F.A.Q.
_
Cos’è il GDPR?
Il GDPR – General Data Protection Regulation – è il nuovo regolamento dell’Unione Europea che regola il modo in cui si raccolgono, gestiscono e proteggono i dati personali online e sostituisce la direttiva sulla protezione dei dati personali del 1995.
Questo regolamento (accessibile nella sua versione completa sul sito della CNIL) costituisce il nuovo standard a livello europeo in materia di protezione dei dati personali.
Il GDPR mi riguarda?
Sì: Il GDPR ti riguarda nel momento in cui raccogli o tratti dati personali di cittadini europei, in qualsiasi paese si trovi la sede della tua società.
Le distinzioni tra B2B e B2C, a scopo di lucro e senza scopo di lucro sono abolite: riguarda tutte le tipologie di attività.
Nota bene che il nostro non è un parere legale: se hai qualsiasi dubbio consulta il tuo avvocato per capire cosa fare esattamente.
Nuovi diritti per gli utenti
IL GDPR da vita a nuovi diritti in materia di accesso e protezione dei dati delle persone interessate:
Diritto di rettifica: le persone interessate possono chiedere che i loro dati siano aggiornati o corretti.
Diritto all’oblio: le persone interessate possono chiedere che i loro dati siano cancellati in modo definitivo.
Diritto alla portabilità: le persone interessate possono chiedere che i loro dati siano trasmessi a un’altra organizzazione o a un concorrente.
Diritto di opposizione: le persone interessate possono chiedere che i loro dati non siano oggetto di determinati trattamenti o utilizzi.
Diritto di accesso: le persone interessate hanno il diritto di conoscere tutti i loro dati che sono stati raccolti e l’uso che ne viene fatto.
Quali sono le sanzioni previste dal nuovo regolamento?
In caso di mancato rispetto delle disposizioni, le aziende potranno essere soggette a multe che vanno dal 2% al 4% del fatturato e fino a 20 milioni di euro per le infrazioni più gravi.
Ma se ho solo un form di contatto?
Valgono le stesse regole. Nella privacy policy devi parlarne e dire come tratti questi dati. Devi anche linkare la privacy policy nel form di contatto e chiedere l’accettazione esplicita. Oppure puoi pensare di disfarti del form di contatto e scrivere semplicemente il tuo indirizzo email.
Devo riscrivere la privacy policy?
Sì. È molto probabile che tu debba riscriverla, anche solo per andare incontro alle esigenze di chiarezza e completezza che il GDPR impone. Come dicevamo sopra: la tua privacy policy deve essere comprensibile a tutti, non solo agli avvocati.
Deve essere molto dettagliata, dire con chiarezza quali dati raccogli, dove li conservi, per quanto li conservi, per cosa li usi, con chi li condividi, chi ha accesso ai dati, e come fare a negare il consenso e cancellarli.
E Google Analytics? E i social?
Quando inizi a farci caso ti accorgi che ci sono un sacco di modi in cui raccogli dati online. Ad esempio potresti aver attivo Google Analytics per i dati di traffico, i pulsanti e i widget per condividere sui social e mostrare i tuoi profili..
Tutti questi strumenti usano i cookies per funzionare, quindi il nostro consiglio è quello di usare lo stesso strumento che stai usando per la cookie policy per dare la possibilità a chi naviga sul tuo sito di rifiutare i cookies di terze parti. E già che ci sei, sfrutta questa occasione per chiederti se hai davvero bisogno di tutta questa roba o se puoi rinunciare a qualcosa.