GDPR cos’è

  • Il prossimo 25 Maggio 2018 entrerà in vigore il GDPR n. 679/2016, ovvero il nuovo Regolamento Europeo in materia di protezione dei dati personali.
  • L’adempimento a questo Regolamento è indipendente dal numero di pagine di un sito o dalla dimensione di un’azienda
  • Questa nuova legge sui dati personali degli utenti, interessa tutti i siti web situati nell’Unione Europea, e comunque i siti web che prevedono di avere interazioni da parte di utenti provenienti dai paesi dell’UE.
  • L’aspetto più importante per i siti web è il trattamento dei dati personali degli utenti ossia qualsiasi informazione riguardante una persona fisica, come ad esempio, il nome, la foto, l’indirizzo e-mail, i dati bancari, l’indirizzo di residenza o l’indirizzo IP e  qualsiasi operazione avvenuta sui dati. Quindi anche la memorizzazione dell’IP (es. tramite cookie) costituisce una forma di trattamento dei dati personali degli utenti.
  • Anche la cosiddetta “Cookie Law“, in realtà risponde al GDPR perche’ attraverso i cookie è possibile identificare un individuo tramite il proprio dispositivo potendo cosi risalire alla persona. Quindi dati personali = GDPR.
  • Non basta piu’ quindi una dichiarazione generica per il rispetto della privacy, ma una serie di documenti molto piu’ dettagliati che oltre che all’utente devono essere messi a disposizione (rispettandone un aggiornamento periodico) alle autorità competenti.