GDPR vs Cookie Policy che cosa è cambiato per le aziende e responsabili siti web.

E ora vi parliamo del nuovo regolamento GDPR della legislazione europea per il controllo dei dati personali in materia di privacy.

Abbiamo atteso un attimo a fare questo articolo anche per capire un attimo meglio di cosa si tratti. Dato che in teoria esisteva già una legge italiana che di fatto però viene abrogata dalla nuova legge Europea del 25 maggio e quindi che sarà in vigore a tutti gli effetti fra pochi giorni terminato il vacatius legis.

Per la verità gli standard italiani prima del 25 maggio 2018 erano piu’ alti di quelli della media europea. Ma adesso la situazione si è ribaltata con questa nuova legge l’Unione Europea ha stabilito con il GDPR degli standard piuù elevati a quella italiana.

Quindi se vi state ponendo la domanda se siete interessati da questo cambiamento la risposta è si.

Entriamo quindi nel merito del nuovo regolamente

Che cos’è il GDPR?

In primis il  GDPR Gè l’acronimo di Regolamento Generale sulla protezione dei Dati, Regolamento Europeo UE 2016/679
. Ovviamente l’acronimo prende il nome dalla traduzione inglese che è General Data Protection Regulation.

Che cosa si prefigge questa nuova normativa?

Diciamo che il principale obbiettivo è quello di permettere ai cittadini residenti in Europa di conoscere in che modo verranno trattati i propri dati personali raccolti dai siti visitati.

Il GDPR sostituisce la precedente normativa europea del 1995.

Quindi il tutto viene fatto per ammodernare la legge alle nuove tecnologie che in questi anni hanno preso campo.

Il nuovo regolamento comprende 99 articoli per il controllo dei dati personali, ma sopratutto per chiarire le responsabilità dei dati personali e le violazioni della privacy eventuali.

Nel GDPR inoltre si introduce il diritto all’oblio, ossia la possibilità su richiesta da parte degli utenti di vedere rimosse informazioni che li riguardano per sempre in quanto non costituiscono più notizia.

L’attuale normativa inoltre sancisce il diritto alla portabilità dei dati , ossia la possibilità di scaricare e trasferire i dati da una piattaforma verso un’altra , senza l’obbligo di vincolarsi ad un univoco account.

Sempre con l’introduzione del GDPR c’e’ l’obbligo di notifica per le aziende in caso di fuga di informazioni. Ossia se il database di un’azienda viene hackerato e quindi c’e’ una fuga di informazioni sensibili riguardanti la privacy di un cittadino residente in Europa, la stessa azienda ha l’obbligo di notifica al diretto interessato non oltre le 72 ore dal momento in cui la fuga stessa viene certificata.

Cambiamenti introdotti con la normativa GDPR

c

Vediamo quali sono gli ambiti principali che ha modificato l’attuale legge rispetto alle precedenti.

Sono sostanzialmente quattro.

• Ambito Territoriale. La legge si applica ai dati di tutti cittadini e società che svolgono la propria attività in Europa. Prescindendo da dove si trovi la società in questione o da dove questi dati vengono elaborati.
• Ottenimento del consenso . E’ obbligatorio che il consenso sia libero , informato ed esplicito, non sono ammessi consensi taciti o presunti. Per i minori di anni 16 il consenso deve essere espresso dai genitori.
• Introduzione del DPO o Data Protection Officer. Con questa nuova introduzuione che tradotto in italiano significa Responsabile della protezione dei dati una figura indipendente si prende l’onere della gestione dei dati personali, ma su questo punto è prababile che ci saranno degli approfondimenti. Ad oggi non è ancora chiarissimo chi sia questa figura, ma si pensa a qualcosa di molto simile a quello che in Italia abbiamo chiamato Garante.
• Sanzioni. Le sanzioni diventano veramente pesantissime per coloro che infrangeranno il GDPR. Si parte dal 4% del fatturato oppure 20 milioni di euro.

Quali sono i dati che devono essere protetti?

Secondo il nuovo regolamento GDPR la gamma è abbastanza ampia, ma si tratta di dati pesonali. Si va da i tradizionali cookie , IP, impronte digitali, nome, geo localizzazione e altri dati eventuali che possano identificare in maniera univoca la persona.

Il sito European Data Protecition Supervisor chiarisce che i dati sono distininti in

«Qualsiasi informazione relativa a una persona fisica identificata o identificabile, denominata “persona interessata” – una persona identificabile è una persona che può essere identificata, direttamente o indirettamente, in particolare facendo riferimento a un numero di identificazione o a uno o più fattori specifici della sua identità fisica, fisiologica, mentale, economica, culturale o sociale»

Dove è ovviamente comprensibile la vastità degli interessati.

Cambiamenti rispetto alla precedente normativa italiana o cookie Policy

Vediamo quindi appunto quali sono le principali differenze introdotte dal GDPR rispetto alla precedente cookie policy . In primis ogni titolare di sito web dovrà informare su come vengono utilizzati i propri dati, l’informativa dovrà essere esaustiva e trasparente e quindi non ingannevole.

Ma anche i social dovranno prendere dei provvedimenti, al fine di informare adeguatamente i propri fruitori dei cambiamenti introdotti e sopra esposti.

E’ ovvio che dopo lo scandalo Cambridge Analytica il tutto è concentrato su come Facebook reagirà a queste innovazioni.