Home / Vendita / Guida al GDPR: Come adeguarsi al nuovo regolamento per la protezione dei dati
GUIDA AL GDPR: COME ADEGUARSI AL NUOVO REGOLAMENTO EUROPEO PER LA PROTEZIONE DEI DATI

Guida al GDPR: Come adeguarsi al nuovo regolamento per la protezione dei dati

GUIDA AL GDPR: COME ADEGUARSI AL NUOVO REGOLAMENTO EUROPEO PER LA PROTEZIONE DEI DATI

Il 25 maggio entrerà in vigore il GDPR (il General Data Protection Regulation) ovvero il Regolamento Europeo per la Protezione dei Dati.

Che impatto avrà il GDPR sulle aziende e PMI? Cosa si intende per dati personali?

Per dati personali si intende “qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più̀ elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale“ (Articolo 4 del GDPR).

Per dati personali si intende qualsiasi informazione riguardante una persona fisica, come ad esempio, nome e cognome, indirizzo e-mail, dati bancari, l’indirizzo di residenza, ecc.

Quindi, come si può evincere, chiunque possieda un modulo di raccolta dati o una newsletter, tratterà dati personali: imprese, enti privati e pubblici e professionisti.

Il GDPR riguarderà quindi blog, e-commerce, siti web e social media, ed asserisce che ogni proprietario di un sito web, è responsabile per il trattamento dei dati ed ha la responsabilità di garantire la sicurezza dei dati raccolti e di illustrare l’utilizzo di tecniche adeguate per il raccoglimento dei dati.

GUIDA AL GDPR

Le novità del GDPR

Il GDPR si basa principalmente sulla responsabilità da parte del titolare “di mettere in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di mostrare, che il trattamento è effettuato conformemente al regolamento” (art.24 paragrafo 1)”.

Il GDPR è incentrato infatti sulla responsabilità del titolare, da cui discende tutto l’insieme di prescrizioni riguardo i doveri che esso deve assolvere dalla fase della progettazione dei trattamenti, che comprendono tutta una serie di misure adeguate per garantire la sicurezza dei trattamenti dei dati.

Il GDPR introduce per la prima volta l’obbligo da parte del titolare di comunicare al Garante, entro 72 ore, eventuali violazioni dei dati personali e una nuova figura aziendale, che dovrà garantire una corretta gestione dei dati da parte dell’impresa: il Data Protection Officer (DPO), ovvero il Responsabile della protezione dei dati.

Il regolamento, inoltre, introduce l’obbligatorietà del titolare ad implementare un registro delle attività di trattamento, dove specifica le finalità della raccolta dei dati, le categorie di dati personali e dei soggetti interessati e le misure di sicurezza adottate.

Cosa fare per mettersi in regola?

Ogni sito web o blog, dovrà pubblicare una nuova politica dei cookie, più complessa ed elaborata rispetto alla precedente, ed una pagina sulla politica della privacy dove illustrerà i diritti degli utenti in base agli articoli del GDRP, come il diritto all’oblio o l’elenco dei servizi di terze parti che profilano gli utenti durante la navigazione nel sito web.

All’interno di un sito web, vanno quindi rivisti:

  • Moduli di contatto;
  • Moduli di registrazione utenti;
  • Sezione commenti;
  • Analisi dei log del traffico;
  • Plugin;
  • Strumenti di email marketing.

Come rendere conforme al GDPR il proprio sito web:

  • La direttiva dell’UE richiede che il consenso da parte degli utenti su qualsiasi sito web, sia preventivo ed informato. Il consenso deve rispettare i nuovi requisiti previsti dalla nuova legge sui dati personali e quindi si deve aggiornare la privacy policy e renderla conforme alla nuova legge europea.
  • Il linguaggio deve essere chiaro e si deve spiegare per quali scopi saranno trattati i dati, fornendo tutte le informazioni riguardi al titolare del trattamento dei dati, includendo i dati per chiedere eventuali modifiche e cancellazioni.
  • Bisogna spiegare per quanto tempo saranno archiviati i dati e secondo quali criteri.
  • Si deve specificare se i dati saranno trasferiti in altri paesi, fuori dall’UE, che è molto probabile se si utilizzano social media o mailchimp.
  • Il consenso al GDPR va separato dai Termini e Condizioni del servizio.
  • Non si possono impostare form pre-compilati per ottenere il consenso al GDPR.

I diritti dell’utente con il GDPR

Grazie al GDPR, l’utente beneficerà di maggiori tutele, acquisendo nuovi diritti, tra cui quello della portabilità dei dati, ossia avrà il diritto di richiedere e ricevere dai soggetti che trattano i dati una copia in formato che deve essere di uso comune e leggibile, e il diritto all’oblio, ovvero il diritto dell’individuo a essere cancellato dalle banche dati, o la rettifica o limitazione dell’utilizzo dei dati personali.

