Senza dubbio ultimamente hai sentito parlare molto del Regolamento Generale sulla Protezione dei Dati dell’UE (GDPR). È un atto legislativo importante, eppure alcune organizzazioni sono del tutto impreparate. Il regolamento generale sulla protezione dei dati (GDPR) entrerà in vigore il 25 maggio, colpirà le società situate nell’Unione europea ma anche quelle che, pur essendo posizionate al di fuori dell’UE, hanno operazioni e clienti all’interno dell’UE.
Quando si tratta di dati dell’utente, i consumatori avranno un maggiore controllo. Sarai in grado di accedere ai dati personali memorizzati dalle aziende e scoprire dove e per quale scopo viene utilizzato. Un’altra disposizione del GDPR consente alle persone di prendere i loro dati e trasferirli a un altro fornitore di servizi.
Il principio chiave del GDPR è dare ai consumatori il controllo sui propri dati personali. Andiamo a vedere nel dettaglio tutti i cambiamenti.
Quali sono i cambiamenti chiave del GDPR?
Il GDPR evidenzia diversi cambiamenti chiave che si verificheranno con la legge. Includono quanto segue:
Aumento dell’ambito territoriale
Indipendentemente dall’ubicazione della società, il GDPR si applicherà a tutti gli interessati residenti nell’Unione Europea (UE). Le società non UE dovranno nominare un rappresentante dell’UE che monitorerà il comportamento all’interno dell’UE, se stanno elaborando i dati dei soggetti residenti nell’UE.
Il diritto del consenso
Il GDPR rafforza le condizioni per il consenso. Come azienda, devi dare il consenso in una forma facilmente accessibile e fornire tutti i motivi per l’elaborazione dei dati. Il modulo deve essere chiaro, semplice e comprensibile per tutti.
Il diritto di accedere ai dati
Uno dei principali cambiamenti chiave delineati dal GDPR è che gli interessati accedano ai dati. Saranno in grado di accedere a come vengono elaborati i loro dati, nonché dove e per quale scopo. Questi dati devono essere disponibili in formato elettronico e devono essere gratuiti.
Il diritto all’oblio
Un altro aspetto importante del GDPR è il diritto all’oblio, noto anche come cancellazione dei dati. L’interessato ha il diritto di cancellare completamente i propri dati, incluso il caso dei dati utilizzati da terze parti.
Il diritto alla privacy by design
Il GDPR mette in evidenza anche la privacy by design come requisito legale. I responsabili del trattamento dei dati dovranno conservare ed elaborare solo i dati necessari e limitare l’accesso ai dati personali solo a coloro che devono essere coinvolti.
Responsabili della protezione dei dati
Il GDPR richiede requisiti di conservazione dei registri interni, incaricati dal responsabile della protezione dei dati (DPO). Il DPO è nominato solo nei casi di grandi società che richiedono un monitoraggio regolare e sistematico delle persone interessate. La posizione di DPO deve possedere conoscenze specialistiche in materia di leggi e pratiche in materia di protezione dei dati. Tuttavia, potrebbe anche essere un fornitore di servizi esterno piuttosto che un membro dello staff. Al DPO devono essere fornite tutte le risorse necessarie che consentiranno loro di svolgere i loro compiti. Tutti i risultati e le domande devono essere segnalati al più alto livello di gestione.
Minori di 16 anni
Per i minori di 16 anni che effettuano una registrazione, una persona in possesso della “responsabilità genitoriale” dovrà effettuare la raccolta dei dati per suo conto.
Notifica violazione dati
Un’altra regola renderà obbligatorio per le aziende la notifica all’autorità di protezione dei dati in merito a una violazione dei dati entro 72 ore prima che ne venga a conoscenza. Il responsabile del trattamento dei dati dovrà informare i clienti “senza indebito ritardo” dopo aver appreso della violazione, secondo un documento dell’UE.
Ci sono punizioni per aver infranto le regole?
Sì, e potenzialmente grandi. Un’organizzazione che viola le leggi del GDPR verrà multata fino al 4% del fatturato globale annuale o 20 milioni di euro (24,6 milioni di dollari), a seconda di quale sia il più grande.
Quale sarà l’impatto del GDPR sulle aziende?
Le grandi aziende tecnologiche che hanno enormi basi di utenti e gestiscono enormi quantità di dati hanno parlato di quello che stanno facendo. Facebook ha recentemente rilasciato alcuni nuovi strumenti per la privacy che lo aiuteranno a conformarsi al GDPR. Altre grandi aziende tecnologiche hanno invece pubblicato i loro piani sul GDPR.
