Come ben noto, entro il 25 Maggio 2018 entrerà a regime la norma introdotta dal GDPR (acronimo di General Data Protection Regulation- Regolamento UE 2016/679), che ha preso vita nel 2016 con termine di scadenza e attuazione obbligatoria entro il 25 maggio di quest’anno, per dar modo agli operatori giuridici e informatici di intervenire ed esercitare perfettamente la norma.
Molti sono i dubbi sul contenuto e sulle pratiche che ogni possessore di siti web, blog, forum ed ecommerce deve adempiere al fine di evitare pesanti sanzioni ( fino a 20 milioni di euro o fino al 4% del fatturato globale annuale, calcolato in base all’entità dell’infrazione). Il messaggio che questa iniziativa giuridica vuole esprimere è chiaro ed è quello di responsabilizzare i proprietari di siti web sull’utilizzo dei dati personali acquisiti on line su territorio EU rafforzando e unificando la protezione dei dati degli abitanti del vecchio continente.

COSA PREVEDE LA NORMA E CHI DEVE ADEGUARSI?

Come detto la norma non esclude nessuno ma ogni realtà: sito web, e-commerce o blog; ha una sua metodologia nella raccolta dei dati sensibili, come anche la tipologia ed i sistemi con il quale vengono recepiti. Se per esempio si attuano strategie di marketing per raccogliere dati personali con Facebook o Google, previa autorizzazione degli utenti, per campagne di re-marketing il divieto di utilizzo dei dati sensibili è rivolto solo ad un loro utilizzo differente da quello contrattuale. In linea generale la priorità è quella di esprimere chiaramente lo scopo della raccolta dei dati sensibili specificando bene le intenzioni nelle sezioni nella quale la raccolta avviene (form, iscrizione a newsletter, acquisto ecc).

“i Dati personali sono raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità; un ulteriore trattamento dei dati personali a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici non è […] considerato incompatibile con le finalità iniziali”.
Fonte: lettera b), n. 1 dell’articolo 5  del GDPR

Potrebbe interessarti il nostro articolo: campagne di Remarketing Adwords

COME RISOLVERE ED ESSERE IN LINEA CON LA NUOVA DIRETTIVA?

Lo studio di ogni caso specifico porterà sempre di più i professionisti del digitale e quelli del diritto a collaborare per fornire una normativa chiara ed in linea con le nuove direttive cucita su misura del proprio assistito. Tecnicamente possiamo fornire una soluzione per gli utilizzatori di wordpress con l’utilizzo di un plug-in che da modo di creare una normativa idonea, tale plugin però non è sviluppato da un legale, come espressamente esplicitato dallo sviluppatore.
Trovi il plugin a questo link

Si potrebbe pensare di creare in autonomia la propria Policy Privacy, seguendo il manuale reso disponibile dal Garante della Privacy, ma bisogna essere ben sicuri di ciò che si fa. Se si è un legale sicuramente si avrà più dimestichezza con commi e linguaggio giuridico ma poco con le
questioni tecniche.

La soluzione migliore resta sempre quella di rivolgersi a dei professionisti del Digital Marketing e Normative Europee come quelli con cui collaboriamo, per affrontare con attenzione la singola situazione per restituire una normativa privacy adatta all’esigenza.

I fattori principali da tenere d’occhio, oltre l’avviso per esteso presente sul sito, sono:

  • Il tuo sito ha installato un modulo contact form?
  • Gli utenti possono commentare nelle sezioni del sito o del blog?
  • Il tuo ecommerce o sito ha un modulo d’ordine?
  • Si è in possesso di messaggistica o forum?
  • Il sito da modo di usufruire di una chat?

Cosa occorre per essere in regola al 100%?

DPO: Data Protection Officer

DPOData Protection Officer

Le normative sono eseguite dalle persone e questa non fa eccezione. La nuova normativa privacy prevede infatti di nominare e contrattualizzare un responsabile tuo pari ed un DPO (Data Protection Officer). Il primo sarà tuo pari anche in caso di sanzioni, il secondo invece è la figura cardine del provvedimento.

Come avrai capito la parola chiave del provvedimento è “dimostrazione”, ed il DPO svolgere proprio questo ruolo pur non avendo alcuna responsabilità diretta.

Il DPO è un professionista che svolge un ruolo aziendale interno o esterno ad essa, con competenze giuridiche, informatiche, di risk management e di analisi dei processi. La sua maggiore mansione e  responsabilità è quella di osservare, valutare e organizzare il trattamento di dati personali all’interno di un’azienda, affinché questi siano trattati nel rispetto delle normative privacy europee e nazionali.

Conclusioni

Possiamo concludere questo articolo con un quesito:

“Sei disposto a rischiare pesanti sanzioni o attacchi haker ( si il rischio è anche questo) solo perchè credi di essere immune da questa importante normativa?”

Se hai capito che è tempo di agire e aggiornare la tua policy privacy contattaci, hai tempo fino il 25 Maggio 2018!

 

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi