GDPR ed ePrivacyLe conseguenze per te e per il tuo sito web.
Il Regolamento Generale sulla Protezione dei Dati (GDPR) e il regolamento ePrivacy (ePR) entrano in vigore il 25 maggio 2018. Questi due nuovi regolamenti dell'UE mirano a proteggere meglio i dati personali e la privacy delle persone dell'UE. Si applicano a tutti i siti web con utenti residenti in uno dei paesi membri dell'UE.
Il GDPR e l'ePR affrontano le crescenti preoccupazioni sull'uso e sulla riservatezza dei dati personali online dando agli individui un maggiore controllo sull'uso dei loro dati personali, e chiedendo alle aziende, organizzazioni, e proprietari di siti web di aderire rigorosamente agli obblighi richiesti.
Il nuovo regolamento significa che non è più necessario comprendere e rispettare le diverse leggi sulla privacy di 28 diversi paesi dell'UE. Ora c'è una nuova serie di regolamenti che riguardano tutti gli stati membri.
Quale è la definizione di "dati personali"?
In base ai nuovi regolamenti, i dati personali sono tutte le informazioni che possono essere utilizzate per identificare un individuo. Online queste includono anche informazioni generate da cookie e altri tracker (incluse le informazioni generate da servizi di terze parti "embedded" come Google o Facebook), nonché l'indirizzo IP del computer. I proprietari di siti web sono tenuti a fornire lo stesso livello di protezione per queste informazioni che deve essere fornito a dati come nome, indirizzo, coordinate bancarie. Anche se anonimizzate, queste informazioni sono ancora classificate come dati personali se l'individuo può essere identificato attraverso metodi di "reverse engineering".
Quali sono gli obblighi per i proprietari di siti web?
Come proprietario di un sito web devi:
- essere pienamente a conoscenza di tutte le tecnologie di tracciamento sul/sui sito/i web e il loro scopo;
- ottenere il consenso dell'utente prima che avvenga qualsiasi elaborazione di dati;
- registrare la prova del consenso;
- assicurare che il tuo sito offra la possibilità di revocare il consenso;
- sapere quali dati il tuo sito web condivide con terze parti e dove, a livello globale, i dati vengono inviati.
Quali sono le principali differenze rispetto alla attuale legislazione italiana?
I regolamenti GDPR/ePrivacy sostituiranno in Italia la direttiva sulla protezione dei dati (Direttiva 95/46/EC) e abrogheranno le norme del Codice per la protezione dei dati personali (dlgs.n.196/2003) che risulteranno con essi incompatibili.
Abbiamo preparato qui una tabella riepilogativa per illustrare cosa cambia per tipologia di cookie e per i dati da riportare nella cookie policy.
Cosa succede se il mio sito web non è conforme?
Ci sono multe salate per non la conformità. Alle aziende può essere inflitta una multa pari al 4% del fatturato fino a un massimo di 20 milioni di euro.