Torna alla Home Torna agli articoli post image

GDPR for dummies: istruzioni per l'adeguamento

La novità che nelle ultime settimane ha portato fermento e notti insonni in molti di noi è ormai in vigore da diverse settimane e ha un nome: GDPR, General Data Protection Regulation.

Tra newsletter, telefonate e analisi, ultimamente nel mondo del digitale non si è quasi discusso d'altro, se non di privacy e adeguamento in merito alla protezione dei dati personali e al diritto all'oblio. Benché si parli di semplificazione, adeguarsi alle disposizioni di questo nuovo Regolamento UE 679/2016 (alias GDPR) sembra essere in realtà qualcosa di molto complesso, tanto più che ogni sito web necessita di un adeguamento realizzato ad hoc.

Quello che sinora è certo è che la normativa è già entrata in vigore lo scorso 25 maggio e prevede una maggiore rigidità rispetto alla raccolta e al trattamento dei dati personali, nonché sanzioni molto elevate per chi non intende adeguarsi.

Probabilmente non dovremmo nemmeno stupirci troppo di questa novità, se consideriamo che la normativa precedente al GDPR risaliva a un'era in cui internet era ancora agli albori e la raccolta dei dati personali avveniva in tutt'altro modo rispetto a ora. Dal momento, poi, che ogni Paese dell'Unione europea possedeva una propria regolamentazione in merito, attuare una normativa uniforme a tutti gli Stati membri si è reso necessario.
Fatto sta che il 25 maggio 2018 ha segnato un vero e proprio spartiacque fra un prima e un dopo. Vediamo allora nel dettaglio cosa è cambiato.

Iniziamo col dire che questo regolamento non fa sconti a nessuno. Tutti, quindi, piccole e grandi imprese, enti pubblici e blogger devono adeguarsi alle nuove disposizioni, e chi pensa che tutto questo sia solamente l'ennesimo tentativo per spillare soldi alle aziende farebbe bene a rivedere la sua posizione. In materia di GDPR, infatti, la soluzione è univoca: adeguarsi. Inutile pertanto cercare strade alternative. Le sanzioni previste in caso di non adeguamento sono salatissime e possono arrivare fino a 20 milioni di euro o corrispondere al 4% del fatturato annuo. Quanto ai dati raccolti, invece, con questo nuovo adeguamento si rende doveroso specificare a quali fini saranno utilizzati. Inoltre, si dovranno trattenere solo i dati strettamente indispensabili e solo per il tempo minimo necessario alle finalità indicate.

Da questa miriade di informazioni nasce l'idea di stilare un elenco sugli elementi prioritari da considerare per il corretto adeguamento del proprio sito web:
- Google Analytics
- form contatti e relativa Privacy Policy
- Newsletter
- utilizzo dei cookies e relativa/e finalità di utilizzo
- servizio di recruiting
- possibilità di inserire nel sito il proprio CV.

A proposito di CV, anche qui vorremmo spendere due paroline.
Sebbene il Regolamento europeo prevalga sulla legge nazionale interna, quello che abbiamo imparato a conoscere col nome di Dlgs. 196/2003 e che ci siamo sincerati di aver incluso alla fine del nostro CV prima di sottoporlo a qualsiasi candidatura, è oggi una legge ancora vigente. Di conseguenza, dovremmo ricordarci di integrare correttamente ai sensi di entrambi la dicitura che autorizza al trattamento dei nostri dati personali.

E per concludere, un consiglio.

In queste righe ci siamo limitati a fornirvi solo alcune delle informazioni previste da questo nuovo Regolamento. In realtà c'è molto di più, tant'è che si parla di possibili nuovi aggiornamenti nei prossimi mesi. Il consiglio che ci sentiamo di darvi è questo: in caso di dubbio, fate sempre riferimento alle istituzioni ufficiali, prima fra tutti, in Italia, il Garante per la protezione dei dati personali.

E per il resto... non ci rimane che aspettare e seguire gli sviluppi dei prossimi mesi.

Contattaci