Il prossimo 25 Maggio 2018 entrerà in vigore il GDPR n. 679/2016, ovvero il nuovo Regolamento Europeo in materia di protezione dei dati personali. Questa nuova legge ha un duplice scopo: da una parte intende tutelare tutti i cittadini europei che danno il consenso al trattamento dei dati personali, dall’altra parte vuole fornire una regolamentazione sulla privacy comune per le città europee.

Volendo fare una sintesi schematica:

• Si introducono regole più chiare su informativa e consenso in merito ai dati personali;
• Vengono definiti i limiti al trattamento automatizzato dei dati personali;
• Si stabiliscono criteri rigorosi per il trasferimento dei dati al di fuori dell’Unione Europea
• Si fissano norme rigorose per i casi di violazione dei dati

Ovviamente con l’introduzione di questa normativa anche il consenso fornito dagli utenti dei siti web dovrà subire delle variazioni per essere essenzialmente informato ed esplicito.

I visitatori dei siti web dovranno confermare in maniera esplicita di voler prestare il proprio consenso al trattamento dei dati personali; allo stesso modo la Privacy Policy dovrà essere chiara e dovrà indicare esattamente quali dati verranno raccolti e memorizzati, da chi e per quanto tempo.

Per comprendere meglio il GDPR si può consultare la pubblicazione sulla Gazzetta Ufficiale dell’Unione Europea.

Nel regolamento non si fa chiaro riferimento ai siti internet e alle modalità per renderli a norma, ma si indica la strada corretta per garantire la protezione dei dati degli utenti.

Prossimamente, quando verranno  forniti maggiori strumenti e chiariti molti punti ancora incerti, pubblicheremo un articolo dedicato alle procedure da attuare sui siti affinché essi siano a norma.