GDPR e Check-up di Wirinform: il tuo sito è a norma per il nuovo Regolamento Europeo della Privacy?
Il GDPR n. 679/2016 è il nuovo Regolamento Europeo in materia di protezione dei dati personali.
In merito a questo argomento c’è moltissima confusione anche per i titolari di siti web aziendali ed e-commerce.
Intanto va fatta chiarezza tra i dati personali e i dati statistici. I primi tendenzialmente sono i dati anagrafici e l’email, i secondi invece sono i dati di traffico che il sito memorizza per monitorare e tracciare il comportamento dell’utente. E’ bene ricordare che chi naviga è sempre associato ad un particolare indirizzo IP a meno che non si utilizzi la modalità anonima. Dal momento che i siti sono anche ricchi di componenti aggiuntivi (addons e plugin) di terze parti, in particolare di Google e Facebook, è facile comprendere quanto ampia sia la scia di informazioni che l’utente si porta appresso. Tutti questi dati vengono condivisi in tempo reale sui registri del sito ed in genere sui database di Google e Facebook.
Ma è così negativo come vogliono farci credere? Pensiamo all’evoluzione di internet in questi ultimi anni. E’ grazie alla mole di dati statistici e comportamentali, che il web si è potuto evolvere nella giusta direzione incontrando i bisogni e le esigenze degli utenti in un virtuosismo di dati e azioni volte all’ottenimento della soddisfazione e del benessere di ogni singolo utente.
Se il proprietario di un sito scopre che gli utenti non navigano su alcune pagine mentre su altre c’è un flusso in aumento è solo grazie alla lettura dei registri che potrà apportare le migliori modifiche all’esperienza di navigazione degli utilizzatori, oscurando i contenuti inutili e mettendo in risalto quelli interessanti.
Nella stessa maniera Google e Facebook, saranno in grado di proporre e perfezionare l’esperienza di navigazione di ognuno di noi, migliorando in continuazione i contenuti messi a disposizione nell’intorno di navigazione del singolo utente.
Un’esperienza personale in continua evoluzione con contenuti plasmati sui singoli individui per fare vedere solo ciò che più interessa.
E non solo! Aggregando questi dati su larga scala, i cosiddetti big data, si possono analizzare i comportamenti e le volontà di singole comunità e di intere nazioni, al fine di poter visualizzare nuovi interessi comuni che possano dar vita a progetti rivoluzionari.
Questa è la rivoluzione digitale. La rivoluzione che ha fatto nascere colossi come Booking, Netflix, Spotify, Tripadvisor per citare alcuni strumenti che ci hanno cambiato la vita in meglio, ottimizzando i costi e migliorando le nostre esperienze personali.
Ma allora come mai mettere dei paletti e circoscrivere le nostre informazioni private, se le stesse stanno migliorando e non di poco, la nostra qualità della vita?
Per fare chiarezza siamo andati a leggere il documento pubblicato sulla Gazzetta Ufficiale dell’Unione europea ed abbiamo effettuato una ricerca dei seguenti termini: “sito” “web” ed “internet”, per cercare di capire qualcosa di più.
Qui l’estratto che ne è venuto fuori e che vi invitiamo a leggere per trarre le opportune conclusioni. http://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:32016R0679
Punto 32 del regolamento GDPR
Il consenso dovrebbe essere espresso mediante un atto positivo inequivocabile con il quale l’interessato manifesta l’intenzione libera, specifica, informata e inequivocabile di accettare il trattamento dei dati personali che lo riguardano, ad esempio mediante dichiarazione scritta, anche attraverso mezzi elettronici, o orale. Ciò potrebbe comprendere la selezione di un’apposita casella in un sito web, la scelta di impostazioni tecniche per servizi della società dell’informazione o qualsiasi altra dichiarazione o qualsiasi altro comportamento che indichi chiaramente in tale contesto che l’interessato accetta il trattamento proposto. Non dovrebbe pertanto configurare consenso il silenzio, l’inattività o la preselezione di caselle. Il consenso dovrebbe applicarsi a tutte le attività di trattamento svolte per la stessa o le stesse finalità. Qualora il trattamento abbia più finalità, il consenso dovrebbe essere prestato per tutte queste. Se il consenso dell’interessato è richiesto attraverso mezzi elettronici, la richiesta deve essere chiara, concisa e non interferire immotivatamente con il servizio per il quale il consenso è espresso.
Punto 58 del regolamento GDPR
Il principio della trasparenza impone che le informazioni destinate al pubblico o all’interessato siano concise, facilmente accessibili e di facile comprensione e che sia usato un linguaggio semplice e chiaro, oltre che, se del caso, una visualizzazione. Tali informazioni potrebbero essere fornite in formato elettronico, ad esempio, se destinate al pubblico, attraverso un sito web. Ciò è particolarmente utile in situazioni in cui la molteplicità degli operatori coinvolti e la complessità tecnologica dell’operazione fanno sì che sia difficile per l’interessato comprendere se, da chi e per quali finalità sono raccolti dati personali che lo riguardano, quali la pubblicità online. Dato che i minori meritano una protezione specifica, quando il trattamento dati li riguarda, qualsiasi informazione e comunicazione dovrebbe utilizzare un linguaggio semplice e chiaro che un minore possa capire facilmente.
