Categories:> News

Il Regolamento GDPR per i siti web

Il GDPR (General Data Protection Regulation), il “Regolamento generale sulla protezione dei dati”) approvato dalla Commissione Europea (Regolamento UE 2016/679), interviene in materia di dati personali per garantire una maggiore tutela ai diritti dei cittadini e dei residenti nei confini dell’Unione Europea. All’interno del GDPR c’è una parte del regolamento dedicata ai siti web, blog e e-commerce.

Secondo il GDPR obbligatoriamente tutti i siti web devono avere una propria privacy policy. All’interno della quale deve essere esplicitato:

– quali dati personali raccoglie il sito,
– perché vengono raccolti,
– da chi vengono raccolto e trattati,
– in che modo vengono ottenuti tali dati,
– come e per quanto tempo verranno conservati,
– se saranno ceduti a soggetti terzi e, in caso positivo, a quali condizioni.

Consenso informato secondo il GDPR per siti web

Il GDPR prevede per i siti web che le tutte le informazioni siano rese pubbliche e che i visitatori del sito web possano così decidere in modo consapevole se prestare il consenso al trattamento dei loro dati personali o no.

Per dati personali si intendono tutte le informazioni che riguardano una persona fisica: il nome, la foto, l’indirizzo e-mail, i dati bancari, l’indirizzo di residenza o l’indirizzo Ip.

Per “elaborazione dei dati” si intende qualsiasi operazione avvenuta sui dati: la memorizzazione dell’IP (es. tramite cookie) costituisce una forma di trattamento dei dati personali degli utenti.

Dati sensibili e identificabili

Il GDPR riguarda tutti i casi in cui, attraverso i cookie, si individuano e si elaborano dati personali (che diventano così identificabili). E’ fondamentale per il GDPR che il consenso sia prestato in modo espresso ed inequivocabile dall’utente. Dunque ogni modulo per l’iscrizione della newsletter e le preferenze di contatto dovrà contenere le informazioni richieste e richiedere  il consenso esplicito.

Ad esempio quando la modalità opt-out (una sorta di silenzio assenso a ricevere materiale pubblicitario via web) dovrà essere riadattati ad opt-in opzionale (la comunicazione commerciale può essere indirizzata soltanto a chi abbia preventivamente manifestato il consenso a riceverla). Inoltre si dovrà implementare un registratore dei log (piattaforma data-logging) dove registrare tutti i dati. I siti web dovranno inoltre essere dotati di un proprio database separato che faciliti la richiesta di cancellazione dei dati personali.

Le sanzioni per la violazione di norme relative al GDPR per siti web possono costare care al responsabile del sito.

Per avere la garanzia che il vostro sito web rispetti la normativa per il GDPR è bene affidarsi ad un prodotto che garantisca il rispetto della norma costantemente nel tempo. Si tratta dell’applicazione http://app.gdprinregola.it/ , la piattaforma per la compliance al GDPR.