Il 25 Maggio 2018 entrerà in vigore il GDPR, vale a dire il regolamento europeo relativo alla protezione dei dati e alla gestione della privacy. Il General Data Protection Regulation offrirà un cambiamento significativo dal punto di vista della cybersicurezza, con l'intento di tutelare ancora di più i dati personali degli utenti web residenti in Ue. Tutti gli Stati europei che vi aderiscono sono tenuti ad adeguarsi, anche attraverso l'istituzione di una società ad hoc che avrà il compito di accertare che la normativa venga applicata e a prevedere le misure correttive che dovranno essere adottate in seguito a eventuali violazioni.
Chiunque gestisca un sito web si trova ad avere a che fare con una mole consistente di dati personali dei visitatori. Nel GDPR, in effetti, si fa riferimento a nomi, dati anagrafici, coordinate bancarie, indirizzi IP, e così via: tutte le informazioni correlate alle persone che navigano in Internet, e che - combinate tra loro - permettono di identificare i singoli utenti. Nel regolamento rientrano anche i cookie se utilizzati per il tracciamento dell'utente. Spesso i gestori dei siti sono inconsapevoli che servizi quali Analytics o Adwords rilasciano cookie agli utenti. I cookie fanno parte dei servizi di terze parti che necessitano di tenere traccia della navigazione web degli utenti: con l'entrata in vigore del General Data Protection Regulation i responsabili del trattamento dei dati avranno l'obbligo di mettere a disposizione dei visitatori informazioni specifiche relative alle modalità con cui questi dati saranno trattati e conservati.
Nelle policy dei siti dovranno essere descritti in maniera esplicita i servizi che tengono in memoria i dati degli utenti europei, così che essi stessi possano essere a conoscenza delle tracce di navigazione che il sistema web registra ed eventualmente, di cosa si può fare per cancellare o per modificare tali informazioni. Ogni volta che ciascuno di noi naviga su un sito web, vengono memorizzati tantissimi dati: e ciò vale non solo quando si fa shopping online in un e-commerce, ma anche quando si visualizzano le pagine di un sito web, piuttosto che quando si compila un form di contatto o si entra in un forum eseguendo il login con una password.
I gestori dei siti web, dunque, con l'entrata in vigore del GDPR saranno tenuti a redigere policy che si rivelino esaustive e corrette al tempo stesso, per garantire una totale trasparenza. Ciò vuol dire che da un lato sarà necessario ridurre al minimo la quantità di dati personali che verranno memorizzati, mentre dall'altro lato dovranno essere spiegate in modo più chiaro, trasparente e comprensibile le finalità per cui tali dati verranno immagazzinati. In ogni caso, i dati accumulati potranno essere elaborati solo a condizione che i relativi proprietari abbiano fornito una specifica autorizzazione. I fruitori dovranno essere consapevoli dei fini dell'elaborazione.
Ma come dovrà essere redatta, in concreto, la privacy policy di un sito web? Prima di tutto sarà necessario indicare quali generi di dati saranno raccolti, dove saranno memorizzati e per quanto tempo resteranno archiviati. Inoltre, dovrà essere specificato chi monitora gli utenti e da chi dipende la conservazione delle informazioni. I visitatori dovranno essere messi nelle condizioni di poter modificare in qualunque momento le proprie preferenze a proposito della gestione dei dati personali, inclusa la loro cancellazione.
Per quel che riguarda gli e-commerce e tutti gli altri siti web, il GDPR chiama in causa le credenziali di accesso degli utenti, i dati sensibili che li riguardano, le informazioni inserite nei moduli di contatto e nei forum dei commenti, i plugin attraverso i quali i dati degli utenti vengono tracciati e gli strumenti di tracciamento a cui si ricorre per le strategie di web marketing. La privacy policy di ogni sito dovrà esprimere in modo chiaro e inconfondibile tali dati personali, affinché gli utenti abbiano la possibilità di fornire il proprio esplicito consenso al loro trattamento. Un consenso che dovrà avere due caratteristiche: dovrà essere registrato e, soprattutto, dovrà essere potenzialmente revocabile. I proprietari dei dati, infatti, in qualsiasi momento dovranno poter sfruttare l'opportunità di cancellare il proprio assenso.
Come si può notare, il GDPR rappresenta una netta evoluzione della normativa relativa al trattamento dei dati personali di cui devono tenere conto i proprietari degli e-commerce, i webmaster e perfino i blogger. Tenere traccia del consenso che è stato fornito da ogni singolo utente è solo uno degli impegni che dovranno essere affrontati, insieme con il monitoraggio dei diversi servizi attivati sui siti che memorizzano i dati. E non è tutto: le informazioni memorizzate dovranno essere confrontate con quelle indicate dal nuovo regolamento europeo. Meglio adeguardi, potreste rischiare sanzioni da 3.000 a 120.000 Euro e non sareste inoltre tutelati da eventuali usi impropri del servizio da parte degli utenti.
I dati che saranno raccolti dovranno essere memorizzati in archivi che, in caso di necessità, dovranno poter essere esaminati e rintracciati. Non sarà possibile chiedere un consenso unico per servizi differenti; inoltre, ci sarà la necessità di un piano di regolamento in cui vengano previste le misure che dovranno essere adottate per quel che riguarda la rendicontazione. I titolari dei dati saranno tenuti a monitorare la situazione nel corso del tempo, anche per far fronte a possibili contestazioni di illeciti. Ogni azienda dovrà nominare un responsabile per il trattamento dei dati, il quale dovrà garantire la correttezza e la tempestività delle comunicazioni che saranno fornite ai soggetti interessati.
Vista la complessità del GDPR, per facilitare il più possibile l'adeguamento dei siti da noi gestiti, abbiamo selezionato Iubenda come partner per la fornitura di una soluzione on-line flessibile, standardizzata e costantemente aggiornata, con l'ulteriore possibilità di attivare un servizio di assistenza personalizzata che prevede l'affiancamento del team legale di Iubenda a garanzia di compliance legale al 100%.
Ti invitiamo a contattarci per adeguare il tuo sito web ed evitare di incorrere in ingenti sanzioni.
