Regolamento Europeo per la protezione dei dati personali n. 679/2016 GDPR
Il 25 maggio 2018 scade il termine massimo per l’adeguamento dei siti web al nuovo Regolamento Europeo GDPR, riguardante la protezione e le modalità di utilizzo e trattamento dei dati personali. Questo regolamento non riguarda solamente l’ambito web ma tutto il processo produttivo di un’azienda; noi ci occuperemo esclusivamente degli interventi necessari per l’adeguamento la nuovo Regolamento GDPR di un sito internet.
Rispetto a prima, la nuova norma richiede interventi e procedure sostanziali e non solo formali, che seguono linee guida e principi precisi; vediamo quali sono:
- la richiesta del consenso;
- tutele sulla prestazione del consenso;
- divieto di trattare alcune categorie di dati personali;
- diritto di accesso dell’interessato;
- dovere di fornire le informazioni richieste;
- possibilità di proporre reclamo o ricorso;
- diritto di rettifica;
- revoca del consenso;
- diritto all’oblio;
- diritto di limitazione del trattamento;
- diritto alla portabilità dei dati;
- diritto di opporsi al trattamento dei dati personali;
Questi principi sono le fondamenta del nuovo Regolamento Europeo GDPR e si pongono come obbiettivo principale, quello di rendere consapevole il cittadino dei suoi diritti, in merito alla protezione ed al trattamento dei suoi dati personali i quali devono avvenire sempre in base ad un legittimo interesse del titolare basato su di una valida motivazione giuridica.
La politica di privacy di ogni sito web o applicazione deve essere scritta in modo chiaro, conciso, intellegibile, priva di legalismi e tecnicismi, possono essere utilizzate icone grafiche e menù a tendina, per dare un ordine logico ai vari punti dell’informativa.
Per quanto riguarda i form html nei quali vengono richiesti ad esempio nome, cognome, telefono, email, l’autorizzazione al trattamento dei dati personali va richiesta con un gesto esplicito e volontario dell’utente, quale ad esempio la spunta di una checkbox senza la quale sia impossibile inviare il modulo.
Il soggetto responsabile è il titolare del trattamento dei dati personali il quale, in caso di mancato adempimento al regolamento GDPR può essere sottoposto ad elevate sanzioni economiche.