Il GDPR entrerà in vigore il 25 Maggio, ma in cosa consiste? La sigla corrisponde al regolamento generale sulla protezione dei dati. Attraverso il quale la commissione europea si impone di fortificare la protezione dei dati dei suoi cittadini. L’intento è quello di garantire la privacy dei dati sensibili, sia all’interno che all’esterno del confine europeo. Il testo del nuovo regolamento è stato pubblicato sulla Gazzetta Ufficiale Europea il 4 Maggio. E, come vi abbiamo già anticipato, sarà in vigore dal giorno 25. Ma cosa è cambiato?
GDPR: i nuovi parametri da adottare dal 25 Maggio
Il nuovo regolamento generale sulla protezione dei dati riguarda tutti i professionisti del digitale. Se prima di questo cambiamento la normativa riguardava principalmente solo le multinazionali e i giganti del web, ora si estende alla maggior parte della rete. Ma in che modo? La svolta legata al GDPR riguarda il modo in cui ci si approccia ai dati nell’ambito lavorativo. Nello specifico al modo in cui le aziende raccolgono, gestiscono e conservano i dati degli utenti del confine europeo. Quindi, se all’interno del vostro database possedete gli indirizzi mail dei vostri cliente, dovete porre molta attenzione alla vicenda. Anche se la posta elettronica viene utilizzata soltanto per inoltrare una newsletter relativi agli argomenti della vostra azienda o sito web. Meglio non farsi cogliere impreparati di fronte a tali novità. Con la nuova normativa, infatti, nei dati sensibili non rientrano soltanto gli indirizzi email o il numero di telefono. All’interno di questa categoria, fanno il loro debutto anche gli indirizzi IP e i cookie. Senza tralasciare la geolocalizzazione, ovvero la posizione geografica degli utenti del web.
Regolamento generale sulla protezione dei dati: cos’è cambiato?
Dal 25 Maggio in poi, da quando il GDPR sarà in vigore, la raccolta dati, che siano essi online oppure offline, deve rispettare alcune caratteristiche. Prima tra tutti, riguarda l’utente medio che deve dare in modo esplicito il proprio consenso al trattamento e alla raccolta dei dati. In che modo? Il potale web deve obbligatoriamente inserire l’opt o, in alternativa, il double opt-in. In cosa consiste la versione double? Non è nient’altro che una doppia conferma da parte del cittadino. La prima avviene attraverso flag e la seconda mediante l’indirizzo email. Salutate le pagine nascoste e le scritte invisibili: l’informativa sul trattamento dei dati deve essere ben visibile. Ma anche facilmente accessibile e soprattutto trasparente. Ultimo punto, ma non per questo meno importante, il regolamento generale sulla protezione dei dati stabilisce che i dati raccolti devono essere attinenti alle finalità per cui vengono richiesti. Ma anche limitati a quanto si richiede. In poche parole: il trattamento dei dati non può andare oltre quanto specificato nel consenso.
GDPR: il rischio di non rispettare le nuove norme
Il regolamento generale sulla protezione dei dati prevede, per tutti coloro che non rispetteranno la nuova normativa, una multa che equivale al 4% del fatturato totale dell’azienda. Per evitare ciò, occorre munirsi della documentazione di tutti i trattamenti dei dati personali degli utenti. Anche se questi vengono utilizzati soltanto per la newsletter. I consensi dovranno essere sempre disponibili per un’eventuale controllo da parte delle autorità competenti. Questa normativa riguarda anche i fornitori dell’aziende. Anche loro devono essere muniti di certificati che dimostrino la ePrivacy richiesta dal GDPR. Bisogna sempre controllare, in maniera periodica, che tutti gli aspetti della nuova normativa, in vigore dal 25 Maggio, siano rispettati. Soprattutto se alle nuove regole verranno aggiunti ulteriori aggiornamenti riguardanti la privacy degli utenti. Tenendo sempre a mente che i dati di ogni singolo cittadino devono essere utilizzati esclusivamente per i form di cui hanno dato il libero consenso. Ogni violazione di tale regolamento verrà severamente punita da chi di dovere.
