GDPR: 6 mesi di distanza

30 ottobre, 2018 Tag:, ,
Nuovo GDPR 2018

Sono trascorsi 6 mesi dall’entrata in vigore del GDPR. Cosa è cambiato?

Vi ricordate del nuovo regolamento generale dell’Unione Europea sulla protezione dei dati personali?

Stiamo parlando del “GDPR”, acronimo di “General Data Protection Regulation” (Regolamento UE 2016/679 del 27 aprile 2016 ).

Con la pubblicazione del nuovo GDPR la Commissione europea punta a disciplinare e a rendere più omogenea la protezione dei dati personali dei cittadini dell’Unione Europea.

Il 24 maggio 2016 è entrato ufficialmente in vigore il Regolamento, diventato definitivamente applicabile in via diretta in tutti i Paesi UE il 25 maggio 2018.

In questo modo è stato abrogato la precedente direttiva 95/46/CE del Parlamento Europeo e del Consiglio del 24 ottobre 1995.

Gli obiettivi? Restituire ai cittadini il controllo dei propri dati personali e semplificare il contesto normativo riguardante la regolamentazione della privacy interna all’Unione Europea.

Per capire come è nato il GDPR ti consigliamo di leggere il nostro articolo: “GDPR: pronti alla nuova normativa?“)

GDPR 2018: cos’è cambiato?

lI nuovo GDPR ha sortito forti effetti anche nel mondo della comunicazione digitale.

Sono passati quasi 6 mesi dalla sua entrata in entrata in vigore, ma i risultati a breve e medio termine sono già visibili. Vediamo cos’è successo fino a questo momento.

Secondo una ricerca del “Reuters Institute for the Study of Journalism” dell’Università di Oxford (https://reutersinstitute.politics.ox.ac.uk/) è stato ridotto in modo sostanziale il numero di cookies utilizzati senza il consenso degli utenti.

L’uso di cookies di terze parti è infatti calato del 22% circa in Europa, con un effetto maggiore in Gran Bretagna (45%) e minore in Germania (6%).

Un calo significativo è stato registrato anche per i cookies pubblicitari e di marketing (-14%), e dei social media (-9%).

E’ diminuito anche il numero di siti che sponsorizzano contenuti di social media, come i bottoni di condivisione di Facebook e Twitter (-7%).

Ma questi dati cosa significano? Sono due le possibili spiegazioni.

Ad alcuni media è stato negato il consenso di tracciare i dati personali degli utenti da parte di soggetti terzi attraverso i loro siti. Dall’altra è stato ridotto il numero complessivo dei cookies utilizzati.

Un altro effetto significativo è stata l’oscuramento di oltre 1.000 siti d’informazione statunitensi che erano sempre stati visibili in Europa.

GDPR effetti: cookies in calo

Come abbiamo visto, il nuovo GDPR ha modificato la disciplina che regolamenta l’uso dei cookies, in particolar modo rispetto al consenso del trattamento dei dati.

Ora l’utente è messo nella condizione di esprimere l’intenzione, libera, informata ed inequivocabile di accettare il trattamento dei suoi dati, capendo per quanto tempo saranno conservati o secondo quali criteri, se saranno trasferiti verso Paesi terzi, anche al di fuori dall’Unione Europea.

Per queste ragioni è diventato necessario una specifica impostazione tecnica tra le opzioni del browser per l’accettazione o rifiuto dei cookies, ossia meccanismi di opt-out per la revoca del consenso.

Come adeguare il proprio sito web al nuovo GDPR

Con le nuove disposizioni introdotte dal GDPR 2018 ogni sito web che tratta informazioni sensibili degli utenti deve adeguarsi alla normativa, qualora non voglia ritrovarsi una multa salata da pagare! Vediamo le più importanti novità.

Il diritto all’oblio dei dati

Per proteggere i suoi diritti, l’utente ha il diritto di ottenere la cancellazione dei propri dati personali.

Si tratta in sostanza della possibilità da parte dell’utente di ritirare il consenso al trattamento dei suoi dati archiviati, da poter effettuare in qualsiasi momento.

Registrazione dei Log

I nuovi siti che vogliono essere conformi al nuovo GDPR devono implementare anche un sistema di verifica dei dati dei visitatori, con possibilità di notifica immediata in caso di rischio di violazione dei dati personali.

La soluzione a questo problema? Una piattaforma di data-logging, ossia registratore di log, può registrare tutti i dati, tracciando le attività dell’amministratore di sistema e del webmaster, associato a un software di controllo accessi e protezione dei dati.

Trasparenza

Con l’introduzione dei registri delle attività di trattamento è necessario specificare le finalità di gestione e trattamento dei dati stessi, le categorie di dati personali, di soggetti interessati e le misure di sicurezza tecniche e organizzative adottate.

Gli utenti hanno il diritto di essere informati, gli avvisi al riguardo devono essere visualizzati in modo palese e facilmente comprensibile, anche per bambini o minorenni.

Gli amministratori dei siti devono inoltre effettuare una divisione tra due categorie, per distinguere dati ottenuti direttamente dagli utenti e dati secondari raccolti in base ad altre informazioni.

Newsletter

Anche le opzioni di abbonamento alla newsletter e le preferenze di contatto vanno riorganizzate, al fine di allinearsi con le nuove disposizioni, che non prevedono più la possibilità di ricevere il consenso di default.

 

E tu ti sei adeguato al GDPR 2018? Se non l’hai ancora fatto contattaci. Possiamo supportarti in questo percorso!

E tu ti sei adeguato al GDPR 2018? Se non l’hai ancora fatto contattaci. Possiamo supportarti in questo percorso!