Adegua il tuo sito al GDPR in pochi passaggi con Iubenda
Compliance al GDPR senza stress grazie alle soluzioni della società milanese
Dal 25 maggio 2018 è entrato in vigore il GDPR, ovvero il nuovo Regolamento Generale per la Protezione dei Dati promulgato dall’Unione Europea, dopo essere stato annunciato da parecchio tempo prima con timore e trepidazione, tanto da diventare quasi uno “spauracchio”.
Perché tutto questo polverone attorno al GDPR? Perché esso si pone come obiettivo quello di consolidare la protezione dei dati degli utenti che navigano sul web, e lo fa con una serie di norme che, a un occhio poco esperto di materie legali, potrebbero creare confusione.
Perché la compliance a questo regolamento è importante anche in Svizzera? Perché il GDPR si applica non solo quando la base operativa dell’organizzazione che tratta i dati si trova nell’UE, ma anche quando essa ne è fuori ed offre beni e servizi a cittadini europei, anche in modo gratuito; il regolamento inoltre è valido sia nel caso in cui l’organizzazione consista in una persona fisica, sia che si tratti di un’organizzazione senza scopo di lucro, di un ente pubblico o di una società, pubblica o privata.
Non solo: il regolamento ha effetto anche quando l’ente che non risiede nell’UE non tratta i dati, ma semplicemente monitora il comportamento di persone che si trovano all’interno del territorio dell’Unione Europea.
Ma quali sono i punti fondamentali di questa normativa?
Eccone alcuni:
- Il consenso: l’organizzazione che raccoglie i dati deve ottenere dall’utente un consenso certo e inequivocabile, e per richiederlo non può usare parole troppo complicate, come ad esempio gergo tecnico o linguaggio giuridico. Inoltre essa deve essere trasparente sugli scopi di raccolta dei dati, ed è vietato espressamente l’uso di checkbox preselezionate per far esprimere l’autorizzazione all’utente. Per quest’ultimo, inoltre, deve essere altrettanto facile revocare il consenso come il darlo. Date queste premesse, è importante per l’organizzazione conservare in modo assolutamente accurato e puntuale i consensi raccolti, il quando e il come ogni singolo consenso è stato procurato, e un ragguaglio esatto su quanto è stato detto all’utente nel momento nella fase di raccolta del consenso, oltre a un riferimento alle condizioni in essere al momento in cui il consenso è stato confermato. Oltre a ciò, il GDPR non ha abolito la Cookie Law (Direttiva ePrivacy), che chiede all’utente il consenso per installare e tracciare cookie sui loro dispositivi.
- Prestare attenzione ai diritti degli utenti: gli utenti che forniscono i loro dati hanno diritto di essere informati, di avere costantemente accesso ai propri dati e alle informazioni che ne spiegano le modalità di trattamento, di richiedere la rettifica di dati imprecisi o incompleti, di opporsi a specifiche attività di trattamento (in questo caso la richiesta va onorata senza ritardi, al massimo entro un mese), di portabilità dei dati, di richiedere che siano cancellati, di richiedere la limitazione del trattamento, di non essere sottoposti a processi decisionali basati su trattamento o profilazione automatizzati.
- Il registro del trattamento: i titolari e i responsabili del trattamento devono aprire e mantenere aggiornato per iscritto un registro delle particolari attività di trattamento dati effettuate. In realtà, generalmente devono sottostare a questa regola solo le organizzazioni con più di 250 dipendenti, ma essa è comunque applicabile a quelle con un numero minore di collaboratori se le attività di trattamento non sono occasionali, possono causare un elevato rischio per diritti e libertà degli utenti o includono trattamento di dati sensibili o categorie speciali di dati. Il registro deve contenere diverse informazioni, a seconda che sia tenuto dal titolare o dal responsabile del trattamento. Inoltre, alcune di queste informazioni sono obbligatorie da tenere per tutti.
Iubenda: la compliance al GDPR in un unico gesto
Per evitare salate multe, è importante per tutte le organizzazioni che possiedono requisiti di applicabilità del GDPR (come abbiamo visto, anche se non risiedono nell’UE) agire sulla compliance dei propri procedimenti di raccolta di dati degli utenti.
Tuttavia, grazie alle soluzioni iubenda adeguarsi alla legge diventa più semplice e senza tanti grattacapi. Diamo un’occhiata agli strumenti disponibili:
- Generatore di privacy policy: grazie ad un software apposito, iubenda può aiutarti a predisporre una privacy policy ad hoc per il tuo sito, personalizzabile e disponibile in diverse lingue e costantemente aggiornata in modo automatico grazie al lavoro di un team legale. Puoi anche includervi una cookie policy;
- Cookie solution: è una soluzione completa per rispettare la già nominata cookie law sull’ottenimento del consenso dell’utente per installare cookies sul suo dispositivo;
- Consent solution: è un servizio che ti aiuta a registrare e gestire in modo facile le prove del consenso dato da ogni utente del tuo sito, e conservarne le preferenze e le informazioni richieste dal GDPR;
- Internal Privacy Management: con questo strumento puoi creare un registro del trattamento definendone i parametri più importanti. Ad esempio scegliendo le attività di elaborazione effettuate scegliendo fra più di 600 opzioni preconfigurate.
Insomma, grazie a queste soluzioni iubenda, per la compliance GDPR bastano pochi passaggi! Clicca qui per saperne di più!
Potresti essere interessato anche a:
C’era una backdoor per infettarli tutti, ma un genio ha salvato il Web
Ecco come la competenza di uno sviluppatore, e un po' di... provvidenza, hanno appena sventato il sabotaggio di Linux e dell'intera rete Internet
La tutela dei mari in Grecia e il nodo della Fossa Ellenica…
"Our Ocean Conference", Atene creerà due nuovi Parchi Marini Nazionali e vieterà la pesca a strascico, ma fra l'Egeo e lo Ionio c’è un problema
Cosa contengono davvero gli inchiostri per tatuaggi? Lo studio
I colori per la dermopigmentazione sotto la lente degli scienziati USA: oltre l’80 per cento contiene sostanze non riportate in etichetta...
Grana Padano: così l’export supera i consumi italiani
L’Assemblea Generale del Consorzio di Tutela riporta un bilancio positivo per il 2023 e rinnova le cariche per CDA e Collegio Sindacale
//