Nuovo regolamento Privacy dal 25 maggio. Cosa cambia per i siti web?

Nuovo regolamento Privacy per i siti web
Nuovo regolamento Privacy per i siti web

È da qualche settimana che sto ricevendo mail e notifiche da tutti i servizi online a cui sono iscritta.
L’oggetto è sempre “Aggiornamenti Nuovo Regolamento Privacy“.

Questo è il risultato dell’imminente entrata in vigore delle nuove norme europee che saranno attive a partire dal 25 maggio 2018.

Il nuovo regolamento europeo sulla privacy Ue 2016/679 ha l’obiettivo di migliorare ed attualizzare le norme sulla protezione e sulla privacy.

Le novità riportate dalla legge sono molte, ma riguardano sopratutto chi tratta direttamente i dati personali per svolgere il proprio servizio. Es: società di telefonia, Social Network, pubbliche amministrazioni, ecc.

Tra le novità più importanti:

  1. Scadenza: deve essere indicata la scadenza per la quale l’azienda a cui forniamo i dati è tenuta a conservarli e trattarli.
    Il consenso non è per sempre.
  2. Consenso per utilizzo: l’azienda dovrà specificare l’utilizzo dei dati in maniera specifica (es. profilazione, marketing, altro) ed il consenso dovrà essere accettato per ogni utilizzo. Non sono possibili informative cumulative.
  3. Conoscere i dati: il consumatore ha il diritto di accedere ai dati conservati dall’azienda, chiedendo anche di poterli modificare o eliminare.
  4. Linguaggio semplice: l’informativa dovrà essere scritta con un linguaggio chiaro e comprensibile, senza tecnicismi o termini giuridici. Saranno bandite anche le clausole troppo tecniche e le scritte con caratteri piccoli.
  5. Diritto all’oblio: l’utente potrà richiedere la cancellazione di notizie che lo riguardano e che non sono più di pubblica utilità, ma anche la revoca della pubblicazione del trattamento concesso.
  6. Minori: il consenso è valido per i cittadini con un’età superiore ai 16 anni di età. Per i minori sarà obbligatorio ricevere il consenso dei genitori.
  7. Accountability: con questo articolo si sancisce che sarà obbligo dell’azienda che possiede i dati sensibili di proteggerli con tutti i mezzi a disposizione.
  8. Data Breach: cioè le violazioni dei dati a causa di attacchi informatici o furti. Tutti i cittadini potranno conoscere se i propri dati sono stati violati. Inoltre le violazioni dovranno essere comunicate al garante.

Sanzioni: a partire dal 25 maggio 2018 potranno essere applicate sanzioni fino a 20 milioni di euro o al 4% del fatturato.

Nuova Politica sulla Privacy, cosa cambia per i siti web?

La mia curiosità nell’approfondire questo argomento è dovuta alle tante domande che sto ricevendo dai clienti in relazione ai loro siti web.

Premettendo che ogni azienda dovrebbe farsi accompagnare in questo percorso da un legale,
ecco quello che ho estrapolato dalla guida ufficiale trovata online:

Per la maggior parte dei siti web che è in regola con le normative attuali, le modifiche non saranno molte.

I siti che raccolgono i dati di navigazione (analytics) e informazioni tramite form dovranno semplicemente controllare che nella loro informativa siano presenti tutte le informazioni sopra citate.

Fare particolare attenzione a:
– inserire la motivazione per cui si raccolgono i dati e quale scadenza ha il consenso
– i checkbox di accettazione non possono essere pre-fleggati e comulativi
– chi è il titolare del trattamento dei dati e come contattarlo
– specificare come l’utente può accedere alla visione e modifica dei suoi dati (es. all’indirizzo PEC indicando i dati del richiedente)

Dal punto di vista tecnico il lavoro potrebbe essere più complesso. Infatti è necessario:

  1. I dati devono essere raccolti tramite un sistema crittografico, per esempio attivando il certificato SSL
  2. Deve essere creato un archivio log con il tracciamento del consenso delle informazioni ricevute
  3. Predisporre un’area per dare la possibilità all’utente di accedere ai propri dati e poterli modificare.

Chi ha un blog o un sito di news dovrà informarsi sulle nuove norme relative al “Diritto all’oblio”.

 

I siti e i servizi che raccolgono dati in maniera più invasiva dovranno rivedere adeguatamente i loro termini e condizioni con il legale rappresentante.

 

Voi avete già modificato le vostre normative online e offline?
Se avete curiosità o suggerimenti scriveteli qui sotto nei commenti.

 

 

Ps. Le informazioni contenute in questo articolo sono presentate a solo scopo informativo, in nessun caso possono sostituire il rapporto diretto con un legale. Giulia Gasperini declina ogni responsabilità.

Fonti:
http://www.repubblica.it
https://www.pasamedia.it/gdpr-mettere-regola-wordpress-mailchimp-laggiornamento-della-normativa-sulla-privacy-entrera-vigore-25-maggio-2018
http://www.garanteprivacy.it/regolamentoue/guida-all-applicazione-del-regolamento-europeo-in-materia-di-protezione-dei-dati-personali
http://194.242.234.211/documents/10160/0/Guida+all+applicazione+del+Regolamento+UE+2016+679.pdf