Le sanzioni del GDPR

Il mancato adeguamento al GDPR, prevede una sanzione pecuniaria da tremila a diciottomila euro, nel caso che l’omessa o inidonea informativa si riferisca a dati personali identificativi, ma in alcune casu è previsto un aggravamento della pena da cinquemila a trentamila euro.

Plugin

Esistono dei plugin di WordPress (a pagamento) che aiutano i titolari di blog e siti web a mettersi in regola con il GDPR, come Iubenda e CookieBot.

I cookie

Ogni sito prevede l’elaborazione dei dati, ovvero la memorizzazione dell’IP tramite cookie costituisce una forma di trattamento dei dati personali degli utenti.

Il GDPR riguarda sia i dati personali sia i dati combinati per identificare i singoli utenti. Quindi, quando un sito web attraverso i cookie elabora dati personali, questi cookie saranno soggetti al GDPR:

“(Considerando 30 del GDPR) Le persone fisiche possono essere associate a identificativi online prodotti dai dispositivi, dalle applicazioni, dagli strumenti e dai protocolli utilizzati, quali gli indirizzi IP, a marcatori temporanei (cookies) o a identificativi di altro tipo, come i tag di identificazione a radiofrequenza. Tali identificativi possono lasciare tracce che, in particolare se combinate con identificativi univoci e altre informazioni ricevute dai server, possono essere utilizzate per creare profili delle persone fisiche e identificarle.”

Questo è l’unico riferimento ai cookie presente nel GDPR, che sancisce che se attraverso i cookie un sito web è in grado di identificare un individuo, questi dati sono considerati personali e sottoposti alle norme del regolamento.

Tutti i cookie che raccolgono informazioni sulla persona e indentificano un individuo, sono soggetti alla normativa europea sul trattamento dei dati personali.

Il consenso sui cookie per essere conforme al GDPR europeo deve essere:

  • informato e preventivo: l’utente deve essere informato in anticipo delle finalità dei cookie, e deve essere possibile selezionare e deselezionare i vari tipi di cookie;
  • esplicito: il comportamento dell’utente deve essere inteso come un’azione affermativa e positiva;
  • registrato: devi avere la prova del consenso;
  • reversibile: gli utenti, in qualsiasi momento, devono poter ritirare il loro consenso. Gli utenti del tuo sito web devono avere la possibilità di rifiutare i cookie e di continuare normalmente la navigazione sul tuo sito web.

I certificati SSL

I certificati SSL (Secure Socket Layer) rendono sicuri gli scambi di dati su internet, criptando e proteggendo i dati trasmessi tramite protocollo HTTPS.

I certificati SSL garantiscono ai visitatori di un sito web che i loro dati non saranno intercettati illegalmente, in quanto le informazioni vengono trasmesse in modo protetto, infatti Google ha deciso di privilegiare nei risultati di ricerca tutti i siti web che hanno variato il protocollo da HTTP in HTTPS tramite un certificato SSL.

Con l’entrata in vigore del GDPR, la crittografia è un elemento fondamentale per la sicurezza dei dati, quindi ogni sito web dovrà essere crittografato con un certificato attendibile e portato in HTTPS.

I certificati SSL sono dei protocolli che rendono sicure le comunicazioni via web tra un client ed un server. I dati inviati con le connessioni che utilizzano questi certificati sono crittografati attraverso delle tecniche di crittografia asimmetrica, una tecnica che prevede due chiavi, una pubblica ed una privata ed il contenuto della comunicazione può essere decifrato solo dal possessore di queste chiavi. Tutte le persone esterne alla trasmissione dei dati tra client e server, non possono decifrare i dati o farne un uso improprio.

Le comunicazioni stabilite con i certificati SSL avvengono tramite un protocollo di comunicazione denominato HTTPS, che significa Hyper Text Transfer Protocol, un protocollo di sicurezza che stabilisce una comunicazione criptata, quindi totalmente sicura. Quando un utente si connette ad un server, il protocollo richiederà il certificato digitale che attesta la comunicazione sicura; se questo certificato è stato emanato da un’autorità riconosciuta e la decriptazione della firma insita nel certificato ha esito positivo, si avrà una connessione sicura.

Come riconoscere se un sito web possiede i certificati SSL

Per riconoscere se un sito web possiede i certificati SSL, basta guardare la barra dell’URL, se presenta o meno la dicitura HTTPS e la presenza di un lucchetto che attesta l’effettiva validità del certificato in possesso del sito o del server che si sta visitando.

PER SCARICARE LA NOSTRA NUOVA GUIDA GRATUITA SUL CONTENT MARKETING

 

 

 

Riguardo a Comunicafacile Staff

Branding , Web Design & Marketing. Comunicafacile affianca con successo gli imprenditori nella trasformazione digitale dell’ azienda. Comunicafacile parte dai reali bisogni degli imprenditori fornendo soluzioni concrete e funzionali.

Guarda Anche

Marketing Bisogno

Ecco perché non devi mai fare marketing quando hai bisogno di vendere

Purtroppo questo è uno degli errori più comuni che vediamo: fare marketing quando hai bisogno. …

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *