Siti Web e GDPR

Elisabetta Feroldi DiElisabetta Feroldi

Siti Web e GDPR

5/5 (4)

Con l’entrata in vigore del Regolamento UE 2016/697 GDPR è necessario fare un check up al tuo sito web.

Abbiamo pensato di aiutarti rispondendo a delle domande che possono guidarti in questo lavoro.

Il Provider si occupa dell’adeguamento del mio sito web secondo le nuove regolamentazioni GDPR ?

Il Provider non si occupa dell’adeguamento al GDPR del trattamento dei dati personali che raccogli tramite il tuo sito.

Il Provider si occupa della cancellazione dei dati (diritto all’oblio) che vengono raccolti tramite il mio sito web?

La cancellazione dei dati dei tuoi clienti, raccolti tramite il tuo sito, deve essere effettuata da te o da chi per te.

Ci sono delle limitazioni su questo diritto (diritto all’oblio)?

Questo diritto può essere limitato solo in casi ben specifici, ad esempio il diritto alla difesa in sede giudiziaria etc.

Come faccio a garantire al mio cliente che i suoi dati sono stati rimossi, posso richiedere al mio Provider, un certificato che lo attesti?

Il Provider non fornisce un certificato che attesti la cancellazione dei dati in quanto non spetta a lui occuparsi di questa operazione ma spetta direttamente al titolare del sito web.

Visto che la GDPR richiede l’evidenza di operazioni come quella sopra menzionata, consigliamo di implementare una funzionalità apposita di tracciabilità dei log: in modo da poter dimostrare di aver effettivamente cancellato i dati.

Cosa deve indicare il consenso dei dati personali che deve confermare ogni cliente che visita il mio sito web?

Deve essere chiara e indicare che tipo di dati sono raccolti, archiviati, chi sono gli attori di questi processi e per quanto tempo i dati vengono memorizzati.

Questa regolamentazione è rivolta a tutto il mondo?

Questo nuovo approccio al trattamento dei dati personali si estende a tutti i siti che operano sul territorio dell’Unione Europea o che interagiscono con i cittadini dell’Unione Europea.

Come si comporta il Provider per i servizi di hosting che prevedono l’esportazione dei dati fuori dall’Europa?

I Provider che si occupano della registrazione dei nomi a domini e forniscono altri servizi di hosting e che per ovvi motivi potrebbero trasferire fuori dallo Spazio Economico Europeo alcuni dati anche in tali circostanze verrà e dovrà essere garantito il rispetto della normativa europea.

L’avviso per l’utilizzo dei cookie cambia? E in che modo?

Gli avvisi per l’utilizzo dei cookies vanno mostrati quando si carica il sito, quindi preventivi, e l’utente deve essere messo nella condizione di poter scegliere se accettare i cookies o meno. Se un utente rifiuta l’accettazione dei cookies, il sito web deve comunque permettere la navigazione. Infine, gli utenti devono essere in grado di poter ritirare il consenso in qualsiasi momento e devi mantenere un registro che provi lo stato del consenso per ogni utente.

Che cosa è il data breach e come se ne esce?

Quando avviene Il Data Breach o meglio la violazione dei dati personali Il responsabile è tenuto a comunicare la violazione dei dati entro 72 ore. Questo significa che se il tuo sito è stato vittima di un attacco informatico quindi sono stati violati i dati degli utenti, dovrai comunicarlo alle autorità competenti. Nel caso in cui questo “attacco” costituisca uh rischio elevato per i diritti e le libertà (esempio: perdita dati di accesso, dati relativi al pagamento etc.) dovrai informare anche gli utenti interessati. Maggiori informazioni consultando gli articoli 32-34 del RGDP.

In sintesi cosa devo controllare perché il mio sito web rispetti il Regolamento UE 2016/679 RGDP “Regolamento generale sulla protezione dei dati”?

Ovviamente i controlli da fare variano in base alla tipologia del sito web. Se il tuo sito web gestisce una mole importante di dati ti consigliamo di rivolgerti a un legale esperto in materia.

In sintsi, se il tuo sito raccoglie, memorizza o usa qualsiasi dato di un cittadino EU dovrai rispettare le seguenti regole:

  • Aggiornare gli utenti: dovrai informare gli utenti dicendo chi sei, in che modo raccogli i dati, per quanto tempo li memorizzi e dove finiscono.
  • Ottenere il consenso: dovrai ricevere il consenso degli utenti al trattamento dei dati.
  • Permettere l’accesso ai dati: gli utenti dovranno poter accedere ai propri dati, controllarli e se lo desiderano potranno cancellarli in qualsiasi momento (diritto all’oblio).
  • Data Breach: dovrai informare gli utenti se avvengono violazioni ai loro dati (data breach), oltre che notificarlo alle autorità competenti entro 72 ore.

Per maggiori dettagli la Commissione Europea ha creato questa infografica che potrebbe chiarirti definitivamente le idee .

Quanto ti piace?

Articoli correlati

  • Il Gdpr, come dice la sigla Regolamento Generale sulla Protezione dei Dati, è un testo frutto di diversi anni di lavoro da parte della Commissione Europea, costituito da 99 articoli sulla protezione dei dati personali. Il GDPR è inteso come uno strumento idoneo al mercato digitale e si inserisce nelle…

Info sull'autore

Elisabetta Feroldi

Elisabetta Feroldi

Technical Support and Junior Social Media Manager. Provengo da una famiglia di appassionati di elettronica e informatica. Sono nel settore dal 1998, ho avuto la fortuna di iniziare la mia carriera lavorativa in uno dei primi Internet Service Provider di Italia. Instancabilmente curiosa e piena di idee sono sempre alla ricerca di nuovi stimoli. Per soddisfare la mia voglia di comunicare mi occupo della gestione del blog di Servizi-Internet. Amo il mare, cucinare e passeggiare con il mio adorato cane Sir Orazio Nelson.