Il Regolamento Generale sulla Protezione dei Dati, o GDPR, è il nuovo regolamento emanato dalla Commissione Europea in vigore in tutti gli Stati membri da maggio 2018.
L’obiettivo della nuova normativa è di proteggere gli utenti che forniscono i propri dati personali, regolando a seconda delle finalità l’uso di tali dati.
Anche i siti web si sono dovuti adeguare al GDPR. Del resto, chi non lo fa rischia sanzioni molto elevate che possono arrivare addirittura a compromettere la sopravvivenza stessa di un sito web. Ecco perché può essere utile conoscere le principali disposizioni presenti nel GDPR, così da strutturare il proprio sito web adeguandolo al nuovo regolamento.
La privacy policy
L’informativa sulla privacy è il punto di partenza per qualunque sito web voglia adeguarsi correttamente al GDPR. La privacy policy deve contenere una serie di indicazioni, relative ad esempio alla tipologia di dati raccolti, al modo in cui vengono utilizzati, ai soggetti che li raccolgono, alle modalità di archiviazione nonché all’eventuale trasmissione a soggetti terzi.
Per farla breve, attraverso una privacy policy un utente esprime il suo consenso all’utilizzo dei dati o meno da parte del sito web che sta visitando. Quando si parla di dati personali ci riferiamo a quelli che, a vario titolo, potrebbero permettere l’identificazione di un soggetto: non soltanto il nome o l’indirizzo e-mail ma anche l’indirizzo IP rientra nella categoria dei dati personali.
La procedura che regola l’ottenimento del consenso è molto più precisa rispetto al passato. Ogni utente deve fornire in maniera chiara ed inequivocabile il proprio consenso. Questo significa che se un sito web ospita diversi moduli di contatti, ognuno di questi deve fornire agli utenti l’opportunità di prestare o meno il consenso.
Come scegliere il modello di privacy policy da adeguare al GDPR
Ogni sito web, soprattutto quelli già presenti prima dell’approvazione del GDPR, dovrebbero avere una privacy policy da adeguare al nuovo regolamento. Su Internet è possibile scaricare diversi modelli da cui trarre ispirazioni. Prima di scaricarli ed utilizzarli, però, è necessario fare molta attenzione in quanto ogni sito web, a seconda dei servizi che offre, potrebbe trattare i dati in maniera differente.
Trattandosi di una questione molto delicata, il consiglio è di non avventarsi nella redazione della privacy policy e di farsi assistere da professionisti esperti in materia. Una buona informativa privacy deve includere tutte le informazioni relative al trattamento dei dati, la gestione della sicurezza, l’indicazione dei diritti degli utenti, l’utilizzo di eventuali plugin collegati ai social network nonché le modalità di utilizzo dei cookie e del consenso.
Non bisogna, infine, dimenticare che è fondamentale costruire una procedura semplice affinché in qualunque momento l’utente, se lo ritiene opportuno, possa revocare il consenso. Si può dire che il GDPR abbia rafforzato il concetto di diritto all’oblio, affidando agli utenti la scelta di chiedere la cancellazione dei propri dati personali.
Ricordiamo che, in ogni caso, la nuova normativa impone ai responsabili del trattamento di trattare e conservare solo i dati assolutamente necessari per gli scopi per i quali sono stati raccolti. Si parla, a tal proposito, anche di minimizzazione dei dati.
Cosa c’è da sapere sui cookie
Per cookie si intende una stringa di testo utilizzata per memorizzare le preferenze attraverso i dati dell’utente, con l’obiettivo di indirizzarlo su uno specifico percorso all’interno del sito web e rendere l’esperienza di navigazione più semplice ed agevole. Di conseguenza, diventa importante dare sempre all’utente la possibilità di concedere o meno il benestare all’utilizzo dei cookie. Lo si può fare anche con un messaggio di tipo pop-up che compare sullo schermo del dispositivo.
I cookie svolgono un ruolo fondamentale per il corretto funzionamento di un sito web ed è, dunque, di fondamentale importanza gestirli secondo le normative previste dal GDPR per evitare spiacevoli inconvenienti.
