Se state leggendo questo articolo è perché anche voi siete alla ricerca di informazioni riguardanti il GDPR 2018, il nuovo regolamento dell’Unione Europea che riguarda la raccolta e il trattamento dei dati degli utenti.

Su internet c’è molta confusione e si fa fatica a capire tutti gli adempimenti da fare, noi cerchiamo di fare un po’ di chiarezza riassumendo il General Data Protection Regulation in pochi punti semplici e chiari che serviranno ad avere maggiore chiarezza in merito a questo argomento.

 Iniziamo col precisare che entrerà in vigore il 25 maggio 2018 e la normativa non riguarderà solo le multinazionali e i colossi del web, ma anche i professionisti del mondo digitale e i proprietari dei piccoli siti e blog e il loro modo di approcciarsi ai dati dei cittadini europei, nonché ai processi usati dalle aziende per la loro raccolta, gestione e conservazione.

Proviamo a fare chiarezza proponendovi in concetti semplici, le informazioni più importanti che riguardano il GDPR 2018.

Chi deve adeguarsi al GDPR 2018?

Il GDPR riguarda tutte le aziende che raccolgono e/o elaborano dati personali di cittadini residenti nell’Unione Europea ma anche fuori, sia online che offline, per cui se si possiede un database con indirizzi email dei clienti che vengono usati per inviare newsletter, o se si gestisce qualsiasi attività che implica l’utilizzo di dati personali, bisogna fare molta attenzione al nuovo regolamento.

Quali sono i dati che riguardano la normativa?

A partire dal 25 maggio 2018 c’è una vera e propria rivoluzione in fatto di definizione di dati personali e sensibili, se fino ad ora si consideravano i più classici nome, cognome, indirizzo e numero di telefono, verranno presi in considerazione anche i cookie, gli indirizzi IP, le mail e la geolocalizzazione.

Per cui è chiaro che il GDPR amplia notevolmente la sicurezza dei dati degli utenti europei che visitano i siti internet e i negozi online.

Cosa cambia con il GDPR? Come dovranno essere raccolti i dati?

Col nuovo regolamento per essere in regola con la raccolta dati online e offline bisogna rispettare alcuni parametri che andiamo a riassumervi brevemente:

1. L’utente deve sempre fornire il proprio consenso in modo esplicito e tracciabile, per cui si deve inserire l’opt-in e anche il double opt-in, cioè il doppio consenso con il quale l’utente conferma due volte l’iscrizione a un determinato servizio.
2. Bisogna inserire una pagina dedicata all’informativa sul trattamento dati personali, che dovrà essere trasparente, chiara e facilmente accessibile.
3. I dati raccolti devono essere adeguati e limitati alla sola finalità per i quali vengono richiesti e trattati.

Nuove regole sul trattamento e conservazione dai dati

A partire dal 25 maggio 2018, stando al GDPR, i dati raccolti potranno essere usati solo per gli scopi specificati nel consenso e non per altre iniziative.

Per questo motivo bisogna aggiungere un modulo di consenso o aggiornare quello già esistente, ogni vota che si installa un modulo o si implementano nuovi servizi o funzioni che prevedono la raccolta e l’utilizzo di dati sensibili degli utenti.

Le aziende hanno piena responsabilità del processo di adeguamento al GDPR e tutte le misure adottate dovranno offrire sicurezza in fase di raccolta, elaborazione e conservazione dei dati, impostando anche una crittografia e un accesso limitato e controllato.

Cosa bisogna avere in caso di controlli?

Se non si vuole rischiare di incorrere in una multa fino al 4% del fatturato aziendale, bisogna raccogliere tutti i documenti riguardanti il trattamento dei dati personali realizzati dall’azienda, quindi newsletter, piattaforme di raccolta dati, ect…E tenere tutto a disposizione in caso l’autorità di controllo voglia fare qualche verifica.

È fondamentale accertarsi che i fornitori o gli altri professionisti e aziende con le quali ci si interfaccia abbiano applicato le stesse misure adeguandosi al GDPR, in caso contrario, meglio rivolgersi a chi invece è perfettamente in regola.

Inoltre, non bisogna mai dimenticare di effettuare dei controlli periodici sul sito accertandosi che non vi siano state fatte modifiche o aggiunta di servizi senza aver aggiornato la cookie policy, nonché verificare eventuali aggiornamenti o integrazioni normative da attuare.

Come faccio ad adeguarsi il mio sito al nuovo regolamento europeo GDPR 2018?

È chiaro che con le nuove diposizione introdotte dal GDPR per la tutela dei dati personali e della privacy degli utenti, tutte le aziende o i privati che sono in possesso di un sito ed elaborano informazioni degli utenti, devono adeguarsi al nuovo regolamento.

Probabilmente vi verrà spontaneo pensa che il vostro sito amatoriale con poche visite giornaliere e mensili non abbia bisogno di nessun intervento, ma in realtà non è così, basti pensare al form contatti, all’iscrizione alla newsletter o a un sistema di analisi traffico come Google Analycts che l’adeguamento diventa obbligatorio.

Non avete idea di come fare per adeguarvi correttamente al GDPR 2018? La prima cosa da sapere è che non esiste un intervento standard per tutti, bisogna analizzare il sito, verificare che tipo di servizi sono integrati, quali raccolgono e gestiscono dati personali e sensibili e scrivere una cookie policy adeguata e personalizzata.

Per questo motivo è consigliato affidarsi a dei professionisti del settore che siano in possesso di conoscenze legali e tecniche per poter adeguare correttamente il vostro sito web.

A tal proposito vi invitiamo a leggere l’articolo:

Adeguare il sito web al GDPR. Obbligatorio entro il 25 Maggio

All’interno troverete tutti i punti dettagliati e obbligatorio per adeguare correttamente il vostro sito o e-commerce al GDPR 2018 e la nostra proposta commerciale che comprende un prezzo per sito decisamente conveniente da pagare solo una volta.