Conclusioni generali sul GDPR
Il GDPR non è assolutamente qualcosa da temere. Il regolamento si basa semplicemente sulla direttiva sulla protezione dei dati che è già in vigore e la maggior parte delle aziende sta già applicando le leggi vigenti. Il GDPR rafforzerà solo queste leggi e consentirà una chiara trasparenza – ridisegnerà anche il modo in cui le organizzazioni si avvicinano alla privacy dei dati e costruisce misure di sicurezza più forti in caso di violazioni dei dati e attacchi esterni.
Dati di alta qualità significa consapevolezza del marchio di alta qualità. Le aziende cercano sempre una comunicazione chiara con i propri clienti e garantire dati di alta qualità significa semplicemente aumentare la reputazione della propria azienda. Nell’età odierna delle violazioni dei dati, garantire una gestione sicura dei dati produce lead migliori e conversioni più elevate.
Come adeguare il tuo sito WordPress al GDPR
Il GDPR sarà valido anche per il tuo sito WordPress, cha sia un semplice blog o un’e-commerce. Questa nuova Cookie Law richiede determinate modifiche sia al sito che alla Privacy Policy:
Permettere all’utente che visita il tuo sito di accettare o non accettare i cookies ( l’accettazione deve essere passare per un’azione dell’utente, quindi l’accettazione tramite scroll della pagina non è valido)
Permettere all’utente che visita il tuo sito di sapere quali sono i Cookies presenti sul tuo sito
Permettere di modificare il consenso dato in futuro
Permettere all’utente di poter accedere alla tua Privacy Policy in qualsiasi parte del sito
Permettere all’utente di poter richiedere la cancellazione del suo dato personale nel database del sito o nei servizi terzi dove è stato salvato
Richiedere sempre il consenso all’utente per utilizzo dei suoi dati per l’utilizzo di servizi newsletter ecc..
A causa della psicosi generale che ha causato questo GDPR ( ha colpito anche me!!! ) molti dubbi e perplessità hanno animato questo ultimo periodo negli esperti del settore. Le domande a cui molti cercano una risposta sono queste due.
È necessario elencare i nomi dei singoli cookie (inclusi i cookie di terza parte) utilizzati dal mio sito web?
No, la Cookie Law non richiede che il gestore del sito elenchi i singoli cookie nome per nome. Tuttavia, il gestore del sito è tenuto ad indicare chiaramente le loro categorie e finalità. Questa decisione da parte del legislatore è probabilmente motivata dalla volontà di evitare che ogni gestore di siti web sia costretto a monitorare costantemente ogni singolo cookie di terza parte, alla ricerca di modifiche che sfuggono al suo controllo. Ciò sarebbe infatti irragionevole, nonché inutile per l’utente finale.
Devo fornire agli utenti un meccanismo per gestire le loro preferenze sui cookie (inclusa la revoca del consenso) direttamente dal mio sito web?
No, la Cookie Law non ti obbliga a fornire agli utenti i mezzi per attivare o disattivare le preferenze sui cookie direttamente dal tuo sito, ma solo a:
predisporre un meccanismo chiaro per ottenere un consenso informato e attivo
fornire un metodo per la revoca del consenso
garantire, tramite un blocco preventivo, che non venga effettuato alcun trattamento prima di aver raccolto il consenso.
Questo significa che il meccanismo di opt-out non deve essere ospitato direttamente dal tuo sito. Nella maggior parte dei casi, in base alla legislazione degli Stati Membri dell’Unione Europea, le impostazioni del browser sono considerate un metodo accettabile per gestire e revocare il consenso.
La nostra soluzione va oltre, indicando non solo le opzioni a disposizione all’interno del browser, ma anche gli strumenti offerti da soggetti terzi e i link ai moduli di consenso messi a disposizione direttamente dalle terze parti, che sono in ultima analisi i responsabili della gestione dell’opt-out in relazione ai propri strumenti di tracciamento.
Devo registrare i consensi ai cookie per ogni utente?
La Cookie Law non impone la tenuta di un registro dei consensi, ma stabilisce la necessità di dimostrare che i consensi siano stati ottenuti, anche se sono stati revocati. Il modo più semplice per soddisfare questo requisito è quello di adottare una soluzione cookie che utilizzi un meccanismo di blocco preventivo in quanto, in questo caso, i codici che installano cookie sono eseguiti solo dopo aver ottenuto il consenso. In questo modo, infatti, il fatto stesso che i codici siano stati eseguiti è una prova sufficiente del consenso.
Conclusioni GDPR
La GDPR può essere gestita in molti modi, dipende dalla grandezza e dalla natura che ha il tuo sito. Spero che con questa guida WordPress ti abbia un pò mostrato cosa è il GDPR e quali sono alcuni punti che devi risolvere. Se non sai come risolvere questo punto sul tuo sito scrivimi ad angelocasarcia@gmail.com o contattami telefonicamente: