Cos'è il GDPR – Riepilogo del GDPR, Conformità e altri dettagli
Potresti aver ricevuto molte e-mail da diversi siti Web che affermano di aver aggiornato la loro politica sulla privacy. Ciò è dovuto all'implementazione del GDPR . Molti siti Web hanno utilizzato anche i popup per indicare che stavano rispettando il regolamento generale sulla protezione(General Data Protection Regulation) dei dati dell'UE. Cos'è il GDPR(GDPR) ? Questo articolo fornisce un riepilogo del GDPR(GDPR) e i metodi per la conformità.
Cos'è il GDPR
Che cos'è la Carta(Charter) Europea dei Diritti Fondamentali(Fundamental Rights) ?
Prima di capire cos'è il GDPR(GDPR) , dobbiamo sapere che l' Unione Europea(European Union) garantisce la stessa protezione fondamentale dei dati a tutti i residenti dell'UE, siano essi che interagiscono con siti Web situati nell'Unione Europea(European Union) o siti Web al di fuori dell'UE.
Ciò deriva dalla Carta europea dei diritti fondamentali(European Charter of Fundamental Rights) ( EUCFR ) che contiene leggi riguardanti molti altri diritti dei cittadini europei, come il diritto all'istruzione, il diritto alla proprietà, il diritto all'asilo, il diritto al matrimonio, tra le altre cose (diritti). La stessa carta si occupa della protezione dei dati dei consumatori europei di Internet . Il GDPR(GDPR) si basa sulla nozione della Carta che ogni cittadino ha il diritto alla protezione dei propri dati(every citizen has the right to protection of their data) .
Il GDPR è il regolamento generale sulla protezione dei dati(General Data Protection Regulation) dell'UE . La R in GDPR sta anche per Reforms in alcuni casi in quanto apporta modifiche alle leggi esistenti sulla protezione dei dati per proteggere meglio i cittadini dell'UE. E l' EUCFR significa davvero che la protezione dei dati dei cittadini dell'UE dovrebbe essere la stessa in tutto il mondo. Quindi, se pensi che la tua attività sia situata al di fuori dell'UE e la legge non si applica a te, ti sbagli. Anche tu devi rispettare il GDPR dell'UE . Tra poco parleremo di compliance al GDPR(GDPR compliance ) .
Il GDPR è stato adottato dal Parlamento dell'UE(EU Parliament) con una buona maggioranza nel maggio 2016(May 2016) . Ciò avrebbe dovuto essere implementato entro il 25 maggio(May 25) 2018. Ciò significa che ai webmaster e ai proprietari di attività online sono stati concessi due anni per conformarsi al GDPR . È stato allora che hanno iniziato a distribuire e-mail e popup dicendo che le loro politiche sulla privacy erano state aggiornate.
Riepilogo GDPR
Secondo la Carta(EU Charter) dei diritti fondamentali dell'UE(Fundamental Rights) , Directive 2016/680, il GDPR può essere riassunto come segue:
La direttiva ( GDPR ) tutela il diritto fondamentale dei cittadini (UE) alla protezione dei dati ogni volta che i dati personali sono utilizzati dalle autorità di contrasto penale. In particolare garantirà che i dati personali di vittime, testimoni e sospettati di reato siano debitamente protetti e faciliterà la cooperazione transfrontaliera nella lotta contro la criminalità e il terrorismo
Per ulteriori informazioni su come il GDPR mira a combattere la criminalità e il terrorismo, leggi questo PDF(read this PDF)
La sintesi del GDPR è che i diversi insiemi di direttive relative alla protezione dei dati e al furto di dati nell'UE sono stati organizzati in un atto per proteggere l'interesse generale degli utenti. Questo ha due clausole principali. I siti Web devono informare gli utenti su quali dati stanno archiviando. Se l'utente desidera che i suoi dati vengano rimossi (se l'utente rinuncia), i siti Web dovrebbero cessare di raccogliere dati su quell'utente. Questo vale per i servizi online (siti web) in tutto il pianeta e non solo per quelli dell'Unione Europea(European Union) .
