Ancora pochi giorni all’entrata in vigore del regolamento UE 2016/679, meglio conosciuto come GDPR  (General Data Protection Regulation), imprese ed organizzazioni sono chiamate ad assecondare e rispettare la nuova normativa in materia di privacy e trattamento dei dati personali. La caratteristica peculiare del nuovo regolamento europeo, è che tutte le sue disposizioni sono integralmente obbligatorie ed automaticamente vincolanti, tanto per i privati quanto per le autorità pubbliche. Cambiamenti e novità sono previsti anche per chi è proprietario di un sito web e chi utilizza social media per attività di lead generation.

Un nuovo scenario

Il regolamento va a sostituire l’ormai superata Direttiva 95/46/CE nata quando i dati personali e sensibili non erano ancora così fortemente considerati “merce di scambio” per accedere ai servizi.

Come abbiamo già anticipato, il rinnovato quadro normativo porta le aziende ad una maggiore responsabilizzazione in termini di consapevolezza degli adempimenti, obiettivi da raggiungere e sanzioni per il mancato e/o corretto adeguamento.

Il GDPR riconfigura i diritti e doveri delle organizzazioni interessate e degli utenti che sono ridefinite in modo puntuale e specifico: i principi di privacy by design e privacy by default, il diritto alla portabilità del dato e la minimizzazione dei dati sono tra i punti chiave e le novità imposte dal regolamento.

Siti web, social media e GDPR

I proprietari dei siti web devono adeguarsi al GDPR, le principali precauzioni da prendere sono relative a privacy policy e cookie policy. In ogni sito web dovrà essere pubblicata una privacy policy dettagliata: ciò significa che diventerà obbligatorio spiegare in modo puntuale quali sono i dati raccolti e come vengono utilizzati. Per quanto riguarda invece la cookie poliy, la chiarezza è dovuta al dover dare l’opportunità alle persone, che visitano il  sito web, di rifiutare i cookie di terze parti non funzionali. Discorso analogo per newsletter e mailing list: è necessario mettere in vista la privacy policy e l’autorizzazione al trattamento dei dati. Gli obblighi per i proprietari dei siti web sono così riassumibili:

• essere pienamente a conoscenza di tutti i sistemi di tracciamento attivi sul sito web e il loro scopo,
• ottenere sempre il consenso dell’utente prima della rielaborazione dei dati,
• registrare la prova del consenso dell’utente,
• dare la possibilità agli utenti del sito di verificare, modificare o cancellare in qualsiasi momento i dati forniti,
• sapere quali dati il sito web condivide con terze parti e dove vengono inviati i dati.

Anche per chi lavora sui social ci sono alcune accortezze da prendere, soprattutto, nel momento in cui i social sono utilizzati per campagne di lead generation o per attività di targetizzazione, nello specifico:

• non è possibile esportare o raccogliere i dati dei follower o dei membri di uno specifico gruppo,
• se il traffico sul sito web è generato dai social media e/o si utilizza Google Analytics per il tracciamento dei visitatori e del loro comportamento, è necessario inserire il consenso all’utilizzo dei dati all’interno del sito web.

I principali social media hanno cercato di  mettere in chiaro le garanzie per utenti, gli obblighi per gli inserzionisti, le novità e cambiamenti:

• Facebook
• Twitter
• Instagram
• LinkedIn 

Condividi questo articolo su...

Facebook

Twitter

Pinterest

Linkedin

Print

email