Sai cos’è il GDPR?
GDPR significa General Data Protection Regulation, cioè un regolamento generale sulla protezione dei dati che l’Unione Europea ha imposto ai siti web. In pratica una nuova legge europea sulla privacy e la sicurezza dei dati, entrata un vigore il 25 maggio 2018.
Quali sono i dati personali che il tuo sito può raccogliere?
- Nomi
- Indirizzi e coordinate bancarie
- Indirizzi IP
- Cookie
- ID di dispositivi mobili
- ecc.
Non tutti, ovviamente. Se non hai un ecommerce, non raccoglierai mai le coordinate bancarie dei tuoi utenti. Ma i cookie, per esempio, sono raccolta da ogni sito, come minimo per le statistiche di accesso.
I cookie sono file di testo che danno ai possessori di siti una vasta gamma di informazioni sull’attività online dei propri utenti.
Che cosa prevede il GDPR?
In poche parole si tratta di una serie di principi di protezione dei dati degli utenti: quando affidi i tuoi dati a servizi online, a siti di commercio elettronico, a una newsletter, ecc., l’Unione Europea impone a questi siti di fare chiarezza su come sono trattati i tuoi dati personali:
- Trasparenza e correttezza sul trattamento dei dati personali e sugli scopi legittimi.
- Limitazione nell’uso dei dati: cioè raccogliere soltanto quelli indispensabili a svolgere il servizio richiesto e per il tempo necessario a svolgerlo.
- Riservatezza dei dati raccolti, non possono quindi essere inoltrati a terzi.
- Responsabilità: deve esistere un titolare responsabile dei dati personali raccolti.
Ovviamente, chiunque abbia un sito è oggi obbligato a pubblicare una pagina con l’informativa sul trattamento dei dati che lasciano gli utenti e su come sono protetti, e anche su quali cookie sono utilizzati dal sito, permettendo agli utenti di scegliere quali cookie accettare dal sito.
Se non ti metti in regola con il GDPR, oggi rischi pesanti sanzioni, che l’Unione Europea impone ai siti che violano i suoi standard di privacy e sicurezza.
Come conformarti al GDPR?
Ci sono alcuni passaggi che ti indicano come metterti in regola con il GDPR nel 2021, per soddisfare i requisiti di liceità e trasparenza stabiliti dall’Unione Europea, e che puoi seguire:
- Informa in anticipo gli utenti del tuo sito sulla raccolta dei loro dati personali
- Fornisci validi motivi per la raccolta e l’elaborazione dei loro dati
- Raccogli solo i dati di cui hai bisogno per gli scopi indicati
- Specifica il periodo di archiviazione dei dati, cioè fino a quando resteranno in mano tua
- Richiedi il consenso dai tuoi utenti per il trattamento dei loro dati
- Avvisali ogni volta che apporti modifiche ai processi di raccolta dei dati
Se devi farti realizzare un sito, sarà compito della web agency informarti su queste normative e aiutarti a creare le pagine informative.