Con l’entrata in vigore del Regolamento UE 2016/697 GDPR è necessario fare un check up al tuo sito web.
Abbiamo pensato di aiutarti rispondendo a delle domande che possono guidarti in questo lavoro.
Il Provider si occupa dell’adeguamento del mio sito web secondo le nuove regolamentazioni GDPR ?
Il Provider non si occupa dell’adeguamento al GDPR del trattamento dei dati personali che raccogli tramite il tuo sito.
Il Provider si occupa della cancellazione dei dati (diritto all’oblio) che vengono raccolti tramite il mio sito web?
La cancellazione dei dati dei tuoi clienti, raccolti tramite il tuo sito, deve essere effettuata da te o da chi per te.
Ci sono delle limitazioni su questo diritto (diritto all’oblio)?
Questo diritto può essere limitato solo in casi ben specifici, ad esempio il diritto alla difesa in sede giudiziaria etc.
Come faccio a garantire al mio cliente che i suoi dati sono stati rimossi, posso richiedere al mio Provider, un certificato che lo attesti?
Il Provider non fornisce un certificato che attesti la cancellazione dei dati in quanto non spetta a lui occuparsi di questa operazione ma spetta direttamente al titolare del sito web.
Visto che la GDPR richiede l’evidenza di operazioni come quella sopra menzionata, consigliamo di implementare una funzionalità apposita di tracciabilità dei log: in modo da poter dimostrare di aver effettivamente cancellato i dati.
Cosa deve indicare il consenso dei dati personali che deve confermare ogni cliente che visita il mio sito web?
Deve essere chiara e indicare che tipo di dati sono raccolti, archiviati, chi sono gli attori di questi processi e per quanto tempo i dati vengono memorizzati.
Questa regolamentazione è rivolta a tutto il mondo?
Questo nuovo approccio al trattamento dei dati personali si estende a tutti i siti che operano sul territorio dell’Unione Europea o che interagiscono con i cittadini dell’Unione Europea.
Come si comporta il Provider per i servizi di hosting che prevedono l’esportazione dei dati fuori dall’Europa?
I Provider che si occupano della registrazione dei nomi a domini e forniscono altri servizi di hosting e che per ovvi motivi potrebbero trasferire fuori dallo Spazio Economico Europeo alcuni dati anche in tali circostanze verrà e dovrà essere garantito il rispetto della normativa europea.
L’avviso per l’utilizzo dei cookie cambia? E in che modo?
Gli avvisi per l’utilizzo dei cookies vanno mostrati quando si carica il sito, quindi preventivi, e l’utente deve essere messo nella condizione di poter scegliere se accettare i cookies o meno. Se un utente rifiuta l’accettazione dei cookies, il sito web deve comunque permettere la navigazione. Infine, gli utenti devono essere in grado di poter ritirare il consenso in qualsiasi momento e devi mantenere un registro che provi lo stato del consenso per ogni utente.
Che cosa è il data breach e come se ne esce?
Quando avviene Il Data Breach o meglio la violazione dei dati personali Il responsabile è tenuto a comunicare la violazione dei dati entro 72 ore. Questo significa che se il tuo sito è stato vittima di un attacco informatico quindi sono stati violati i dati degli utenti, dovrai comunicarlo alle autorità competenti. Nel caso in cui questo “attacco” costituisca uh rischio elevato per i diritti e le libertà (esempio: perdita dati di accesso, dati relativi al pagamento etc.) dovrai informare anche gli utenti interessati. Maggiori informazioni consultando gli articoli 32-34 del RGDP.
In sintesi cosa devo controllare perché il mio sito web rispetti il Regolamento UE 2016/679 RGDP “Regolamento generale sulla protezione dei dati”?
Ovviamente i controlli da fare variano in base alla tipologia del sito web. Se il tuo sito web gestisce una mole importante di dati ti consigliamo di rivolgerti a un legale esperto in materia.
In sintsi, se il tuo sito raccoglie, memorizza o usa qualsiasi dato di un cittadino EU dovrai rispettare le seguenti regole:
Per maggiori dettagli la Commissione Europea ha creato questa infografica che potrebbe chiarirti definitivamente le idee .