GDPR ed ePrivacy

GDPR ed ePrivacy

Cosa cambia per te ed il tuo sito web

Il Regolamento Generale sulla Protezione dei Dati (GDPR) e il regolamento ePrivacy (ePR) entrano in vigore il 25 maggio 2018. Questi due nuovi regolamenti dell'Unone Europea puntano a proteggere meglio i dati personali e la privacy delle persone. Si applicano a tutti i siti web con utenti residenti in uno dei paesi membri dell'Unone Europea.

Il GDPR e l'ePR affrontano le crescenti preoccupazioni sull'uso e sulla riservatezza dei dati personali online dando agli individui un maggiore controllo sull'uso dei loro dati personali, e chiedendo alle aziende, organizzazioni, e proprietari di siti web di aderire rigorosamente agli obblighi richiesti.
Secondo il nuovo regolamento non è più necessario comprendere e rispettare le diverse leggi sulla privacy di 28 diversi paesi dell'UE, poichè ora c'è una nuova serie di regolamenti che riguardano tutti gli stati membri.

Definizione di "dati personali"

In base ai nuovi regolamenti, i dati personali sono tutte le informazioni che possono essere utilizzate per identificare un individuo.
Sul web queste includono anche informazioni generate da cookies ed altri tracker (cioè generate da servizi di terze parti "embedded" come Google o Facebook), nonché l'indirizzo IP del computer.
I proprietari di siti web sono tenuti a fornire lo stesso livello di protezione per queste informazioni che deve essere fornito a dati come nome, indirizzo e coordinate bancarie.
Anche se anonimizzate, queste informazioni sono classificate come dati personali se l'individuo può essere identificato attraverso metodi di "reverse engineering".

Obblighi per i proprietari di siti web

  • essere a conoscenza di tutte le tecnologie di tracciamento sul/sui sito/i web e il loro scopo;
  • ottenere il consenso dell'utente prima che avvenga qualsiasi elaborazione di dati;
  • modifica/portabilità dei dati: bisognerebbe fornire agli utenti opzioni per modificare o rimuovere le informazioni personali inviate;
  • sapere quali dati il ​​tuo sito web condivide con terze parti e dove, a livello globale, i dati vengono inviati.

Differenze rispetto alla attuale legislazione italiana

I regolamenti GDPR/ePrivacy sostituiranno in Italia la direttiva sulla protezione dei dati (Direttiva 95/46/EC) e abrogheranno le norme del Codice per la protezione dei dati personali (dlgs.n.196/2003) che risulteranno con essi incompatibili.

Il tuo sito web non è conforme?

In caso di non conformità sono previste multe salate, infatti alle aziende può essere inflitta una multa pari al 4% del fatturato fino a un massimo di 20 milioni di euro.