Checklist GDPR, come adeguare il proprio sito web al regolamento UE sulla privacy
Per conformare il proprio sitio web al regolamento generale sulla privacy, promosso dall’Unione Europea, ecco una Lista de control del GDPR.
Il regolamento generale sulla protezione della privacy, caldeggiato dall’UE, sta obbligando tutte le attività che operano sul web a conformarsi a tale direttiva. Un atto dovuto, necessario a garantire una maggiore salvaguardia dei dati riservati. In questo articolo è possibile trovare alcuni suggerimenti per adeguare il proprio sito internet alle disposizioni europee, che verranno attuate a partire dal 25 maggio 2018.
Checklist Gdpr, il regolamento generale sulla protezione dei dati personali
Gli organi competenti, data la carente riservatezza in un mondo digitale, hanno iniziato a comprendere la complessità della situazione. Sono state avviate una serie di procedure atte a contrastare il problema della violazione delle informazioni riservate. Tra questi vi è il GDPR, General Data Protection Regulationel regolamento generale sulla protezione dati personali, che vedrà la sua esecuzione il 25 maggio 2018, su tutte le nazioni membri dell’Unione Europea. Questa normativa pone come obiettivo quello di proteggere con più vigore i dati privati dei cittadini comunitari.
Si tratta di un ordinamento minuzioso e dettagliato, che tratta la fuga incontrollata delle informazioni private nei paesi UE. La sua efficacia influisce fortemente su tutte le attività che operano su internet. Alla luce di questi cambiamenti diviene fondamentale allineare il proprio sito web a questa nuova direttiva. Ciò riguarda anche le imprese site fuori i confini continentali, che si rivolgono a cittadini comunitari. Vi sono altresì dei casi che rappresentano un’eccezione, che tratteremo più avanti.
Tutte le aziende che svolgono la propria attività sulla rete devono sottostare a questa normativa, se non voglio incorrere in sanzioni. Pertanto è auspicabile avviare una Checlist GDPR, ossia una verifica dettagliata per adeguarsi ai parametri europei.
Come adeguarsi alla normativa sulla privacy: una Checklist GDPR per il proprio sito web
Il Gdpr rappresenta un grande passo in avanti, a beneficio di tutti cittadini comunitari. Questo avrà effetti sulle attività di aziende che operano sulla rete. La riforma presuppone che tutte le entità statali e private, appartamenti all’Unione Europea, devono allinearsi a questa direttiva. Acquisisce una fondamentale importanza una Lista de control del GDPR, ossi un controllo approfondito sulla ricezione e il trattamento delle generalità degli utenti. A seguire alcuni suggerimenti per effettuare una verifica dettagliata.
Dati personali, le principali categorie
Per comprendere nel dettaglio come agire è opportuno osservare quali siano le categorie di info personali estrapolate dagli utenti che interagiscono con un determinato sito internet. Possono essere distinte in standard e esclusive. Le prime sono le classiche generalità di un individuo: nome, cognome, età, foto profilo, email, indirizzo ip, ecc. Le altre invece sono specifiche, caratteristiche propriamente della persona: orientamento sessuale, politico, religioso, gusti personali, stato di salud, ecc. Sono questi i fattori sui quali le aziende possono incentrare il loro marketing e direzionare il proprio business. Elementi distintivi, che possono fare gola a terze parti nel settore marketing.
Accordi con società extracomunitarie
Prima di giungere a un accordo finale con una società, od ente, con sede al di fuori della comunità europea, è necessario verificare i parametri relativi alla GDRP. E controllare soprattutto se vi è un grado sufficiente di rispetto della privacy. Ci sono le dovute eccezioni, dovute in larga parte ad accordi ben precisi:
- Stati Uniti, con la convenzione Privacy Privacy Shield. Si tratta di un regolamento legato allo spostamento dei dati personali tra EU e USA, con una maggiore protezione per i cittadini comunitari;
- Regno Unito, in quanto la Brexit, il processo di esclusione dall’Ue, non è stata ancora portata a compimento (in riferimento alla prima metà del 2018).
- Stati appartenenti allo Spazio Economico Europeo, come Islanda, Norvegia, ecc.
Cookie
Un’altra dovuta precisazione è quella relativa ai cookie, ovvero i file predisposti all’identificazione dell’utente che visita il sito web. Con il GDRP vengono classificati come informazioni personali, e quindi confacenti a tale normativa. Essi altresì vengono disciplinati dall’ePrivacy Regulation.
La categoria di cookie considerati tali sono quelli di profilazione. Ossia quelli adibiti alla ricezione dei dati degli utenti, al fine di catalogarli secondo determinati parametri: intereses, gusti, preferenze di mercato e via dicendo.
Aggiornamento informativa privacy
Per adeguarsi al GDPR è necessario rendere fruibili alcuni fattori:
- quali siano i garanti terzi, e l’hosting, che usufruiscono delle informazioni private per mezzo del proprio sito internet;
- nome della società che riceve, nella veste di terza parte, le generalità dell’utente;
- quanto tempo vengono cedute le informazioni riservate;
- peculiarità dell’accordo tra le parti;
- fondamenti legali degli stessi
Elementi raccolti indirettamente dal proprio sito internet
Se a recuperare i dati personali sono terze parti, ecco come agire:
- specificare che il proprio sito non riceve le informazioni degli utenti, registrati nella cronologia del traffico d’utenza sul sistema;
- designare il proprio alojamiento web come acquirente esterno dei dati;
- dimostrare gli standard di sicurezza adoperati dall’hosting in caso di infrazione del sistema
Consenso dei propri utenti
Per poter avere l’autorizzazione dai visitatori del proprio sito web è necessario assicurare le dovute giustificazioni. Specificando le modalità d’utilizzo delle informazioni private acquisite. Questo vale a seconda del modulo web utilizzato. Ad esempio quello relativo alla boletín informativa, nella quale i dati vengono estrapolati per inviare email pubblicitarie e fidelizzare con i consumidores.
Alla base del regolamento GDPR vi è la salvaguardia della privacy dei cittadini dell’Unione Europea. Una normativa che tutela i dati privati all’interno dei paesi comunitari, alla quale tutte le attività devono adeguarsi.