• Home
  • GDPR 2018: la UE regolamenta la privacy

Il testo del Nuovo Regolamento sul Trattamento dei Dati (General Data Protection Regulation ovvero GDPR 2018) è contenuto nel Regolamento Europeo Privacy UE 2016/679, pubblicato sulla Gazzetta Ufficiale dell’Unione Europea.

La nuova Direttiva 2018 troverà applicazione a partire dal 25 Maggio 2018. Per questa data le imprese e le pubbliche amministrazioni avranno il dovere di adeguarsi alla legge.


Cos’è il GDPR 2018?

Il nuovo Regolamento per la Protezione dei Dati definisce i requisiti per il rispetto del Codice della Privacy. Nuovi organi di controllo applicheranno le misure necessarie per far sì che il trattamento e la protezione dei Dati Personali siano conformi con il GDPR 2018.

Il Regolamento descrive in che maniera i dati personali vadano protetti e trattati per essere conformi con il nuovo GDPR stesso. Di conseguenza, la sicurezza informatica (ICT-SEC) verrà presa in considerazione per il Trattamento e la Protezione dei Dati Personali.

I dati vanno trattati seguendo nuovi principi di applicazione ed il trattamento deve seguire un ciclo progettato, detto “trattamento by design”.

I diritti degli interessati devono essere gestibili in qualunque fase del ciclo di trattamento dei Dati Personali su Internet e nei sistemi informatici:

  • il Diritto alla Cancellazione del Dato Personale,
  • il Diritto all’Oblio del Dato Personale sui motori di ricerca su Internet,
  • il Diretto al Blocco del Trattamento del Dato Personale.

Vengono introdotti nuovi obblighi, come il DPIA (Data Protection Impact Assesment), che prevede il monitoraggio sistematico del Trattamento dei Dati Personali sensibili e/o ad alto rischio.

Le modalità con cui mettersi in regola sono scritte nel documento del Regolamento Europeo 2018 per il Trattamento e la Protezione dei Dati Personali.

Attraverso processi agevolati di certificazioni GDPR 2018, e l’acquisizione di “bollini” che garantiscono la correttezza del Trattamento dei Dati, i Garanti Europei riconosceranno l’ente pubblico o l’azienda come conforme al nuovo Regolamento.


Il sito aziendale è conforme alla nuova normativa Europea?

Urge capire se il sito web è in regola con il nuovo GDPR europeo, altrimenti deve essere per tempo.

Vanno analizzati principalemente questi aspetti:

  • Moduli di registrazione utenti,
  • Moduli di contatto,
  • Sezione Commenti,
  • Analisi dei log del traffico,
  • Plugin realizzati da terzi,
  • Tools di email marketing.

Le cose necessariamente da rivedere sono:

  • Il modo con il quale il sito gestisce e memorizza i dati sensibili.
  • I Cookie ed il relativo banner per il consenso sui cookie. Il consenso deve rispettare i nuovi requisiti previsti dalla nuova legge sui dati personali.
  • Pagina specifica per Privacy Policy, che necessariamente deve essere aggiornata per essere conforme alla nuova legge europea.

Per risolvere il problema della Privacy Policy ed essere in regola con il nuovo regolamento europeo, potrebbe essere necessario il supporto di un consulente legale sopratutto in presenza di specifiche casistiche da regolamentare.


Conseguenze

Potrebbe essere importante cercare partner quali Enti certificatori ed eventuali corsi di formazione GDPR 2018.

Piattaforme quali Twitter, Facebook, Instagram, Pinterest, Youtube, per citarne alcune, ed i siti delle aziende dovranno applicare le Normative scritte nel testo del GDPR 2018 e mettere i consumatori nelle condizioni di navigare su Internet sapendo che i propri dati personali sono Trattati e Protetti in maniera corretta e sicura.

Questo discorso è valido anche per tutte le applicazioni per smartphone (e simili) che utilizzano i dati personali dei clienti viaggiando su internet. Si pensi a Whatsapp, Discord, Skype, eBay e così via.


Condividi: