Il GDPR tra dubbi e certezze: come capire se il proprio sito è in regola

Una pratica guida sintetica per non arrivare impreparati all’appuntamento del 25 maggio

GDPR-proprio-sito

Il 25 maggio scadrà il termine per mettersi in regola con il General Data Protection Regulation, altrimenti detto GDPR: è il regolamento europeo generale sul trattamento e la protezione dei dati personali, approvato 2 anni fa e volto a offrire una disciplina unitaria per tutti quegli enti (pubblici e privati) che in qualche modo ottengono o utilizzano dati personali da parte degli utenti. Il regolamento, che non richiederà la ratifica da parte dei singoli stati per essere efficace, ha sostituito la Direttiva 95/46/EC.

A livello web, il GDPR ovviamente avrà un impatto enorme su tantissime aziende e associazioni, dal momento che queste molto spesso trattano dati personali (nome, e-mail, numero carta di credito, Indirizzo IP etc.) tramite i propri siti Internet: pensiamo ad esempio agli e-commerce o ai semplici form di contatto rivolti a clienti o semplici prospect. Come fare per adeguare quindi il proprio sito al GDPR?

Il GDPR non fornisce un elenco preciso degli adempimenti ma offre una serie di principi generali a cui adeguarsi. Tuttavia, il Regolamento sancisce una volta per tutte 3 basilari principi, che le precedenti normative avevano affrontato solo in parte. Vediamoli insieme:

  1. Il consenso esplicito alla fornitura dei dati personali: i visitatori del sito web vanno sempre informati del fatto che i loro dati verranno raccolti e trattati, degli scopi per i quali i dati vengono raccolti e del fatto che potranno sempre revocare il consenso in ogni momento.
  2. Le modalità di accesso ai dati e la loro conservazione: gli utenti vanno anche informati su chi saranno i soggetti autorizzati all’accesso ai dati raccolti e sulle modalità con le quali questi verrranno conservati.
  3. La codifica dei dati: tutti i dati degli utenti vanno sempre criptati tramite opportuni certificati di sicurezza. La codifica deve avvenire sia nel momento della raccolta sia in quello della conservazione. I DB di conservazione, devono quindi essere protetti in maniera robusta ed efficace.

Il GDPR, inoltre, stabilisce per alcune categorie di aziende l’obbligo di dotarsi di un Data Protection Officer, anche se al momento non è chiarissimo l’ambito di azione di questa controversa figura. Un ottimo modo per capire subito se il proprio sito è in regola è leggere direttamente il testo originale del GDPR.

Devi creare un sito web per la tua attività? Con Tiscali MySite puoi farlo da solo in pochi minuti: provalo gratis!

 

Tiscali