Oggi si sente sempre più parlare, anche con l’arrivo dei controlli e delle sanzioni che si fanno sempre più opprimenti, del GDPR sito web.
In realtà, il regolamento definitivo è entrato in vigore Il 25 maggio 2018 con il nome nuovo Regolamento Privacy dell’Unione Europea,comunemente poichiamato con l’acronimo GDPR.
Le norme introdotte hanno previsto una serie di adempimenti per le aziende e le pubbliche amministrazioni ma anche e soprattutto per i gestori dei siti web, inclusi i blog personali e gli store online, che si occupano della raccolta o tracciamento dei dati personali.
Se possiedi un sito web, come previsto dalla normativa entrata in vigore quasi tre anni fa, avresti già dovuto adeguarlo alle nuove normative onde evitare sanzioni.
Se ancora non lo hai fatto e, soprattutto, se stai per aprire un nuovo portale o un blog in WordPress, devi conoscere il modo in cui è cambiata la gestione dei dati personali online e gli interventi da effettuare per adeguare la privacy sito web al GDPR.
GDPR siti web, il regolamento 679/2016: le novità in materia di trattamento dati e privacy
Il GDPR (General Data Protection Regulation) è il nome con cui è comunemente indicato il Regolamento UE 646/2016, successivamente aggiornato con le rettifiche pubblicate sulla GU dell’Unione Europea n. 127 il 23 maggio del 2018.
Questo regolamento ha avuto come obiettivo l’inserimento di leggi a livello europeo, in materia di protezione dei dati personali e di tutela della privacy.
Si tratta, in altri termini, di un atto normativo vincolante per tutti i Paesi Membri (e, quindi, anche per l’Italia), con cui le istituzioni comunitarie hanno posto l’obiettivo di rafforzare e rendere omogenea la protezione dei dati personali di tutti i residenti nel territorio comunitario.
Questo complesso quadro normativo nel nostro paese ha comportato anche l’abrogazione delle norme relative alla protezione dei dati personali contenute all’interno D.Lgs. 196/2003 (il cd. Codice della Privacy) in quanto divenute incompatibili.
Tra gli aspetti più importanti della nuova regolazione c’è sia la previsione di una serie di norme puntuali per il trattamento dei dati da parte degli enti pubblici e delle aziende, che la previsione di una serie di sanzioni, anche particolarmente salate, per tutti i privati che non adempiono ad una serie di obblighi in materia.
Dal primo punto di vista si prevede un obbligo da parte delle aziende relative alla gestione e al trattamento dei dati personali, con una previsione puntuale dei casi in cui i privati possono registrare questi ultimi e degli scopi per i quali essi possono essere utilizzati; allo stesso tempo si prevede un onere di documentazione, nel senso che i dati in questione devono essere elaborati secondo precisi standard: ciò si traduce in un notevole sforzo di adattamento da parte dei destinatari di questi obblighi.
I principi fondamentali del nuovo Regolamento attengono, in questo ambito, al divieto (in assenza di autorizzazione da parte del relativo titolare) di elaborazione dei dati personali; alla limitazione delle finalità di trattamento, con la definizione specifica degli scopi per i quali i dati possono essere raccolti; alla previsione di limiti stringenti al trattamento cd. pubblicitario, cioè ponendo un limite all’uso per finalità promozionale dei dati acquisiti se non vi è uno specifico assenso a questo scopo.
Le nuove regole GDPR per i siti web
L’adeguamento sito GDPR dunque è essenziale per chiunque gestisce un sito, un e-commerce (soprattutto) e anche un semplice blog personale. In quanto, anche se parte della normativa faccia principalmente riferimento agli enti pubblici e privati che si occupano del trattamento dati di clienti, dipendenti e cittadini, ci sono diverse norme destinate proprio alla GDPR per siti web.
Nel dettaglio la normativa sul trattamento dei dati personali è valida per tutti quei siti web che eseguono direttamente, o indirettamente nel caso di inserimento di link in affiliazione o siti partner, la raccolta e il tracciamento dei dati personali.
Dunque, qualunque sito, è soggetto alla normativa, in quanto viene incluso nel GDPR anche la raccolta automatica dei dati degli utenti, come quella che può avvenire attraverso sistemi di profilazione e targetizzazione degli utenti che entrano nel sito web.
La normativa di riferimento si presenta al quanto complessa e spesso difficile da comprendere appieno. Infatti, guardando a diversi siti e blog presenti in Italia, e anche in Europa, è possibile notare come ancora non ci sia stato un allineamento corretto alle norme del GDPR anche per una difficoltà di recepimento della norma, a meno che non si sia chiesto il supporto di un professionista.
Infatti, a meno di non studiare intensamente tutta la normativa sulla privacy, la cosa migliore quando ci si chiede per il gdpr siti web cosa fare, è richiedere una consulenza ad un esperto.
Questo perché, e lo noto spesso dalle mie consulenze in ambito GDPR, è difficile adeguarsi senza aver studiato appieno la normativa e soprattutto senza aver compreso come tradurre il lungo e complesso linguaggio giuridico per poi applicare le regole sul proprio sito web, ottenendo correttamente il consenso all’uso dei dati personali.
Ecco perché sono sempre di più, soprattutto in vista delle multe onerose fatte anche ai Big di internet (come Amazon), coloro che richiedono una consulenza in quest’ambito.
GDPR e sito web: le novità
Data la lunghezza e complessità sul piano normativo, cercherò di mettere in risalto in breve alcuni degli obblighi previsti per coloro che hanno un sito web, e-commerce o blog. Tra questi ci sono:
- l’introduzione di un obbligo di documentazione rispetto ai dati che vengono acquisiti e conservati dal sito web;
- una revisione complessiva delle autorizzazioni con conseguente obbligo di fornire le informazioni relative alle modalità e agli scopi del trattamento (la cd. Privacy policy);
- la previsione dei diritti di accesso e dei diritti all’oblio rispetto alle informazioni concernenti i dati personali;
- la subordinazione del consenso specifico alla possibilità di applicare cookie o richiedere l’utilizzo per finalità promozionali dei dati personali.
Per un esame completo della nuova normativa, nel caso ti interessasse, ti invito alla lettura del testo integrale del Regolamento come riportato sul sito del GarantePrivacy.it: qui troverai la traduzione completa del testo con tutti i suoi articoli.
Se invece hai bisogno di un supporto per la privacy del sito web e il GDPR, non esitare a chiedermi un consiglio. Contattami per una consulenza e potrò aiutarti ad evitare le multe previste, il pericoloso Data Breach (perdita o furto dei dati), e al contempo ad adeguarti al meglio al piano normativo per la GDPR dei siti web.