GDPR, significato e risposte semplici ai più comuni quesiti.

La sigla GDPR sta per “General Data Protection Regulation” (in italiano Regolamento Generale sulla Protezione dei Dati), ma è ufficialmente chiamato regolamento (UE) n. 2016/679, un regolamento dell’Unione europea entrato in vigore dal 24 maggio 2016, il cui obiettivo principale è la tutela delle persone, dei dati sensibili e di tutti i trattamenti che le aziende operano su questi.

Sono state introdotte dal 2018 una serie di misure da adottare per essere conformi al regolamento del GDPR, oltre a nuovi principi tra i quali troviamo quello della responsabilizzazione o accountability.

Come sapete breaklab era rimasto off line per diversi mesi e ritornando sul web ho dovuto “responsabilizzarmi” adeguando il sito alle disposizioni dei nuovi protocolli, tra cui:

  • redigere una chiara normativa sulla privacy (o richiederla un professionista)
  • rendere sempre disponibile all’utente un’informativa privacy chiara, trasparente e comprensibile
  • rendere disponibile la revoca del proprio consenso in modo facile e in qualunque momento
  • consentire agli utenti l’accesso ai propri dati personali e ad altre informazioni, come ad esempio finalità del trattamento, tempo di conservazione e soggetti a cui i dati saranno comunicati di revisionare o cancellare i loro dati personali
  • conservare le informazioni in modo sicuro e adeguato
  • nel caso in cui si trasferiscano informazioni al di fuori dell’UE accertarsi di seguire i rigorosi standard previsti

Il consiglio dell’esperta sulla GDPR

Il mio blog è piccolo e non raccoglie molti dati ma avevo ancora alcuni dubbi, in particolar modo sul consenso esplicito, ho chiesto alcuni consigli a un esperta del settore, l’avvocato Maria Elena Iafolla.

Le mie domande erano basate sul confronto con altri blog, come: “scrolla per il tuo consenso”; “cliccando in qualsiasi pagina dai il tuo consenso”; impossibilità di selezionare ogni singola voce a cui voler dare il consenso e così via.

Il responso è stato molto chiaro, anzi direi quasi categorico, ho deciso di condividere queste informazioni con tutti voi, così da poter sfatare alcuni falsi miti.

Serve un consenso specifico per ognuna di queste voci:

  • Invio di newsletter
  • Trattamento per finalità di marketing
  • Invio materiale pubblicitario
  • Profilazione

Come deve essere presentato il consenso a queste voci?

IN MODO:

  • Inequivocabile
  • libero
  • specifico
  • informato

ASSOLUTAMENTE NO A:

  • Caselle già spuntate
  • “Scroll” o simili per accettare 
  • Singole caselle per più voci

Mi auguro che questo contenuto sulla GDPR possa essere utile, se avete domande non esitate a commentare, potrebbero essere di spunto per i prossimi articoli. 😀

Un abbraccio,

breaklab blog, blog creativo, graphic design

No Comments

    Leave a Reply

    %d blogger hanno fatto clic su Mi Piace per questo: