A partire dal 25 Maggio 2018, entrerà ufficialmente in vigore il GDPR.

Precisamente, GDPR sta per “General Data Protection Regulation”.

Dal lato pratico, invece: avete presente il messaggio che vi appare quando entrate in un nuovo sito avvisandovi dell’uso dei cookies? Ecco, la stessa cosa, ma migliorata.

Ufficialmente, è una nuova legge riguardo la protezione dei dati personali, la quale punta principalmente a fare in modo che gli utenti che accettano di navigare all’interno di un sito web siano informati riguardo quali dei loro dati vengono raccolti e in che modo verranno utilizzati.

A chi è rivolta?

È da chiarire però che la GDPR non è direttamente attiva a livello mondiale;  ma “solamente per i siti web situati nell’unione europea o che prevedono di avere interazioni com utenti provenienti dall’interno dell’UE”.

Come è facile intuire, indirettamente, la legge si estende in automatico a tutto il mondo, in quanto qualsiasi sito web, anche in forma minima, prevede di avere interazioni da un pubblico più grande possibile e, quindi, a livello mondiale.

Di tutti i proprietari di siti web, però, sono compresi “solo” coloro  he intendono memorizzare o trattare dati personali. Anche in questo caso, la restrizione sembra essere inutile, in quanto per “dati personali” si intende qualsiasi tipo di informazione: a partire dalla foto dell’utente, fino ad arrivare al suo indirizzo IP.

Queste informazioni sono solitamente memorizzate o trattate da qualsiasi sito web. Infatti, anche utilizzando un semplice servizi come Google Analytics o il tasto like di Facebook, i dati degli utenti che visiteranno il sito web verranno ottenuti, memorizzati e rielaborati.

Cosa bisogna fare?

Tramite questa nuova legge, infatti, le privacy policy presenti sui siti web dovranno essere di più facile comprensione per gliutenti (anche per coloro che non hanno molta dimestichezza con l’internet).

Ogni proprietario di siti web deve inoltre dare la possibilità a ciascun utente di poter negare, modificare o cancellare il proprio consenso al trattamento dei dati; così come deve fornire un metodo per poter cancellare i dati fino ad ora memorizzati.Inoltre, rispetto alla normative riguardo i cookies, non sarà più possibile considerare come “accettazione” il semplice scroll della pagina. Quindi, se un utente entra sul vostro sito, dovrà visualizzare l’avviso riguardo il trattamento dei dati fino a quando continuerà la navigazione all’interno del vostro sito o cliccherà esplicitamente sul tasto “Accetto“.

Per qualsiasi specifica o per una “comunicazione più ufficiale”, vi lascio il link dell’articolo nella Gazzetta Ufficiale.

Conclusioni

Quindi, in conclusione: se siete proprietari di siti web, avete utenti dall’interno dell’Unione Europea e utilizzate (anche indirettamente) sistemi di raccolta o elaborazione dei dati dei vostri utenti, dovete riscrivere la vostra Privacy Policy in modo comprensibile e dettagliato riguardo il modo in cui vengono utilizzati i dati dei vostri utenti e fare in modo che ciascun utente la legga e la accetti autonomamente.

Per tutti gli altri, come sempre: se avete domande, segnalazioni o commenti in generale, sono sempre disponibile qui, su Facebook, Instagram e Twitter!

Buona giornata!