GDPR: che cos’è il regolamento europeo sulla privacy?

In molti si chiedono cosa sia questo spauracchio chiamato GDPR (General Data Protection Regulation), in italiano “Regolamento Generale sulla Protezione dei Dati”.

Si tratta di un regolamento europeo, le cui disposizioni sono obbligatorie e vincolanti, sia per le aziende che per i singoli cittadini, in tutti gli Stati membri fin dalla sua entrata in vigore.

Spesso mi viene chiesto: “Ma anche io che ho un blog amatoriale devo adeguarmi alla normativa?”. La risposta è SI.
Qualsiasi persona, azienda o ente che raccoglie dati deve essere in regola con la normativa del GDPR. Purtroppo lo Stato Italiano è molto indietro nell’informare e rilasciare delle linee guida da seguire in tal senso. Per fortuna ci sono molte persone nel mio settore che si informano e condividono informazioni valide in merito a questa specifica questione.

Il GDPR in pillole

Come già detto in precedenza, il GDPR è rivolto a tutte le imprese che trattano dati personali di soggetti che risiedono nell’Unione Europea ed è obbligatorio sia per le aziende che per i singoli cittadini.

Quali sono i dati personali in questione?

I dati di cui fa riferimento la normativa sono quelli che consentono l’identificazione di una persona:

• nome
• codice fiscale
• immagine
• voce
• impronta digitale
• traffico telefonico

Sono compresi nella normativa anche i cosiddetti “identificatori online”:

• indirizzi IP
• cookie
• dati di geolocalizzazione

Il “Titolare del trattamento” è responsabile giuridicamente del rispetto degli obblighi previsti dalla normativa.

Diritti e doveri

Gli utenti (che navigano il sito web) hanno il diritto di:

• essere informati riguardo motivazioni sulla richiesta dei dati personali e sulle modalità del loro utilizzo;
• avere la possibilità di accedere, facilmente e in maniera gratuita, a tutti i dati raccolti e poter avvalersi del diritto di “portabilità dei dati”;
• richiedere la modifica, la cancellazione o la rimozione dei dati, nella maniera più semplice possibile;
• essere informati in caso di violazione dei dati personali
• avere garanzie sull’applicazione delle norme e sul trasferimento dei dati esternamente all’Unione Europea.

Le aziende, invece, hanno il dovere e quindi devono dimostrare di:

• avere ricevuto un consenso esplicito riguardo tutti i dati personali raccolti durante l’eventuale registrazione o accettazione da parte dell’utente;
• utilizzare i dati personali raccolti in modo trasparente e appropriato;
• conservare i dati personali dalla perdita, dalla modifica, dall’accesso, dalla divulgazione non autorizzata o dalla cancellazione accidentale o illegale;
• di essersi adeguate alla normativa tramite misure che includano documentazione dettagliata.

Per avere maggiori informazioni dal sito del garante della privacy, clicca qui.

Come adeguarsi alla normativa sulla privacy

Il modo più semplice per adeguarsi alla normativa è utilizzare il generatore di privacy policy di Iubenda (), che può essere utilizzato anche in più lingue.

Per generare una privacy policy bastano pochi secondi: basta inserire l’indirizzo del tuo sito web (o applicazione, o pagina Facebook), aggiungere i servizi che utilizzi e il tipo di dati che raccogli e ti verrà fornito un link per poter visionare (e far visionare agli utenti) la privacy policy generata, oppure puoi integrarla direttamente sul sito web in una pagina o sezione dedicata.

Dietro a Iubenda c’è un team legale, che ha preparato il testo che poi verrà generato in automatico tramite il generatore. Quindi, siamo sicuri che ci affidiamo a professionisti.

Inoltre, ad ogni cambio di normativa o aggiornamento, la privacy policy si aggiornerà automaticamente senza dover far nulla, perchè interverranno i legali a modificare le parti interessate. Tu non ti accorgerai di niente.

Iubenda, tramite la “Cookie Solution” permette anche la generazione del banner informativo e il blocco degli script che richiedono il consenso preventivo e il salvataggio delle preferenze dell’utente.

Insomma, un prodotto completo che può farti dormire sonni sereni. Lo utilizzo anche io per i miei clienti e devo dire che la gestione è semplice e intuitiva.

Il costo della singola licenza (valida per una lingua) è di 19€/anno per il piano “Pay Per Licence” che comprende 1 sola licenza “Pro”, mentre, per il piano “Multi-Licenza” si parte da 7€/mese per 5 licenze “Pro”.

Insomma, siete pronti per mettervi in regola con il GDPR? La deadline è fissata per il 25 maggio 2018.

Se vuoi maggiori informazioni o una consulenza riguardo la normativa sul GDPR 2018, contattami tramite il form qui sotto o tramite la pagina contatti del sito.