Realizzazione Siti, Posizionamento sui Motori di Ricerca, Gestione Strategica Social Network

GDPR: General Data Protection Regulation

23/05/2018

GDPR: General Data Protection Regulation

Come cambia la cybersicurezza per i cittadini dell’Unione Europea

Il GDPR – General Data Protection Regulation – è un regolamento europeo in vigore a partire dal 25 maggio 2018. Il GDPR introduce nuove regole al fine di tutelare la cybersicurezza, parliamo quindi dei dati personali che ogni utente rilascia durante la navigazione di un sito internet, l’acquisto in uno shop online, una donazione, l’iscrizione ad una newsletter, la compilazione di un form.

Il Nuovo Regolamento Europeo sulla Protezione dei Dati, ha l’obiettivo di introdurre una maggior trasparenza e sicurezza nella conservazione e gestioni dei dati personali degli utenti residenti in Ue, attraverso l’adozione di rigorose procedure finalizzate alla tutela della privacy.

Quali soggetti sono tenuti a conformarsi al regolamento GDRP?

·   I titolari/gestori di siti web, e-commerce e blog che prevedono il transito di dati personali dell’utente (dati anagrafici, preferenze, dati sensibili, coordinate bancarie, indirizzi IP) e che utilizzano i sistemi di monitoraggio delle visite come Google Analytics o sistemi di gestione degli annunci a pagamento come Google/AdWords. In ogni caso tutti i servizi, forniti da terze parti, che rilasciano cookies di navigazione allo scopo di tracciare i dati di navigazione dell’utente.

Il GDPR obbliga alla trasparenza da parte del gestore su come questi dati vengono conservati ed utilizzati, l’utilizzo e la conservazione dei dati deve essere specificata in documenti (policy) che l’utente potrà approvare, non in modalità generale, ma singolarmente, voce per voce.

Le policy

L’obbligo dei gestori di siti web è di stilare delle policy, esaustive e corrette, in cui viene riportato nel dettaglio:

  • quali sono i servizi utilizzati per tenere traccia dei dati di navigazione degli utenti;
  • quali sono le finalità per cui il soggetto conserva i dati dell’utente;
  • specifiche in merito all’elaborazione dei dati (che può avvenire solo previo consenso da parte dell’utente);
  • quali dati saranno raccolti;
  • il periodo di conservazione dei dati;
  • in quale modo l’utente potrà richiedere la modifica o la cancellazione dei dati raccolti ovvero il diritto di recesso, cancellazione, limitazione e portabilità dei dati. 
  • in quale modo l’utente potrà far valere il diritto di opposizione.


Tipologie di dati personali

Il gestore dovrà indicare in totale chiarezza e trasparenza nella policy:

  • Le tipologie di dati personali che verranno conservati e trattati (dati, anagrafici, dati bancari etc);
  • Per ogni finalità del trattamento l’utente dovrà rilasciare uno specifico consenso;
  • Si dovrà specificare la possibilità (da parte dell’utente) di revocare in ogni momento il consenso al trattamento dei dati.


TopsuiMotori: la nostra proposta di adeguamento al GDPR

Ai sensi dell’articolo 13 del Regolamento (UE) n. 2016/679 Top Sui Motori ha nominato un responsabile interno per il trattamento dei dati personali. Per facilitare l’adeguamento dei siti da noi gestiti abbiamo adottato Iubenda: una soluzione pensata da un team di avvocati per la generazione dei documenti (policy) al fine di adeguare i siti web e le app al GDPR.
Per le Aziende che non si adeguando alle regole del GDPR saranno previste sanzioni che possono arrivare (in “termini generali”) fino a 20 milioni di Euro o il 4% del fatturato aziendale mondiale annuale.