Dal 25 maggio 2018 entrerà in vigore il GDPR (General Data Protection Regulation), cioè una nuova legislazione più rigorosa relativa alla privacy, al trattamento e alla conservazione dei dati personali legati ai diritti dei cittadini.
Online si trovano molte notizie e tanta confusione. Non c'è motivo di andare nel panico, ma risulta necessario affidarsi ad una agenzia che abbia le competenze per una adeguata consulenza al cliente ed una impostazione tecnica corretta e regolare dei suoi strumenti informatici.
I siti web, i sistemi e-commerce ed i softwares gestionali cloud prodotti dall'agenzia ArtProject.it sono già regolamentari per le normative in entrata a fine maggio. I nostri clienti riceveranno la consueta newsletter informativa che riporterà gli aggiornamenti che verranno apportati ai gestionali Sfera (CMS, eCommerce, Reception, Immobiliare) utilizzati e gli eventuali cambiamenti che potrebbero esseri necessari sui siti web.
Siamo disponibili per risolvere i vostri dubbi e rispondere alle possibili domande, mettendovi di seguito a disposizione 4 punti di riferimento fondamentali:
Quali dati personali vengono regolamentati dal GDPR
Prima di tutto i dati riferiti agli individui (nome, cognome, indirizzo, data di nascita, email, telefono, etc.), le nuove norme si applicheranno anche agli indirizzi IP ed ai cookie utilizzati sui siti web per la profilazione a scopi di marketing o per le statistiche sugli accessi.
Validità delle nuove norme
Le norme si estendono a tutti i dati raccolti ed elaborati nel tempo, non conta quando sono stati raccolti.
Chiarimenti relativi a softwares di profilazione utenti (per aziende) o softwares di booking (per strutture turistiche)
Il GDPR prevede le figure del Data Controller e del Data Processor. Nel caso della raccolta e del trattamento dei dati con un booking engine o un sistema di profilazione clienti, il Data Controller, ossia il titolare del trattamento dei dati, è l'azienda proprietaria del sito web, non il fornitore dello strumento. Il fornitore sarà il Data Processor, vale a dire il responsabile della gestione tecnica dei dati. Entrambe devono rispettare le norme del GDPR.
Multe e sanzioni
Come già visto, nel caso fosse accertata la violazione delle norme previste dal nuovo regolamento europeo, sono previste sanzioni amministrativeper ora definite fino al 4% del fatturato annuo o fino a 20 milioni di Euro. Nessuna previsione può essere fatta sul metodo di attribuzione di queste sanzioni per le piccole imprese. La logica e la correttezza vorrebbero che le sanzioni fossero equiparate alle dimensioni delle società ed agli effettivi danni provocati da un trattamento non rispondente alla lettera ad ogni regola. Teniamo a mente che il GDPR nasce dalla necessità di dare nuove norme ai giganti del web.
Cosa cambia in concreto per siti web e software gestionali annessi?
L'agenzia ArtProject.it informerà in privato i propri clienti e chi chiederà una consulenza gratuita personale. In generale i cambiamenti saranno relativi a disclaimer legali, modalità tecnica di progettazione dei form, tracciamenti e log sugli accessi alle amministrazioni e gestionali cloud, tracciamenti e log sugli accessi dei clienti degli ecommerce, modalità di protezione e conservazione dei dati, modalità di rispristino dei dati, corretta realizzazione tecnica di tutte le procedure di invio e disiscrizione relaive a newsletter e mailing list.
La normativa italiana in materia di privacy è stata fino ad oggi già di per se molto rigida, quindi se siete stati seguiti da una agenzia attenta che ha applicato le regole a dovere fino ad oggi, la vostra vita lavorativa dal 25 di maggio non subirà grossi sconvolgimenti.
È necessario verificare la vostra situazione attuale.
Ricordiamo i principi fondamentali sul trattamento dei dati personali presenti nel nuovo regolamento:
Liceità del trattamento
C'è quando l’ interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità oppure il trattamento risulta necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento.
Condizioni per il consenso
Il titolare del trattamento deve essere in grado di dimostrare che l’interessato ha prestato il proprio consenso al trattamento dei propri dati personali.
Trattamento di categorie particolari di dati personali
È vietato trattare dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.
Diritto all’oblio (cancellazione)
L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano e il titolare del trattamento ha l’obbligo di cancellare i dati personali, se i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati.
Diritto alla portabilità dei dati
L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti.
Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita
Riguarda specificatamente il gestionale in uso che deve essere predisposto “by design” all’acquisizione e gestione dei consensi e deve poter cancellare i dati, secondo regole decise dal titolare del trattamento, “by default”.
Nota bene. Se desideri adeguare il tuo sito e le tue attività di marketing online alle disposizioni contenute nel GDPR, siamo a tua disposizione per orientarti nelle novità previste. Ma sei hai dubbi e perplessità, ti consigliamo di consultare un professionista legale, specializzato in materia di privacy e trattamento dei dati personali.
