CREARE CONTENUTI

Cos’è il GDPR

 

Cos’è il GDPR, cioè il nuovo regolamento europeo sulla privacy, cosa sono i dati personali e sensibili, cosa sono i cookies: questo post parla di questo.

 

Cos’è il GDPR? Ce lo siamo chiesto tutti quanti quando è cominciato il tormentone più di un anno fa, e ci siamo visti arrivare in e-mail richieste di consenso a newsletter cui ci eravamo iscritti da tempo, ma soprattutto se l’è chiesto chi si doveva adeguare perché aveva un sito web.

Diciamo la verità, son cose che ci infastidiscono, quando abbiamo un sito web, perché ci fanno perdere tempo.
I cookies, il gdpr, l’ssl per l’https, sembra che ci sia qualcuno che fa di tutto per rendere la vita complicata a chi ha un sito, soprattutto a chi se lo gestisce da solo, magari un blog.
Uno dei motivi per cui spesso è una buona idea non farsi il sito da soli è che ci sono obblighi di legge riguardo ai siti web che bisogna conoscere per non incorrere in sanzioni, e ci sono continue novità che rendono necessario tenersi aggiornati.
Il 25 maggio 2018 è entrato in vigore questo famoso GDPR, cos’è?

Il GDPR è il Regolamento Generale per la Protezione dei Dati, General Data Protection Regulation, il regolamento dell’Unione Europea che ha lo scopo di proteggere i nostri dati personali.

Il GDPR quindi è a tutela dei nostri diritti di utenti e obbliga chi entra in possesso dei nostri dati (non solo on-line e non solo nei siti web) ad alcune cose semplici (sembra complicato ma si sa, il linguaggio burocratico fa sembrare complicata qualunque cosa).

Non tutti i siti raccolgono dati personali degli utenti. Se il tuo sito non ha un form di contatto o un form di iscrizione a una newsletter i dati non li raccogli. Se non raccogli dati non devi neppure avere nel sito l’informativa su come gestisci i dati. Sembra ovvio ma è meglio precisarlo.

Se invece nel tuo sito c’è un modulo da compilare, o se stai pensando di avere un sito e vuoi utilizzarlo anche per costruirti una lista di potenziali clienti, per mandargli una newsletter o anche semplicemente per rispondere alle loro richieste di informazioni, devi fare i conti con il GDPR.

IL GDPR SPIEGATO SEMPLICE

Chi entra in possesso di dati personali tramite un form nel sito deve spiegare (in una pagina del sito che di solito si chiama informativa sulla privacy, o privacy policy), queste cose:

  • cosa ne farà di questi dati,
  • chi se ne occupa di preciso (nome, cognome, indirizzo e e-mail),
  • per cosa vengono utilizzati i dati,
  • quali eventuali altre società avranno accesso ai dati (per esempio le società che gestiscono le newsletter, o Facebook nel caso di inserzioni che utilizzino elenchi di e-mail).

L’utente, dopo avere visionato l’informativa, darà il suo consenso e poi invierà il form.
Avrà il diritto, in qualunque momento, di richiedere la cancellazione dalla lista.

Per esempio in questo blog raccolgo dati personali per l’iscrizione alla newsletter.
I dati sono due: nome proprio e indirizzo e-mail.
Me ne occupo io personalmente, non fornisco i dati ad altri e li uso per inviare, una volta al mese, la newsletter. Potrei, in futuro, usare questi indirizzi e-mail anche per profilare campagne Facebook, cioè per fare inserzioni che arrivino alle persone che si sono iscritte alla newsletter (se hanno utilizzato la stessa e-mail per iscriversi a Facebook), ma al momento non lo faccio. Per la newsletter utilizzo un plugin di WordPress e i dati degli iscritti restano nel database di WordPress, non vengono forniti ad altre società.

Lo scopo del GDPR è la trasparenza, la chiarezza.

COSA È CAMBIATO COL GDPR

Prima, in Italia, c’era il Codice per la protezione dei dati personali (D.lgs. n.196/2003), e c’era già l’obbligo di informativa. Con l’entrata in vigore del GDPR il codice viene abrogato di quegli articoli che non sono compatibili col GDPR, cioè il GDPR prende il sopravvento.
Per la verità cambiano poche cose.
Prima di tutto cambia che col GDPR viene indicato in modo esplicito di spiegare in modo chiaro cosa si fa dei dati, poi è obbligatorio che il consenso sia chiaro, cioè cambia in pratica che la casella da spuntare prima di inviare un form coi dati non può essere pre-selezionata (anche se la garanzia che chi la seleziona abbia davvero letto l’informativa ovviamente non ci può essere).
Il resto c’era già, cioè l’obbligo di informativa, di consenso, il diritto di poter chiedere in qualunque momento la rimozione dall’elenco.

Chi aveva già iscritti alla newsletter, dopo l’entrata in vigore del GDPR ha dovuto richiedere a tutti il consenso esplicito. Ce ne siamo accorti perché ci sono arrivate e-mail con richieste di consenso da gente che neppure più ci ricordavamo esistesse e magari ne abbiamo anche approfittato per eliminare un po’ di posta (e loro hanno approfittato per ripulire le liste da utenti silenti non più interessati o da e-mail non più utilizzate).

Utile? Inutile? Secondo me quando non c’è scelta (perché una legge è una legge) è inutile fare polemiche.
È positivo che ci sia l’intento della chiarezza, ma non vedo grandi cambiamenti rispetto a prima.
Anche perché chi era già corretto continua ad esserlo e chi ci manda continuamente e-mail pubblicitarie senza il nostro consenso pur essendo vietatissimo da anni, continuerà a farlo.

Cerchiamo di capire meglio cosa sono i dati personali e anche cosa sono i cookies, perché anche i cookies hanno attinenza con la privacy e a volte si utilizza anche una informativa unica.

COSA SONO I DATI PERSONALI

I dati personali sono tutti i dati che ci identificano, che sono legati alla nostra persona, per esempio nome, cognome, indirizzo, numero di telefono, indirizzo e-mail, codice fiscale, partita iva, in pratica tutti i dati che ti vengono richiesti da un e-commerce. Mentre di solito per iscriversi a una newsletter bastano nome e indirizzo e-mail.

I dati sensibili sono invece “i dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, e i dati personali idonei a rivelare lo stato di salute e la vita sessuale“. Questo secondo il nostro vecchio codice privacy italiano. Nel GDPR attuale sono stati aggiunti i dati genetici e biometrici (per esempio impronte digitali, voce, lineamenti, iride).
Alcuni di questi dati possono essere facilmente rilevati dalla nostra navigazione in internet tramite i cookies.

COSA SONO I COOKIES

Il 2 giugno 2015, sempre a tutela della nostra privacy, è entrato in vigore l’obbligo dell’informativa sui cookies nei siti web, e ci siamo visti comparire in tutti i siti i banner che ci avvisano che il sito utilizza i cookies, con il link all’informativa e la possibilità di non accettarne l’uso.

Lo scopo dei cookies è raccogliere dati, i nostri dati di utenti che navighiamo in internet.

I cookies sono piccole stringhe di codice che rimangono conservate nei nostri browser e sono di tre tipi.
I cookies tecnici, che registrano dati statistici riguardo agli utenti dei siti web come sistema operativo usato, dispositivo, browser, risoluzione dello schermo, località da cui ci si collega.
Sono dati che non sono personali e non prevedono la richiesta di consenso.
I cookies di profilazione che possono registrare tutti i nostri movimenti in internet (utilizzandoli poi per fornirci risultati di ricerca e inserzioni su misura per noi).
I cookies di terze parti, sempre di profilazione ma di proprietà di società esterne al sito.

I cookies di profilazione sono anche quelli che permettono alle società che operano in internet di sapere tutto di noi. Sono quelli che fanno in modo che se andiamo oggi a visitare un sito di materassi ci ritroviamo per almeno una settimana con continue inserzioni di materassi nei siti e nei social, si chiama remarketing.

Anche in questo blog c’è il banner col link all’informativa riguardo ai cookies, e c’è l’informativa sul trattamento dei dati personali, con il link nella pagina di iscrizione alla newsletter.

Credi che siano utili le informative sulla privacy? Le leggi quando entri nei siti web o quando invii i tuoi dati? Questo post ti è stato utile?

[ Photo by Jason Blackeye on Unsplash ]

 


 

Vuoi ricevere la mia newsletter mensile o iscriverti alla mia lista WhatsApp? ISCRIVITI QUI
Avrai un work-book in regalo: “le 9 domande fondamentali”, che ti sarà molto utile se vuoi avere un sito internet ma non sai da che parte cominciare, e riceverai informazioni, consigli, offerte riservate.

Hai bisogno di aiuto per il tuo sito web? Visita il mio sito www.decodo.it con tutti i miei servizi 2020 e poi, per cominciare, prenota la tua CONSULENZA ONLINE GRATUITA.

 


You Might Also Like