Sei in regola con la Normativa Europa per la Privacy e Cookie Policy??
Dal 25 maggio 2018 è entrato in vigore il regolamento europeo generale sulla protezione dei dati personali (GDPR). Tale Normativa prevedere una maggiore protezione dei dati per gli utenti europei.
Il GDPR chiarisce come i dati personali debbano essere trattati da chi ne entra in possesso attraverso il proprio sito Web. All’interno della normativa vengono riportate anche le modalità di raccolta, utilizzo, protezione e condivisione.
- Ogni sito ha l’obbligo di ottenere il consenso esplicito al trattamento dei dati;
- Limitazione sull’uso del trattamento automatizzato dei dati per prendere decisioni, ad esempio in caso di profilazioni;
- Diritto di rettifica e di eliminazione dei dati, compreso il “Diritto all’oblio” per i dati raccolti quando l’interessato era un minore;
- Diritto di notifica in caso di compromissione dei dati;
- Informazioni più complete e chiare sul trattamento dei dati presi dai visitatori;
Il tuo sito/app utilizza i Cookie?
Oltre tutto la normativa regola l’utilizzo di Cookie, file di informazioni che i siti web memorizzano sul computer dell’utente di Internet durante la navigazione, specificamente allo scopo di identificare chi ha già visitato il sito in precedenza, dal momento che i cookie già di loro usano i dati degli utenti, si tratta di un’attività di primaria importanza in riferimento al tema della protezione dei dati personali.
La direttiva ePrivacy ( cioè la regolamentazione legislativa che parla dei Cookie) è stata pensata proprio per affrontare la questione, infatti secondo la normativa, le organizzazioni devono informare gli utenti ( almeno quelle che si rivolgono a cittadini dell’UE ) sulle attività di raccolta dati effettuate e dare loro la possibilità di scegliere se acconsentire o meno.
Quindi è necessario che l’utente dia un consenso valido prima della loro installazione, ma come?? In Pratica dovrai mostrare un banner alla prima visita dell’utente, predisporre una cookie policy in cui l’utente possa avere tutte le informazioni e dargli i mezzi o le informazioni per rifiutare il trattamento.
Il tuo sito è un E-Commerce?
Oltre agli obblighi di informazione e agli altri requisiti se il sito gestisce un e-commerce, si è inoltre soggetti alla legge sui diritti dei consumatori e alle regole del settore del commercio. Inoltre il Titolare dovrà utilizzare la connessione con protocollo HTTPS, e poter in tal modo adottare le misure necessarie di sicurezza rispetto al trasferimento dei dati.
Nel Registro dei trattamenti il Titolare dovrà redigere apposita sezione dedicata al sito Web, indicando tutte le misure di sicurezza tecniche ed organizzative predisposte, oltre ai seguenti elementi:
- Identità e contatti del Titolare
- Finalità per la raccolta dei dati
- Categorie di persone per i quali si raccolgono i dati
- Categorie dei dati personali raccolti
- Eventuale trasferimento dei dati verso paese terzo (extraEuropeo)
- Durata del trattamento dei dati
Non resta ora che procedere con le attività previste dal Legislatore Europeo circa la Privacy e la Sicurezza con il GDPR.
E se tutto questo ti sembra arabo non preoccuparti, contattaci per una consulenza che metta in sicurezza te e il tuo sito!
