Premetto innanzi tutto che non sono un avvocato e nemmeno un consulente legale. Questo articolo lo propongo nel mio blog per fare sintesi e fornire maggiore chiarezza sull’attuale movimento GDPR che sta investendo le aziende che lavorano in Europa. L’attuale Codice della Privacy 196/2003 ha fornito alle aziende italiane le direttive su come effettuare il trattamento dei dati personali negli ultimi 15 anni. Il Regolamento 2016/679UE, per gli “amici” GDPR (General Data Protection Regulation, che possiamo tradurre con Regolamento Generale sulla Protezione dei Dati – abbreviato con RGPD) sovrascrive le direttive nazionali di ogni singolo stato per creare un’unica grande Privacy europea che tutela ogni singola persona fisica che si trova sul suolo europeo.

L’ambito di applicazione stabilisce verso chi (territoriale) e per cosa (materiale) si applica il GDPR e sostanzialmente possiamo dire che si applica su qualsiasi trattamento organizzato (automatico, semi-automatico oppure manuale) di dati personali verso una qualsiasi persona fisica che si trova all’interno dell’EU (anche se è un extra-comunitario).

Da questo link è possibile scaricare la guida ufficiale del Garante per la Privacy sul Regolamento UE 2016/679 (con riferimenti ai considerando).

Nel sito ufficiale del Garante sono presenti anche la guida opuscolo sul GDPR e la guida sintetica sui principi in materia di protezione dei dati personali.

Il mio obiettivo in questo articolo è soprattutto fare una selezione critica, ovvero segnalare ai miei utenti  risorse utili di Terze parti per migliorare la conoscenza sul mondo Privacy. Ovviamente mi rivolgo esclusivamente al settore Web, perché non bisogna mai dimenticare che il regolamento GDPR coinvolge l’azienda intera e non esclusivamente il sito Web.

Qui sotto sono presenti tre video dell’ottimo Andrea Marchetti di Marchetti Design, che presentano in modo chiaro e semplice consigli utili su come adeguare un sito Web, conoscere i cambiamenti rispetto alla normativa vigente e consigli pratici sull’adeguamento GDPR.

Nel marasma di articoli che si trovano sul Web che trattano come argomento generale la Privacy e nello specifico il GDPR, mi sento sicuro di segnalare Alfonso Striano che ha fatto decisamente un ottimo lavoro di rilettura critica dei numerosi contenuti sparsi nella Rete.

Nello specifico segnalo tre articoli davvero ben fatti:

Il tuo sito è a norma secondo il GDPR?

Checklist delle cose da fare per adeguare il sito al GDPR

Teoria e pratica di E-Privacy e GDPR

Privacy e GDPR: le fonti ufficiali

Ovviamente non possono mancare le fonti ufficiali che in Italia sono rappresentate dal sito del Garante per la protezione dei dati personali. La pagina principale ed ufficiale che include tutti questi argomenti (discretamente organizzati, ma francamente potrebbero essere maggiormente curati) è la seguente:

Regolamento Europeo in materia di protezione e trattamento dei dati personali

IMPORTANTE

Non bisogna dimenticare oltretutto che il GDPR è già in vigore dal maggio 2016 e le aziende hanno avuto fino al 25 maggio 2018, due anni ti tempo per adeguarsi. Alla luce di questo tempo di incubazione non sono previste proroghe di alcun tipo.

Cosa dire sulla Cookie Law

La Cookie Law e il seguente approfondimento del 2015 sono e restano in vigore praticamente in modo invariato rispetto al passato. Per adeguare il proprio sito a questa Legge bisogna fare una to do list per:

  • identificare tutte le categorie di cookie installati dal tuo sito e le loro finalità (cookie di prima parte);
  • identificare le terze parti che, attraverso il sito del titolare, potrebbero inviare dei cookie;
  • elencare i cookie in base alle finalità di trattamento;
  • identificare i link alle privacy policy e ai moduli di consenso delle terze parti con le quali il titolare/gestore del sito ha stipulato accordi per l’invio dei cookie dallo stesso sito (ove disponibili). In mancanza di contatti con le terze parti o nel caso in cui fosse particolarmente difficile individuare tutte le terze parti inserire i link alle privacy policy degli intermediari;
  • aggiornare le privacy policy;
  • creare uno script che gestisca il consenso all’interno del sito.

Sempre Alfonso Striano ci viene in aiuto con un ottimo articolo, aggiornato alla fine del 2017, in merito all’adeguamento previsto dalla Cookie Law.

La fonte ufficiale del Garante della Privacy relativamente alla Cookie Law è raggiungibile cliccando su questo link.

Considerazioni personali

A mio parere l’adeguamento del GDPR aggiorna a “oggi” la Privacy, considerando soprattutto le nuove tecnologie Web (social network, chat …) e uniformando le direttive nazionali in maniera organica a livello europeo. Non dico assolutamente che sia perfetta, ma credo anche che nei prossimi mesi verrà aggiustata per venire incontro soprattutto all’operatività di Web master e Web designer.

Premesso questo i 7 principi che animano lo spirito del GDPR sono assolutamente condivisibili, e questo adeguamento (ricordo che le aziende hanno avuto due anni di tempo per adeguarsi) mette in crisi sopratutto chi non rispettava (parzialmente o completamente) la normativa vigente, da oltre 15 anni, 196/2003.

Ad oggi l’adeguamento tecnico dei siti Web è probabilmente la parte più complessa, ma nelle prossime settimane usciranno aggiornamenti per plugin e CMS per migliorare e facilitare gli addetti ai lavori. Non voglio fare pubblicità, ma mi sento di consigliare servizi come Iubenda per chi volesse fare l’adeguamento ottimizzando costi e tempi.

Per il momento è tutto, probabilmente aggiornerò l’articolo nelle prossime settimane qualora trovassi ulteriori risorse e/o aggiornamenti utili al bene comune.

25 maggio 2018

Stay Tuned 🙂

Share This