Fra pochi giorni diventerà esecutivo il GDPR, la nuova normativa in tema di protezione dei dati personali.
Come abbiamo già avuto modo di vedere, il Regolamento europeo impone un cambiamento di approccio: non si parte più da una norma generale ed astratta e la si applica al caso concreto, ma si parte dallo scopo ultimo del GDPR, ossia la tutela dei dati personali, e da questo si arriva ad individuare le misure adeguate per realizzare la tutela in questione.
Vediamo quindi quali modifiche apportare per adeguare il sito alla normativa.
Come adeguare il proprio sito web per le normative GDPR
Il modello di informativa da inserire nel sito
Se siete alla ricerca di un modello standard da utilizzare per l’informativa del sito siete in errore.Non esiste, infatti, un modello che vi possa garantire un reale adeguamento al GDPR e questo per le caratteristiche intrinseche del modello standard.
Il modello standard, per definizione, è un modello generale che deve abbracciare e coprire il numero più elevato possibile di casi.È verosimile che anche la vostra realtà rientri tra questi, ma bisogna considerare anche l’eventualità che non sia così.Ogni realtà, infatti, ha caratteristiche specifiche e peculiarità che ben potrebbero non essere considerate dal modello che adottate.
Ecco perché l’informativa che rilasciate agli interessati e tutte le misure che adottate per l’adeguamento devono essere studiate per il singolo caso.Quindi se proprio volete utilizzare un modello, fatelo pure, ma solo come base di partenza per poi adattarlo alla vostra realtà.
L’adeguamento del sito web passa dall’analisi dei dati raccolti
Quando valutate le attività da svolgere e le misure da adottare per essere in linea con quanto previsto dal GDPR dovete partire dall’analisi dei dati personali che gli utenti lasciano sul sito. Questo significa che dovete procedere ad una attenta disamina dei dati con i quali venite in contatto.
Non è sufficiente infatti dire che un utente lascia per esempio il proprio nome e la propria mail, bisogna valutare per quali finalità, se i dati sono necessari per il raggiungimento della stessa e per quanto tempo questi dati verranno trattati.Dopo questa analisi si potrà quindi decidere se e come trattarli.
Il GDPR non indica le modalità con le quali un sito web deve adeguarsi alla normativa, quindi non ci sarà, a priori, un modo corretto e uno sbagliato.
Quanto costa adeguare il sito web al GDPR?
Sui costi per l’adeguamento di un sito web al GDPR si dice tutto e il contrario di tutto.
C’è chi sostiene che è una spesa eccessiva, chi lo ritiene una seccatura, chi decide di non fare nulla nella convinzione che non ci saranno controlli di alcun genere.
Il GDPR è una normativa europea, direttamente applicabile in tutti gli stati appartenenti alla UE.
Diciamo che ha la stessa “forza” di una legge dello Stato, anzi, nel caso in cui si trovasse in contrasto con questa prevarrebbe sulla legge statale. Ciò significa che le norme contenute nel GDPR sono norme che per i cittadini avranno la stessa forza impositiva delle norme di legge.
Il Regolamento prevede determinati principi, al singolo soggetto tocca decidere se rispettarli, adeguandosi, o rimanere inerte ed esporsi alle sanzioni previste dal GDPR (che arrivano a 20 milioni di euro).
L’adeguamento, certo, ha un costo. Economico, se si decide di rivolgersi a qualche consulente. Di tempo, se si decide di studiare in prima persona la normativa.
Su questo aspetto il Regolamento non dice nulla (e non potrebbe nemmeno), quindi ognuno è libero di scegliere la strada che ritiene più opportuna.
Adeguare il proprio sito al GDPR è una seccatura: ne sei proprio sicuro?
Adeguare il sito al GDPR può essere visto come una seccatura: ci sono adempimenti da rispettare, clausole da inserire e via dicendo.
Attenzione, però, che lo stesso lavoro che ognuno di noi sta facendo per adeguare la propria realtà, sia online che offline, alla nuova regolamentazione per tutelare i dati altrui è la medesima che altri soggetti stanno facendo per tutelare i nostri dati. Le norme, infatti, non vanno mai considerate sono in una sola direzione.
“Quella stessa tutela che ciascuno di noi pretende per i propri dati personali è quella che, in via speculare, siamo tenuti a garantire ai dati degli utenti che arrivano sul nostro sito web”
Vuoi creare anche tu la tua policy privacy in pochi click? Affidati a iubenda