Conformità al GDPR:(GDPR Compliance –) la tua organizzazione è pronta?
Per assicurarsi che il GDPR sia implementato correttamente, è stato costituito un organismo europeo indipendente chiamato Garante europeo della protezione dei dati(European Data Protection Supervisor) . Questo organismo si prende cura di eventuali violazioni e si occupa sia dei webmaster che delle agenzie investigative criminali.
Come detto in precedenza, molte organizzazioni pensano di avere sede al di fuori dell'UE, quindi sono esenti dal GDPR . Ma non è così. Anche loro devono conformarsi. Di seguito è riportato un elenco di cose da fare per assicurarsi che l'organizzazione rispetti prontamente il GPDR .
- Fai un elenco delle fonti da cui stai raccogliendo dati; potrebbe siti di shopping online, normali siti di supporto, monitoraggio online; marketing online, ecc
- Verificare se i dati raccolti vengono effettuati con il consenso degli utenti; ciò significa che dovrebbe esserci un modo per far sapere agli utenti che stai raccogliendo dati e spiegare quali dati raccogli e perché
- Controlla il database e verifica se i tuoi clienti hanno acconsentito alla raccolta delle loro informazioni; se non ha già acconsentito, invia loro un'e-mail o presenta loro un popup online quando accedono al tuo sito per ottenere il loro consenso
- Nel popup della posta o dell'informativa sulla privacy, includi un collegamento all'informativa sulla privacy dettagliata; l'informativa sulla privacy dovrebbe essere scritta correttamente per far sapere agli utenti medi (non legali) cosa sta succedendo quando sono sul tuo sito
- Ci dovrebbe essere un modulo di consenso per i cookie o un popup sul tuo sito web in cui dici agli utenti che stai raccogliendo le loro informazioni
L'elenco sopra dovrebbe aiutarti a prepararti. Devi mostrarlo agli utenti solo nell'UE, ma non c'è nulla di male nel mostrarlo a tutti. Ad esempio, i siti di blogger mostrano l' avviso di conformità al GDPR solo se una persona dell'UE accede ai blog ospitati su Blogger . Per WordPress , ecco come creare un avviso di conformità al GDPR di WordPress(how to create a WordPress GDPR compliance notice) .
ATTENZIONE(WARNING) : per paura dell'ingegneria sociale , si consiglia di non fare clic sui collegamenti in nessuna e-mail fino a quando non si è sicuri che si tratti di un'e-mail legittima. In caso di dubbio, digita l' URL del sito web nella barra degli indirizzi del browser e vai su Privacy Policy .
LEGGI SUCCESSIVO(READ NEXT) : Cos'è la sovranità digitale?(What is Digital Sovereignty?)
Related posts
Digital Sovranità - Definizione, Meaning, Examples and Explanation
Spotify vs Apple Music: prezzo, qualità e privacy a confronto
Cosa è Tor Network e per cosa è usato?
Twitter Privacy Settings: Suggerimenti per Protect & Secure Privacy su Twitter
Tor Browser Review Download: Proteggi il tuo Privacy and Surf Web in modo sicuro
Set Up Enhanced Tracking, Protection Breach Alerts, Lockwise in Firefox
Come eliminare Search History in Google My Activity
PrivateZilla ti aiuterà a controllare e modificare Windows 10 Privacy Impostazioni
Disabilita Telemetry & Data Collection in Windows 10 utilizzando Task Scheduler
10 migliori impostazioni di zoom per sicurezza e privacy
PrivateWin10 è un avanzato Windows 10 Privacy Tool
Come spegnere Connected Esperienze in Microsoft 365
Use Google Privacy Settings Wizard per indurire le tue impostazioni
Come optare da Google FLoC (Privacy Sandbox) in Chrome
Perché le aziende raccolgono, vendiamo, acquista o archiviano dati personali
Disabilita telemetry and data collection in Firefox Quantum browser
Come evitare che le applicazioni di comunicare con dispositivi Unpaired
Epic Privacy Browser per PC Windows 11/10
Block Canvas Fingerprinting in Chrome con Canvas Defender
SharpApp consente di controllare le impostazioni di Windows 10 Privacy