Cos’è il GDPR?
E’ una nuova legge sulla protezione dei dati personali che entrerà in vigore il prossimo 25 Maggio 2018.
Lo scopo di questa legge è duplice: da una parte, tutela i cittadini europei che prestano il loro consenso al trattamento dei dati personali e, dall’altra, regolamenta in maniera più uniforme l’aspetto della privacy nelle diverse città europee. Con questa nuova normativa, il consenso fornito dagli utenti del tuo sito web deve essere essenzialmente informato ed esplicito.
Questo significa che, tutti i visitatori del tuo sito web devono confermare di voler prestare il proprio consento al trattamento dei loro dati personali e, nel contempo, tutti i siti web devono mostrare una chiara Privacy Policy indicando esattamente quali dati verranno raccolti e memorizzati, da chi e per quanto tempo. In qualità di proprietario del sito web, devi dare la possibilità ai tuoi visitatori di negare o modificare in qualsiasi momento il consenso al trattamento dei dati personali (gli interessati devono poter cancellare i loro dati in qualsiasi momento).
In questo nuovo contesto europeo, l’aspetto più importante per i siti web è il trattamento dei dati personali degli utenti
Per “dati personali” si intende qualsiasi informazione riguardante una persona fisica, come ad esempio, il nome, la foto, l’indirizzo e-mail, i dati bancari, l’indirizzo di residenza o l’indirizzo IP.
Per elaborazione dei dati si intende, invece, qualsiasi operazione avvenuta sui dati. Quindi anche la memorizzazione dell’IP (es. tramite cookie) costituisce una forma di trattamento dei dati personali degli utenti.
Il GDPR riguarda sia i dati personali sia i dati combinati in modo tale da identificare i singoli utenti. Pertanto, anche i cookie che elaborano dati personali (identificabili) sono soggetti al nuovo del GDPR europeo.
Le cose che, nel tuo sito web, devi assolutamente rivedere sono:
- il modo con il quale gestisci e memorizzi i dati sensibili;
- i Cookie e, nello specifico, il banner per il consenso sui cookie. Il consenso deve rispettare i nuovi requisiti previsti dalla nuova legge sui dati personali;
- Privacy Policy, che necessariamente deve essere aggiornata per renderla conforme alla nuova legge europea.
Banner per il consenso dei Cookie
Se il tuo sito web installa nei browser dei visitatori qualsiasi cookie in grado di identificarli, hai solo due scelte: o elimini questi cookie o li adegui al GDPR europeo.
Controlla il banner per il consenso che attualmente stai utilizzando alla luce del nuovo regolamento europeo. La più grande differenza per i cookie in relazione al GDPR è costituita dal fatto che il consenso deve tradursi in una chiara azione affermativa degli utenti sia nel caso in cui il consenso venga fornito sia nel caso di rifiuto dello stesso consentendo però, allo stesso tempo, la continuazione della navigazione del sito.