GDPR, la rivoluzione in materia di protezione dati personali
Dal prossimo 25 maggio 2018 entra in vigore il cosiddetto GDPR (General Data Protection Regulation), un nuovo regolamento europeo attraverso il quale si è voluto ridefinire le politiche in fatto di privacy ed in particolare per la gestione del trattamento dei dati personali da parte di aziende ed enti pubblici.
Una modifica sostanziale resasi necessaria in ragione delle continue innovazioni tecnologiche che hanno reso insufficienti le misure di protezione dei dati personali. Insomma, una materia molto complessa che andrà a toccare tantissimi ambiti della vita quotidiana.
A tal proposito cerchiamo di capire cosa cambia per i siti web. Cosa dovranno fare i webmaster per rispettare le nuove direttive evitando così di imbattersi in sanzioni? In pratica con il GDPR, ogni singolo utente che visita un determinato sito web deve confermare in maniera esplicita (dare il consenso) al trattamento dei propri dati personali.
Allo stesso tempo, ogni sito è tenuto a chiarire la propria Privacy Policy facendo espresso riferimento alle modalità con cui vengono raccolti i dati, come sono memorizzati, quali vengono presi in considerazione, da chi e per quanto tempo. In parole povere, occorre dare la possibilità agli utenti di negare il consenso alla raccolta dei loro dati.
Come gestire i cookie e altri aspetti
Per capire meglio cosa è necessario fare per aggiornare i siti web rispetto alle novità introdotte dal GDPR, è opportuno rimarcare che per dati personali si intende qualsiasi informazione relativa ad una persona fisica come ad esempio un indirizzo mail o l’indirizzo IP.
In ragione di ciò, quando si parla di elaborazione di dati, si sta prendendo in considerazione anche i tanto decantati cookie. Dunque, è necessario che il consenso degli utenti di un sito web sia preventivo ed informato.
Tra l’altro, a differenza di quanto succedeva con la cosiddetta Cookie Law, il GDPR richiede al proprietario di un sito (che di fatto viene visto come il responsabile dei trattamenti dei dati anche da parte di terzi) la documentazione di ciascun consenso specificandone all’interno, l’utilizzo dei dati in maniera dettagliata.
Insomma una questione non semplicissima che peraltro varia a seconda delle modalità con cui si raccolgono i dati su un sito e sull’utilizzo, per cui onde evitare possibili sanzioni pecuniari (si parla anche di 20 milioni di euro oppure del 4% del fatturato annuo globale dell’organizzazione se superiore) è opportuno muoversi in due direzione.
Nel caso il vostro sito elabori i cookie in maniera classica (es. google analytics) si possono sfruttare applicativi ideati appositamente per la GDPR (ad esempio Cookiebot). Se invece si ha a che fare con un caso specifico, è consigliabile rivolgersi a studi legali che sapranno dare opportune indicazioni ai webmaster.