GDPR – nuovo regolamento privacy

GDPR – nuovo Regolamento Europeo sulla Privacy (General Data Protection Regulation – Regolamento UE 679/2016)

A partire dal 25 maggio 2018 è direttamente applicabile in tutti gli Stati membri il Regolamento Ue 2016/679, noto come GDPR (General Data Protection Regulation). Il GDPR e l’ePR affrontano le crescenti preoccupazioni sull’uso e sulla riservatezza dei dati personali online dando agli individui un maggiore controllo sull’uso dei loro dati personali, e chiedendo alle aziende, organizzazioni, e proprietari di siti web di aderire rigorosamente agli obblighi richiesti.

Il nuovo regolamento significa che non è più necessario comprendere e rispettare le diverse leggi sulla privacy di 28 diversi paesi dell’UE. Ora c’è una nuova serie di regolamenti che riguardano tutti gli stati membri.

Quale è la definizione di “dati personali”?

In base ai nuovi regolamenti, i dati personali sono tutte le informazioni che possono essere utilizzate per identificare un individuo. Online queste includono anche informazioni generate da cookie e altri tracker (incluse le informazioni generate da servizi di terze parti “embedded” come Google o Facebook), nonché l’indirizzo IP del computer. 
I proprietari di siti web sono tenuti a fornire lo stesso livello di protezione per queste informazioni che deve essere fornito a dati come nome, indirizzo, coordinate bancarie. 
Anche se anonimizzate, queste informazioni sono ancora classificate come dati personali se l’individuo può essere identificato attraverso metodi di “reverse engineering”. 

Quali sono gli obblighi per i proprietari di siti web?

Come proprietario di un sito web devi: 
– essere pienamente a conoscenza di tutte le tecnologie di tracciamento sul/sui sito/i web e il loro scopo; 
– ottenere il consenso dell’utente prima che avvenga qualsiasi elaborazione di dati; 
– registrare la prova del consenso; 
– assicurare che il tuo sito offra la possibilità di revocare il consenso; 
– sapere quali dati il tuo sito web condivide con terze parti e dove, a livello globale, i dati vengono inviati. 

Cosa succede se il mio sito web non è conforme?

Ci sono multe salate per non la conformità. Alle aziende può essere inflitta una multa pari al 4% del fatturato fino a un massimo di 20 milioni di euro.
Fonte: ittrust.eu