in Technology

GDPR – Ultima chiamata

gdpr_790941460

Aggiornare il sito web, ma anche il blog, alle regole di informativa sulla privacy diventa necessario entro il 25 maggio 2018, data in cui entrerà in vigore il nuovo regolamento UE 679/2016. 

Il GDPR (General Data Protection Regulation) rende la privacy un processo aziendale da gestire in tutte le sue fasi e sancisce nuove regole e multe salate per tutti quelli che non le rispettano. Naturalmente anche i siti WordPress dovranno adeguarsi per essere in regola e aggiornare i loro disclaimer e segnali di attenzione per gli utenti.

Del regolamento riguardante l’adeguamento alle nuove disposizioni europee in merito alla informativa sulla privacy se ne parla dal 2016. Qualche cosa è stato fatto durante questi 2 anni, ma dal 25 maggio 2018 sarà il termine ultimo per allinearsi. 

Si tratta di un nuovo approccio che cambia (quasi) tutto. 

Siti web, eCommerce e blog che trattano dati personali degli utenti, devono adeguatamente informare gli stessi sul trattamento dei dati. I disclaimer in tutte le form di contatto, per esempio, devono contenere un campo obbligatorio dove l’utente va reso consapevole che ti sta inviando i propri dati personali e ne affida a te la loro gestione.

In particolare, dobbiamo fare attenzione a:

  • Registrazioni dell’utente (attraverso un login)
  • Commenti (solitamente negli articoli)
  • Voci del modulo di contatto (che raccolgono dati sensibili)
  • Analisi e soluzioni del registro del traffico
  • Qualsiasi altro strumento di registrazione e plugin
  • Strumenti di sicurezza

La privacy cessa di essere un mero requisito legale e diventa un elemento intrinseco del processo di gestione delle informazioni.

La tutela dei dati personali deve essere pensata e organizzata fin dalla fase progettuale della raccolta di informazioni. Bisognerà prevedere strumenti che analizzino i flussi di dati connessi all’attività che si vuole effettuare e adottare criteri che minimizzino i rischi del trattamento e riducano le quantità dei dati trattati.

L’utente ha, infatti, diritto di accesso ai dati che lo riguardano, diritto di oblio degli stessi, potendo quindi richiedere che la totalità dei dati riferiti alla sua persona vengano cancellati, e diritto alla portabilità dei dati, cioè al trasferimento dei propri dati da un sistema di trattamento elettronico a un altro.

Il regolamento stabilisce, inoltre, che un caso di violazione di sicurezza di un sito web, che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati, il titolare/responsabile dei dati deve:

  • Notificare la violazione all’Autorità di controllo, entro 72 ore dal fatto.
  • Segnalare la violazione al diretto interessato (senza ritardo ingiustificato).

In conclusione, con il nuovo regolamento, il titolare dei dati ha un ruolo più proattivo e soprattutto obblighi più pregnanti, finalizzati non soltanto al formale rispetto delle regole, ma anche all’adozione di tutti gli accorgimenti tecnici e organizzativi necessari a garantire la compliance effettiva dei trattamenti, anche sotto il profilo della sicurezza.

Siamo a tua disposizione per dubbi e chiarimenti!


Per ulteriori informazioni: Protezione dei dati – Commissione europea

crediti

Share
Share this Post
Your URL copied
Comments on This Post
Let us know your thoughts about this topic

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

* Questa casella GDPR è richiesta

*

Accetto

Top