Cosa indica la legge per il GDPR sui siti web?

GDPR, acronimo che tradotto in italiano sta per “Regolamento Generale sulla Protezione dei Dati” si riferisce alla nuova normativa europea, che stabilisce diverse disposizioni in materia di privacy e diritti per i cittadini tutti e deve interessare coloro che si trovano a trattare dati sensibili come i dati personali.

Aziende e siti web, sono fra i diretti interessati nel recepire tale normativa, al fine di garantire la protezione delle informazioni degli utenti. Sono pertanto tenuti ad attenersi a rigide regole, entrate in vigore il 25 maggio 2018. In questo articolo ci vogliamo soffermare sulle normative riguardanti principalmente i siti Web. Vedremo brevemente ora, alcuni dei principali punti che questi devono rispettare.

I punti salienti del GDPR per i siti web

Il Nuovo GDPR, che va a compensare delle carenze dovute all’obsolescenza del GDPR del 1995, è composto da alcuni punti salienti, sui quali l’Unione Europea ha particolarmente insistito e che la loro mancata osservanza può far incorrere, il titolare dell’attività / webmaster, in multe molto salate. Vediamoli in dettaglio.

• Consenso informato. Sicuramente, il primo fra questi, riguarda il cosiddetto “Consenso esplicito”: i siti web devono ottenere il consenso esplicito degli utenti prima di raccogliere, trattare o utilizzare i loro dati personali.

Questo consenso deve essere volontario, informato e specifico per ciascuna finalità del trattamento dei dati. Questo punto vale per qualsiasi sito web che abbia finalità di raccolta dati implicita o esplicita; compresivi quindi, anche quei portali, come nel caso dei casino online i siti che lavorano nel settore retail, in primis gli e-commerce d’abbigliamento, e che hanno una base di clienti, dove trattano dati anagrafici in alcuni casi con scopi diversi da quelli del marketing.

• Trasparenza. Ancora, il secondo punto riguarda la trasparenza. I siti web devono fornire agli utenti informazioni chiare e trasparenti su come vengono utilizzati i loro dati personali, inclusi scopi, modalità di trattamento, e diritti degli utenti in merito alla loro privacy.
• Diritto all’accesso e alla portabilità dei dati. Il terzo punto riguarda il diritto degli utenti, di accedere ai propri dati personali, conservati sui siti web, portali o database di ogni sorta per richiederne la portabilità, ovvero il trasferimento ad un altro eventuale servizio su richiesta. Questo significa in altre parole, che il vero proprietario dei dati resta sempre il soggetto e non l’azienda.
• Diritto all’oblio. L’ultimo punto fondamentale riguarda la cancellazione dei dati personali dai siti web quando non siano più necessari per gli scopi per i quali sono stati raccolti, o quando l’utente revoca il consenso al trattamento dei dati. Il titolare del sito web o del database, deve inviare all’utente una mail di avvenuta cancellazione degli stessi, la quale avrà valore giuridico. Ergo, se per caso un’azienda o un sito Web, dovesse in effetti non cancellare i dati del soggetto, quest’ultimo, appellandosi al diritto all’oblio previsto dal GDPR, ha diritto a sporgere denuncia alle autorità competenti.

Infine, vi è poi il tema della sicurezza dei dati. Questo, particolarmente diretto alle aziende, soprattutto a quelle che gestiscono una mole di dati giornalieri cospicua, è in realtà diretto, anche in questo caso, anche ai siti web più piccoli.

Che si tratti di un e-commerce di accessori, piuttosto che una banca con numerosi clienti, il titolare del database deve sempre attuare le normative vigenti in materia di prevenzione degli illeciti. 

Ecco quindi che diventa indispensabile un’adeguata protezione informatica, ma anche una preparazione degli addetti alla gestione dei dati.

Qualsiasi mancata azione per la protezione dei dati degli utenti, viene severamente punita per legge.

Il Nuovo GDPR quindi, obbliga aziende e siti web ad adeguare i loro standard qualitativi, in merito software di protezione informatica, per evitare attacchi di hacking da parte di terzi.