• Homepage
  • Articoli
  • SEO
  • 8 (facili) passaggi per essere pronti per il GDPR se possiedi un sito web

8 (facili) passaggi per essere pronti per il GDPR se possiedi un sito web

Pubblicato: 2018-03-29
Surveillance cameras

Disclaimer: Si prega di notare che non siamo uno studio legale e questo non è un consiglio legale! Le informazioni in questo post del blog sono fornite solo a scopo informativo generale e potrebbero non riflettere le tue esigenze legali/GDPR.

Per assicurarti che tu (e/o la tua azienda) siate conformi al GDPR, vi consigliamo vivamente di consultare un avvocato.

Il Regolamento generale sulla privacy dei dati (GDPR) è il cambiamento più importante nella normativa sulla privacy dei dati in 20 anni. Per renderlo più breve (e più facile da capire): il GDPR sostituisce la Direttiva sulla protezione dei dati 95/46/CE ed è progettato per armonizzare le leggi sulla privacy dei dati in tutta Europa, per proteggere e responsabilizzare la privacy dei dati di tutti i cittadini dell'UE e per rimodellare il modo in cui le organizzazioni in tutta la regione approccio alla privacy dei dati.

Data di entrata in vigore: 25 maggio 2018, momento in cui le organizzazioni inadempienti potrebbero dover affrontare pesanti multe.

Come persona: i tuoi dati personali saranno più facili da gestire. In qualità di imprenditore, amministratore di siti Web o organizzazione che offre beni o servizi a (o monitora il comportamento di) interessati dell'UE, dovrai rispettarlo. Pertanto, se hai clienti UE o dati di chiunque risieda nell'Unione Europea, devi rispettare il GDPR, indipendentemente da dove ti trovi effettivamente. In caso contrario, puoi essere multato fino al 4% del fatturato globale annuo per violazione del GDPR o 20 milioni di euro.

Cosa sono i dati personali?

  • Nome
  • Indirizzo
  • E-mail
  • Numeri di telefono
  • Localizzazione
  • Identificatore in linea
  • Informazioni sulla salute
  • Reddito
  • Profilo culturale
  • e altro ancora

Cosa significa non conformità?

Diciamo che hai alcuni dati personali dei tuoi clienti, dei lead o di qualcuno che a un certo punto si è imbattuto nella tua organizzazione. I dati personali implicano qualsiasi informazione relativa a una persona fisica, che può essere utilizzata per identificare direttamente o indirettamente la persona. Può essere qualsiasi cosa, da un nome, una foto, un indirizzo e-mail, dettagli bancari, post su siti Web di social network, informazioni mediche o un indirizzo IP di computer.

Inoltre, se disponi di questo tipo di dati, devi assicurarti di avere il consenso di tutti e anche una procedura semplice per revocare il consenso poiché questo è il fulcro del concetto di Privacy by Design. La conformità al GDPR implica una serie di misure per evitare qualsiasi violazione dei dati e, in caso di violazione della sicurezza, è necessario inviare una notifica a tutte le persone coinvolte entro 72 ore dalla prima conoscenza della violazione.

Cosa dovresti fare ora, per essere più precisi?

Fondamentalmente, se hai uno strumento di analisi, un elenco di e-mail per inviare newsletter e tutto ciò che ti aiuta a raccogliere dati, devi rispettare il GDPR e rendere tutto il più trasparente possibile.

Ecco da cosa puoi iniziare:

