Libero
HOW TO

GDPR, come verificare se il tuo sito è a norma

È entrato in vigore il 25 maggio 2018, ma i dubbi sulle modalità di applicazione sono ancora molti. Ecco alcune verifiche da fare per scoprire se il sito è a no

GDPR Fonte foto: Shutterstock

Approvato nel 2016, ma in vigore a partire dal 25 maggio 2018, dal Parlamento Europeo, il Regolamento generale per la protezione dei dati (abbreviato in GDPR, General Data Protection Regulation) è lo strumento pensato dai rappresentanti dei 28 Paesi membri dell’Unione per proteggere dati e informazioni personali dei cittadini europei.

Pur applicandosi a qualunque attività commerciale e professionale – anche il vostro dentista, ad esempio, dovrà adempiere alle direttive previste nel nuovo regolamento europeo – il GDPR sta provocando non pochi grattacapi a gestori di portali web – anche blog personali – e-commerce e altre piattaforme online. Dopo i cambiamenti richiesti dalla cosiddetta cookie law del giugno 2014, web master e affini si trovano nuovamente a fare i conti con leggi, norme e burocrazia. Un adempimento, quello del GDPR, che riguarda chiunque gestisca un sito web.

Applicazione del GDPR ai siti web

Il GDPR si applica per tutti quei siti che trattano i dati personali degli utenti in una qualsiasi forma. Quando si parla di dati personali, nello specifico, ci si riferisce a quelle informazioni direttamente riconducibili a una persona (come generalità, foto, indirizzo di posta elettronica o indirizzo IP) e che consentono di identificarla in maniera univoca. Anche memorizzare il più semplice dei dati – come l’indirizzo IP di un utente che si collega al portale – richiederà l’approvazione da parte dell’utente.

Sarà necessario, dunque, informarlo di quanto sta accadendo (memorizzazione e trattamento dei dati, anche per meri fini statistici) e chiedere la sua autorizzazione per proseguire con l’eventuale tracciamento. Questo potrebbe portare i gestori dei portali web a rivedere la loro policy di trattamento dei dati personali e il consenso sui cookie.

Come verificare se il sito web è pronto per il GDPR

Nel caso in cui abbiate dei dubbi sulle modifiche da apportare al vostro sito e alla policy di trattamento dei dati personali per ottemperare alle direttive del GDPR, ci sono tre semplici controlli che potete effettuare senza dover ricorrere alle “cure” di uno specialista.

  • Consenso esplicito. Nel caso in cui vi capiti di trattare i dati dei visitatori del sito in maniera non anonimizzata (basterà registrare l’indirizzo IP con cookie, ad esempio) dovrete rivedere l’informativa privacy, avvisando gli utenti che i loro dati verranno raccolti, spiegando anche quali strumenti si utilizzano e per quali finalità
  • Codifica dei dati. Nel momento in cui si raccolgono i dati dei propri utenti, si diventa penalmente responsabili del loro trattamento. Ciò vuol dire che in caso di furto di dati, anche non riconducibile direttamente al nostro comportamento (ad esempio, uno degli strumenti di tracciamento utilizzati viene hackerato e perde i dati dei nostri visitatori), saremo ritenuti responsabili dell’accaduto e ne risponderemo sia penalmente sia economicamente. Per evitare che ciò accada, il GDPR prescrive che i dati siano crittografati, sia all’atto della “raccolta”, sia nel momento in cui vengono archiviati all’interno di un server o data center
  • Conservazione e accesso. L’informativa privacy, inoltre, dovrà specificare come saranno conservati i dati e chi avrà accesso agli stessi

Va ricordato, infine, che il consenso al trattamento dei dati non è “eterno”. Gli utenti, infatti, potranno ritirarlo in ogni momento e il gestore del portale dovrà fornire loro strumenti ad hoc per ottemperare a questa loro scelta.

TAG: