Tutto questo sta mettendo in agitazione il mondo del web poichรฉ le sanzioni previste in caso di irregolaritร sono salatissime.
Ho pensato cosรฌ di provare a fare un po' di chiarezza, scrivendo un articolo riassuntivo; in realtร รจ partito tutto dalla mia esigenza personale di capire come fare a mettere a norma il blog, cosรฌ ho pensato fosse carino condividere il mio riassunto.
OBIETTIVO DEL REGOLAMENTO
Lo scopo รจ quello di garantire, tutelare e rafforzare i diritti riguardanti la privacy e il trattamento dei dati uniformando le norme dei vari Paesi membri dell'UE.
I cittadini potranno cosรฌ avere piรน controllo sui loro dati personali e sul loro trattamento.
A CHI SI RIVOLGE?
Sono coinvolti i siti di vendita online, le aziende e i siti web che raccolgono dati di persone residenti all'interno dell'Unione Europea; questo vuol dire che puรฒ coinvolgere anche aziende o siti con sede fuori dall'UE.
COSA CAMBIERร?
- Creazione di un One Stop Shop, uno Sportello Unico, che consentirร di avere un solo Garante della privacy.
- Il titolare del trattamento dei dati รจ responsabilizzato: ha quindi piena responsabilitร nella gestione dei dati degli utenti, perciรฒ dovrร rispondere nel caso di danni.
- Se si verificano violazioni dei dati personali (Data Breach), il titolare dovrร effettuare una comunicazione al Garante tassativamente entro 72 ore.
- I propri dati potranno essere, di diritto, trasferiti da un titolare del trattamento ad un altro.
- Obbligo di tenere un registro delle attivitร del trattamento dei dati, dichiarando con quale fine vengono raccolti i dati.
- Si potrร chiedere al titolare del trattamento dei propri dati di cancellarli o limitarne il trattamento.
COOKIE E PRIVACY POLICY
Chi ha un sito web probabilmente ha giร una privacy/cookie policy, che dovrร essere aggiornata per rispettare le nuove normative. Bisognerร indicare chiaramente quali dati vengono raccolti, memorizzati, a quale scopo vengono raccolti e per quanto tempo. Se nella vostra policy non รจ giร presente, dovrete spiegare in maniera semplice agli utenti come fare a negare o modificare il consenso al trattamento dei dati.
SANZIONI
Ciรฒ che piรน preoccupa รจ la sanzione pecuniaria in caso di violazione del GDPR. Infatti chiunque subisca un danno a causa di una violazione del Regolamento puรฒ ottenere un risarcimento da parte del titolare del trattamento dei suoi dati; si parla di multe che possono arrivare fino a 10 milioni di euro o sino al 2% del volume dโaffari dellโanno precedente nei casi illustrati nellโArticolo 83, Paragrafo 4 del GDPR, fino a 20 milioni di euro o fino al 4% del volume dโaffari se si parla della casistica elencata nei paragrafi 5-6 dello stesso Articolo.
IL CASO WORDPRESS: COSA SI DEVE FARE?
Per il mio blog utilizzo Wordpress e questo sicuramente mi รจ d'aiuto poichรฉ fortunatamente esistono dei plugin che possono aiutare ad adeguare il proprio sito al nuovo regolamento.
Ma vediamo un po' a cosa si deve fare attenzione:
Moduli di compilazione: sarร necessario chiedere il consenso prima dell'invio del modulo. I plugin dedicati al GDPR prevedono quasi tutti la possibilitร di aggiungere il consenso del trattamento dei dati nei moduli di contatto/commenti/iscrizione.
Sono vietati i consensi pre-spuntati, ad esempio nei form di contatto, nei commenti. Controllate che l'utente debba spuntare da sรฉ la casella del consenso prima di inviare il tutto.
Cookie e privacy policy: come giร detto sopra, bisogna informare gli utenti su quali dati vengono raccolti, come vengono raccolti, per quanto tempo e chi puรฒ usufruirne. Il servizio Iubenda puรฒ aiutare a redarre il documento.
Double opt-in: l'iscrizione alla newsletter non sarร immediata ma il sistema dovrร inviare un'email di conferma all'utente, e in quel modo egli potrร iscriversi al servizio. Ignorando tale email l'utente non sarร iscritto. Probabilmente questa modalitร รจ giร stata implementata sul vostro blog, ma controllate per sicurezza.
Diritto di rimozione: i dati degli utenti devono poter essere rimossi su richiesta. Volendo ci sono dei plugin che aiutano a fare ciรฒ.
Se utilizzate Google Analytics ricordate che questo strumento raccoglie dati, quindi sarebbe meglio anonimizzare gli indirizzi IP tramite plugin e togliere le spunte nelle impostazioni di condivisione dei dati nel pannello di amministrazione di Analytics.
Ricordate di mettere un banner dedicato al consenso per il trattamento dei dati, con riferimento alla cookie e privacy policy. Questo banner deve dare la possibiltร agli utenti di accettare il trattamento dei dati e la policy o di rifiutarli; la navigazione del sito dev'essere garantita anche in caso di rifiuto. Il banner deve informare sulla finalitร dei cookie raccolti e deve essere possibile selezionare e deselezionare le varie tipologie di cookie, inoltre il consenso dell'utente deve venir registrato e puรฒ essere ritirato in qualsiasi momento su richiesta dell'utente.
Per la creazione del banner รจ possibile avvalersi di numerosi plugin, uno di questi รจ Cookiebot, aggiornato per rispettare le nuove norme GDPR.
AGGIORNAMENTO WORDPRESS:
Sembrerebbe che per il 17 maggio sia previsto un aggiornamento di Wordpress contenente gli strumenti per adeguare il proprio sito/blog al nuovo regolamento, senza dover impazzire installando mille plug-in. Attendiamo quindi l'aggiornamento!
In ogni caso se avete un blog non fatevi prendere dal terrorismo dilagante, perchรฉ si tratta di un blog, non di una banca o un'azienda che tratta dati delicatissimi come quelli bancari o altro. Vi rimando ad un blog molto bello e ricco โCombinandoโ, dove potrete trovare diversi approfondimenti sul mondo del blogging e anche sulla nuova regolamentazione.
Post
Nessun commento:
Posta un commento