  1. Firma un DPA (Accordo per il trattamento dei dati) con tutte le tue app di terze parti (Visitor Analytics o qualsiasi altro strumento di analisi, servizio client di posta elettronica, ecc.). Per firmare un DPA devi solo controllare i tuoi avvisi da tutte le tue app di terze parti (nel caso tu l'abbia già ricevuto) o chiedere loro di inviartene uno.
  2. Crea una chiara sezione Termini e condizioni in cui specificherai i dati che raccoglierai e il loro scopo
  3. Menziona tutti i cookie utilizzati e i dettagli su di essi (nome, durata, necessità)
  4. Fornire il diritto di accesso: in quanto, se qualcuno nelle tue liste/database vuole ottenere da te la conferma dell'esistenza o meno di un trattamento di dati personali che lo riguardano, dove e per quale scopo, devi rispondere e fornire un copia dei dati personali, a titolo gratuito, in formato elettronico.
  5. Offri il diritto all'oblio, noto anche come cancellazione dei dati. Si può chiedere in qualsiasi momento la cancellazione dei propri dati personali. Quindi, fai attenzione a questo perché le condizioni per la cancellazione, come delineate nell'articolo 17, includono i dati non più pertinenti alle finalità originarie del trattamento o la revoca del consenso da parte dell'interessato.
  6. Creare una serie di misure per evitare qualsiasi violazione dei dati e, in caso di violazione della sicurezza, è necessario avvisare tutte le persone coinvolte entro 72 ore dalla prima conoscenza della violazione.
  7. Offri il diritto alla portabilità dei dati. Ciò significa che qualcuno può richiedere i dati personali che lo riguardano, che ha precedentemente fornito in un "formato di uso comune e leggibile da dispositivo automatico" e ha il diritto di trasmettere tali dati a un altro titolare del trattamento. In breve, tutti possono esportare i propri dati da un controller e inviarli a un altro.
  8. Sii più organizzato con i dati! C'è anche un cambiamento chiave nella legislazione sulla Privacy by Design. Per rendere più agevole la comprensione, l'articolo 23 prevede che i titolari del trattamento contengano e trattino solo i dati assolutamente necessari per l'espletamento dei propri compiti (minimizzazione dei dati), nonché limitando l'accesso ai dati personali a coloro che devono attuare il trattamento .

Ci sono molte più informazioni su questo argomento, ma ecco la struttura e i capitoli del GDPR, così puoi facilmente capire qual è questo importante cambiamento nella protezione dei dati su:

  • Capitolo 1: Disposizioni generali (obiettivi e definizioni del GDPR)
  • Capitolo 2: Principi (tutto ciò che riguarda il trattamento dei dati personali e le condizioni per il consenso)
  • Capitolo 3: Diritti dell'interessato (questo capitolo è incentrato su trasparenza, accesso ai dati, cancellazione, processo decisionale e restrizioni)
  • Capitolo 4: Titolare e Responsabile del trattamento (obbligo generale sia dei titolari che dei responsabili del trattamento, sicurezza dei dati personali, Responsabili della protezione dei dati e informazioni sui codici di condotta)
  • Capitolo 5: Trasferimento di dati personali a paesi terzi o organizzazioni internazionali (beh, non c'è bisogno di spiegare questo)
  • Capo 6: Autorità di vigilanza indipendenti (condizioni generali in materia di indipendenza, competenza, compiti e poteri all'interno di un'organizzazione)
  • Capitolo 7: Cooperazione e coerenza (questo è piuttosto complesso e spiega molti problemi di cooperazione, meccanismi di coerenza, procedure, riservatezza e molte cose del Comitato europeo per la protezione dei dati)
  • Capitolo 8: Rimedi, responsabilità e sanzioni (un capitolo importante, se vuoi sapere cosa sono le sanzioni e come assicurarti di non ottenerle)
  • Capitolo 9: Disposizioni relative a specifiche situazioni di trattamento dei dati
  • Capitolo 10: Atti delegati e atti di esecuzione
  • Capitolo 11: Disposizioni finali

Noi di Visitor Analytics, stiamo lavorando duramente per assicurarci di continuare a fornire tutte le funzionalità per i nostri clienti pur essendo conformi al GDPR!

Nel prossimo articolo, ti diremo come adatteremo i nostri servizi per rispettare tutte le aspettative del GDPR e come possiamo aiutarti, come proprietario di un sito web che utilizza la nostra app, a essere conforme senza sforzo! Sappiamo che tutti questi passaggi di conformità potrebbero sembrare complicati, ma se stai appena iniziando il tuo viaggio verso un sito Web conforme al GDPR al 100%, ecco l'elenco di controllo GDPR più completo per iniziare.

PS: Se sei riuscito ad arrivare alla fine dell'articolo, ecco una bella infografica sul GDPR creata dal fantastico team dell'UE: http://ec.europa.eu/justice/smedataprotect/index_en.htm