Please Wait...
Dovrebbe essere da poco scaduto il termine per mettersi in regola con il GDPR, termine slittato, per fortuna di tanti, al 21 agosto 2018. Ma che cos'è il GDPR?
Il GDPR, o General Data Protection Regulation, è il nome con cui ci si riferisce al regolamento europeo EU 2016/679 approvato lo scorso aprile. Agli stati membri è stato dato un tempo per recepire detto regolamento con una propria normativa ed in Italia la scadenza per mettersi in regola era fissata al 25 maggio 2018.
La paura e la confusione l'ha fatta da padrona, ed ancora la fa, fra chi non ne è ancora al corrente, chi non ha pienamente compreso cosa sia il GDPR e cosa comporti e chi sta riflettendo su come adattarsi a questo.
Partiamo da una precisazione: Il GDPR non riguarda solo il Web ma tutto quanto riguardi i dati sensibili, dal loro raccoglimento alla loro conservazione (digitale o fisica) alla loro gestione fino alla distruzione delle informazioni raccolte.
Il GDPR è improntato alla trasparenza per l'utente ed alla tutela dei suoi diritti, è fatto obbligo di comunicare all'utente come verranno raccolti, conservati ed utilizzati i suoi dati ed è fatto obbligo di esporgli i suoi diritti di trasferimento delle informazioni e della loro distruzione con una precisa figura a cui fare riferimento per l'esercizio dei propri diritti.
Online il GDPR comporta che non sia possibile installare cookie sulle macchine dell'utente senza prima aver ottenuto il suo consenso (in linea ed estensivo della EU Cookie Law che in Italia già prevedeva quest'obbligo), specificando ove sia il caso i diversi tipi di cookie affinché l'utente possa scegliere quali permettere e quali no.
Alla gestione dei Cookie, va associata un'informativa che ne spieghi la natura, il funzionamento e gli obiettivi.
Oltre delle politiche sull'utilizzo dei Cookie, va approntata una Informativa sulla privacy con le seguenti caratteristiche:
Le problematiche sulla privacy non si limitano ovviamente ad un Sito Web o ad una applicazione per smartphone: ad esempio un'associazione ha i moduli del tesseramento con dati sensibili ed anche questi sono oggetto delle azioni richieste dal nuovo regolamento, non di meno sono necessari degli accorgimenti sulla conservazione in sicurezza di dette informazioni (attenti ad umidità, fuoco e quanto può compromettere i documenti con dati sensibili).
Noi del Gruppo Musa abbiamo trovato due soluzioni che ci sono piaciute parecchio per aiutare noi ed i nostri clienti nel processo di adeguamento al nuovo regolamento UE: Iubenda e Cookiebot.
Iubenda, probabilmente la soluzione più conosciuta, viene scelta da tanti per la creazione di privacy policy e per l'impostazione del banner imposto dalla EU Cookie Law, ma come funziona questo servizio?
Al costo di € 19 all'anno Iubenda genererà per voi una policy sulla base dei servizi utilizzati sul sito, ad esempio noi del Gruppo Musa Adv installiamo su tutti i nostri siti Google Analytics, per monitorare l'andamento del lavoro e valutare eventuali manovre correttive o volte al miglioramento dell'attività, e Facebook Pixel, sistema analogo del social network di Palo Alto utile anche per il remarketing.
Cookiebot invece non genera policies sulla privacy ma fa una scansione del sito, identifica i cookies che il sito installa, li riconosce e ne prepara un resoconto con tipologia e finalità. Cosa importantissima, Cookiebot permette il blocco preventivo dei cookie e l'attivazione selettiva di questi anche nella versione free.
Ricordatevi che il grosso delle procedure previste dal GDPR per la vostra azienda saranno probabilmente offline per cui vi raccomandiamo caldamente una consulenza legale.
Noi del Gruppo Musa Adv siamo disponibili ad assistervi nella configurazione e generazione della vostra privacy online al costo di € 50 comprensivo della licenza iubenda per il primo anno.