A livello europeo, a partire dal maggio di un anno fa, è entrata in vigore una nuova normativa che regola la privacy degli utenti, anche quelli che navigano sul web. Una serie di norme a cui devono sottostare tutti, dai professionisti fino alle imprese, senza dimenticare ovviamente la Pubblica Amministrazione: adeguarsi è prioritario, altrimenti le multe sono salatissime.
A risentire di tutte queste novità però, sono principalmente i siti web, così come i blog personali e gli store sono presenti sul web.
L’adeguamento alla nuova normativa è fondamentale, in modo particolare per le aziende che stanno pensando di aprire un nuovo sito web o anche semplicemente un nuovo blog ma a maggior ragione sono valide per i portali online e i social media.
Il GDPR si può considerare un atto normativo vincolante per i vari Paesi Membri dell’UE e la cui entrata in vigore è proprio espressione della volontà delle istituzioni comunitarie di avere una linea comune in difesa dei dati personali e della relativa sicurezza.
I principi legati alla normativa GDPR
I principi su cui si basano essenzialmente queste nuove disposizioni fanno riferimento al divieto, in mancanza di autorizzazione da parte del titolare dei suddetti dati, di poter elaborare dei dati di carattere personale.
Le finalità di trattamento presentano dei limiti ben precisi che devono essere rispettati: la raccolta può avvenire, ma anche in questo caso, oltre a rispettare i limiti di cui sopra, devono essere indicati gli scopi per cui verranno usati tali dati.
È vero che non basta rispettare tale normativa per essere sicuri che i propri dati non finiscano mai in mani improprie ed è anche chiaro che la protezione della propria vita digitale, visto che ormai si naviga sul web praticamente ogni giorno, passa inevitabilmente anche dall’installazione e configurazione di alcuni software oppure dall’uso di alcuni tool online che possano essere d’aiuto.
E’ il caso delle VPN (Virtual Private Network), una delle soluzioni tecniche in termini di sicurezza che abbiamo già analizzato in questo blog. Una delle migliori VPN sicure è Surfshark, che è particolarmente apprezzata per via del fatto che riesce a crittografare il traffico web dell’utente in modo da garantire sempre un alto livello di protezione.
Gli obblighi da adempiere per chi ha un sito web nel 2019
Tra i vari adempimenti, c’è l’obbligo di documentazione dei dati che sono stati acquisiti e che vengono conservati all’interno del sito web. La necessità di svolgere una revisione generale di tutte le autorizzazioni fornendo tutte le informazioni in merito alle modalità e agli scopi del trattamento al’interno di una Privacy Policy.
Al tempo stesso, è importante fare riferimento ai diritti di accesso e a quelli di oblio in merito a tutte quelle informazioni legate ai dati personali.
Il consenso deve essere sempre esplicito anche nel caso in cui c’è la necessità di utilizzare i cosiddetti cookie all’interno del sito web oppure i dati personali dovessero essere usati per finalità promozionali.
Non rispettare queste regole basilari, come già detto in precedenza, può comportare un salasso non indifferente.
Un anno dall’applicazione del GDPR
In ambito digitale, è bene sottolinearlo, l’impatto del GDPR è stato notevole, dal momento che ha riguardato anche e soprattutto la gestione del sito web nel suo complesso. Vengono considerati come dati personali anche tutte quelle informazioni come l’indirizzo IP e l’indirizzo email.
Il trattamento dei dati personali si applica nel momento in cui il portale ottiene informazioni che possono individuare in maniera più o meno precisa una persona, dati che sono legati alla collocazione geografica della stessa; dati che si riferiscono alle abitudini di consumo o alle modalità d’uso di servizi come i social, dati bancari e così via.
Ecco perché a distanza di un anno non tutti i siti web sono a norma, non tutti i servizi rispetta in pieno il regolamento. Tante sono le difficoltà e tante sono le attività da svolgere e applicare al fine di rispettare la privacy degli utenti privati (le aziende come noto infatti, non rientrano nella tutela del GDPR).
Lascia un commento