Punto 59 del regolamento GDPR
È opportuno prevedere modalità volte ad agevolare l’esercizio, da parte dell’interessato, dei diritti di cui al presente regolamento, compresi i meccanismi per richiedere e, se del caso, ottenere gratuitamente, in particolare l’accesso ai dati, la loro rettifica e cancellazione e per esercitare il diritto di opposizione. Il titolare del trattamento dovrebbe predisporre anche i mezzi per inoltrare le richieste per via elettronica, in particolare qualora i dati personali siano trattati con mezzi elettronici. Il titolare del trattamento dovrebbe essere tenuto a rispondere alle richieste dell’interessato senza ingiustificato ritardo e al più tardi entro un mese e a motivare la sua eventuale intenzione di non accogliere tali richieste.
Punto 60 del regolamento GDPR
I principi di trattamento corretto e trasparente implicano che l’interessato sia informato dell’esistenza del trattamento e delle sue finalità. Il titolare del trattamento dovrebbe fornire all’interessato eventuali ulteriori informazioni necessarie ad assicurare un trattamento corretto e trasparente, prendendo in considerazione le circostanze e del contesto specifici in cui i dati personali sono trattati. Inoltre l’interessato dovrebbe essere informato dell’esistenza di una profilazione e delle conseguenze della stessa. In caso di dati personali raccolti direttamente presso l’interessato, questi dovrebbe inoltre essere informato dell’eventuale obbligo di fornire i dati personali e delle conseguenze in cui incorre se si rifiuta di fornirli. Tali informazioni possono essere fornite in combinazione con icone standardizzate per dare, in modo facilmente visibile, intelligibile e chiaramente leggibile, un quadro d’insieme del trattamento previsto. Se presentate elettronicamente, le icone dovrebbero essere leggibili da dispositivo automatico.
Punto 65 del regolamento GDPR
Un interessato dovrebbe avere il diritto di ottenere la rettifica dei dati personali che la riguardano e il «diritto all’oblio» se la conservazione di tali dati violi il presente regolamento o il diritto dell’Unione o degli Stati membri cui è soggetto il titolare del trattamento. In particolare, l’interessato dovrebbe avere il diritto di chiedere che siano cancellati e non più sottoposti a trattamento i propri dati personali che non siano più necessari per le finalità per le quali sono stati raccolti o altrimenti trattati, quando abbia ritirato il proprio consenso o si sia opposto al trattamento dei dati personali che lo riguardano o quando il trattamento dei suoi dati personali non sia altrimenti conforme al presente regolamento. Tale diritto è in particolare rilevante se l’interessato ha prestato il proprio consenso quando era minore, e quindi non pienamente consapevole dei rischi derivanti dal trattamento, e vuole successivamente eliminare tale tipo di dati personali, in particolare da internet. L’interessato dovrebbe poter esercitare tale diritto indipendentemente dal fatto che non sia più un minore. Tuttavia, dovrebbe essere lecita l’ulteriore conservazione dei dati personali qualora sia necessaria per esercitare il diritto alla libertà di espressione e di informazione, per adempiere un obbligo legale, per eseguire un compito di interesse pubblico o nell’esercizio di pubblici poteri di cui è investito il titolare del trattamento, per motivi di interesse pubblico nel settore della sanità pubblica, a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, ovvero per accertare, esercitare o difendere un diritto in sede giudiziaria.
Punto 67 del regolamento GDPR
Le modalità per limitare il trattamento dei dati personali potrebbero consistere, tra l’altro, nel trasferire temporaneamente i dati selezionati verso un altro sistema di trattamento, nel rendere i dati personali selezionati inaccessibili agli utenti o nel rimuovere temporaneamente i dati pubblicati da un sito web. Negli archivi automatizzati, la limitazione del trattamento dei dati personali dovrebbe in linea di massima essere assicurata mediante dispositivi tecnici in modo tale che i dati personali non siano sottoposti a ulteriori trattamenti e non possano più essere modificati. Il sistema dovrebbe indicare chiaramente che il trattamento dei dati personali è stato limitato.
Il regolamento traccia le linee guida e sottolinea le modalità con le quali bisognerebbe trattare i dati personali degli utenti del proprio sito web, intendendo per dato personale manifesto anche l’identificazione dell’ip di provenienza.
A nostro avviso tutta questa burocrazia, perchè di questo si tratta, rallenterà e non di poco la circolazione delle informazioni e la rivoluzione digitale. Si sta cercando di mettere un freno alla libera circolazione delle informazioni, imponendo dei costi aggiuntivi a chi fa impresa.
Il regolamento è approvato e quindi al momento non resta soluzione che adeguarsi con il minor costo possibile e che metta al riparo da possibili sanzioni.
Noi di Wirinform proponiamo due soluzioni di terze parti che nel complesso possono aiutare i proprietari di siti a rientrare nella norma.
RICHIEDI ORA IL TUO CHECK UP PER CAPIRE SE ANCHE IL TUO SITO NECESSITA DI UNA SOLUZIONE
-
CHECK-UP di un sito web esistente250,00€ – 500,00€ + IVA