Cos'è il GDPR – Riepilogo del GDPR, Conformità e altri dettagli

Potresti aver ricevuto molte e-mail da diversi siti Web che affermano di aver aggiornato la loro politica sulla privacy. Ciò è dovuto all'implementazione del GDPR . Molti siti Web hanno utilizzato anche i popup per indicare che stavano rispettando il  regolamento generale sulla protezione(General Data Protection Regulation) dei dati dell'UE. Cos'è il GDPR(GDPR) ? Questo articolo fornisce un riepilogo del GDPR(GDPR) e i metodi per la conformità.

Cos'è il GDPR

GDPR Regolamento generale sulla protezione dei dati

Che cos'è la Carta(Charter) Europea dei Diritti Fondamentali(Fundamental Rights) ?

Prima di capire cos'è il GDPR(GDPR) , dobbiamo sapere che l' Unione Europea(European Union) garantisce la stessa protezione fondamentale dei dati a tutti i residenti dell'UE, siano essi che interagiscono con siti Web situati nell'Unione Europea(European Union) o siti Web al di fuori dell'UE.

Ciò deriva dalla Carta europea dei diritti fondamentali(European Charter of Fundamental Rights) ( EUCFR ) che contiene leggi riguardanti molti altri diritti dei cittadini europei, come il diritto all'istruzione, il diritto alla proprietà, il diritto all'asilo, il diritto al matrimonio, tra le altre cose (diritti). La stessa carta si occupa della protezione dei dati dei consumatori europei di Internet . Il GDPR(GDPR) si basa sulla nozione della Carta che ogni cittadino ha il diritto alla protezione dei propri dati(every citizen has the right to protection of their data) .

Il GDPR è il regolamento generale sulla protezione dei dati(General Data Protection Regulation) dell'UE . La R in GDPR sta anche per Reforms in alcuni casi in quanto apporta modifiche alle leggi esistenti sulla protezione dei dati per proteggere meglio i cittadini dell'UE. E l' EUCFR significa davvero che la protezione dei dati dei cittadini dell'UE dovrebbe essere la stessa in tutto il mondo. Quindi, se pensi che la tua attività sia situata al di fuori dell'UE e la legge non si applica a te, ti sbagli. Anche tu devi rispettare il GDPR dell'UE . Tra poco parleremo di compliance al GDPR(GDPR compliance ) .

Il GDPR è stato adottato dal Parlamento dell'UE(EU Parliament) con una buona maggioranza nel maggio 2016(May 2016) . Ciò avrebbe dovuto essere implementato entro il 25 maggio(May 25) 2018. Ciò significa che ai webmaster e ai proprietari di attività online sono stati concessi due anni per conformarsi al GDPR . È stato allora che hanno iniziato a distribuire e-mail e popup dicendo che le loro politiche sulla privacy erano state aggiornate.

Riepilogo GDPR

Secondo la Carta(EU Charter) dei diritti fondamentali dell'UE(Fundamental Rights) , Directive 2016/680, il GDPR può essere riassunto come segue: 

La direttiva ( GDPR ) tutela il diritto fondamentale dei cittadini (UE) alla protezione dei dati ogni volta che i dati personali sono utilizzati dalle autorità di contrasto penale. In particolare garantirà che i dati personali di vittime, testimoni e sospettati di reato siano debitamente protetti e faciliterà la cooperazione transfrontaliera nella lotta contro la criminalità e il terrorismo

Per ulteriori informazioni su come il GDPR mira a combattere la criminalità e il terrorismo, leggi questo PDF(read this PDF)

La sintesi del GDPR è che i diversi insiemi di direttive relative alla protezione dei dati e al furto di dati nell'UE sono stati organizzati in un atto per proteggere l'interesse generale degli utenti. Questo ha due clausole principali. I siti Web devono informare gli utenti su quali dati stanno archiviando. Se l'utente desidera che i suoi dati vengano rimossi (se l'utente rinuncia), i siti Web dovrebbero cessare di raccogliere dati su quell'utente. Questo vale per i servizi online (siti web) in tutto il pianeta e non solo per quelli dell'Unione Europea(European Union) .

Conformità al GDPR:(GDPR Compliance –) la tua organizzazione è pronta?

Per assicurarsi che il GDPR sia implementato correttamente, è stato costituito un organismo europeo indipendente chiamato Garante europeo della protezione dei dati(European Data Protection Supervisor) . Questo organismo si prende cura di eventuali violazioni e si occupa sia dei webmaster che delle agenzie investigative criminali.

Come detto in precedenza, molte organizzazioni pensano di avere sede al di fuori dell'UE, quindi sono esenti dal GDPR . Ma non è così. Anche loro devono conformarsi. Di seguito è riportato un elenco di cose da fare per assicurarsi che l'organizzazione rispetti prontamente il GPDR .

  1. Fai un elenco delle fonti da cui stai raccogliendo dati; potrebbe siti di shopping online, normali siti di supporto, monitoraggio online; marketing online, ecc
  2. Verificare se i dati raccolti vengono effettuati con il consenso degli utenti; ciò significa che dovrebbe esserci un modo per far sapere agli utenti che stai raccogliendo dati e spiegare quali dati raccogli e perché
  3. Controlla il database e verifica se i tuoi clienti hanno acconsentito alla raccolta delle loro informazioni; se non ha già acconsentito, invia loro un'e-mail o presenta loro un popup online quando accedono al tuo sito per ottenere il loro consenso
  4. Nel popup della posta o dell'informativa sulla privacy, includi un collegamento all'informativa sulla privacy dettagliata; l'informativa sulla privacy dovrebbe essere scritta correttamente per far sapere agli utenti medi (non legali) cosa sta succedendo quando sono sul tuo sito
  5. Ci dovrebbe essere un modulo di consenso per i cookie o un popup sul tuo sito web in cui dici agli utenti che stai raccogliendo le loro informazioni

L'elenco sopra dovrebbe aiutarti a prepararti. Devi mostrarlo agli utenti solo nell'UE, ma non c'è nulla di male nel mostrarlo a tutti. Ad esempio, i siti di blogger mostrano l' avviso di conformità al GDPR solo se una persona dell'UE accede ai blog ospitati su Blogger . Per WordPress , ecco come creare un avviso di conformità al GDPR di WordPress(how to create a WordPress GDPR compliance notice) .

ATTENZIONE(WARNING) : per paura dell'ingegneria sociale , si consiglia di non fare clic sui collegamenti in nessuna e-mail fino a quando non si è sicuri che si tratti di un'e-mail legittima. In caso di dubbio, digita l' URL del sito web nella barra degli indirizzi del browser e vai su Privacy Policy .

LEGGI SUCCESSIVO(READ NEXT) : Cos'è la sovranità digitale?(What is Digital Sovereignty?)



Giuseppe Palumbo

About the author

Sono un ingegnere telefonico con oltre 10 anni di esperienza nel settore della telefonia mobile e sono specializzato nella riparazione e aggiornamento di smartphone. Il mio lavoro ha incluso lo sviluppo e la manutenzione del firmware del telefono, lo sviluppo di immagini per dispositivi Apple e il lavoro su progetti Firefox OS. Grazie alle mie competenze nello sviluppo di software, ingegneria hardware, elaborazione di immagini e sviluppo di Firefox OS, ho la capacità di affrontare problemi complessi e trasformarli in soluzioni semplici che funzionano su qualsiasi dispositivo.


Related posts