Il prossimo 25 Maggio 2018 entrerà in vigore il GDPR n. 679/2016, ovvero il nuovo Regolamento Europeo in materia di protezione dei dati personali. Questa nuova legge ha un duplice scopo: da una parte intende tutelare tutti i cittadini europei che danno il consenso al trattamento dei dati personali, dall’altra parte vuole fornire una regolamentazione sulla privacy comune per le città europee.
Volendo fare una sintesi schematica:
- Si introducono regole più chiare su informativa e consenso in merito ai dati personali;
- Vengono definiti i limiti al trattamento automatizzato dei dati personali;
- Si stabiliscono criteri rigorosi per il trasferimento dei dati al di fuori dell’Unione Europea
- Si fissano norme rigorose per i casi di violazione dei dati
Ovviamente con l’introduzione di questa normativa anche il consenso fornito dagli utenti dei siti web dovrà subire delle variazioni per essere essenzialmente informato ed esplicito.
I visitatori dei siti web dovranno confermare in maniera esplicita di voler prestare il proprio consenso al trattamento dei dati personali; allo stesso modo la Privacy Policy dovrà essere chiara e dovrà indicare esattamente quali dati verranno raccolti e memorizzati, da chi e per quanto tempo.
Per comprendere meglio il GDPR si può consultare la pubblicazione sulla Gazzetta Ufficiale dell’Unione Europea.
Nel regolamento non si fa chiaro riferimento ai siti internet e alle modalità per renderli a norma, ma si indica la strada corretta per garantire la protezione dei dati degli utenti.
Prossimamente, quando verranno forniti maggiori strumenti e chiariti molti punti ancora incerti, pubblicheremo un articolo dedicato alle procedure da attuare sui siti affinché essi siano a norma.