Il regolamento generale sulla protezione dei dati, comunemente chiamato GDPR, è una legge adottata dall’Unione Europea per tutelare la privacy delle persone che entrano in contatto con aziende e entità amministrative. I provvedimenti, tuttavia, si estendono anche a numerosi siti web, social media e blog, motivo per cui è fondamentale capire come essere in regola nel caso in cui se ne possieda uno.
In generale, il regolamento modifica la gestione dei dati personali online, focalizzandosi su come le varie azienda debbano adottare delle misure per proteggere la privacy, soprattutto nel caso in cui abbiano necessità di registrare i dati degli utenti. La normativa prevede anche numerose limitazioni nel trattamento dei dati, al fine di ridurre spiacevoli inconvenienti legati alla vendita degli stessi all’insaputa delle persone.
Per quanto riguarda i siti web nello specifico, sono necessari una serie di interventi in tutti quei casi in cui il sito o blog raccolga dei dati, anche in modo automatico. Tutte le piattaforme che utilizzano cookie o altri strumenti di targetizzazione pubblicitaria devono informare in modo adeguato gli utenti su finalità e modalità di trattamento, come ad esempio viene fatto da questo sito https://www.netbet.it/blog/. Il GDPR introduce inoltre:
- Obbligo di documentazione sui dati acquisiti e registrati dai siti. Questo obbligo, in realtà, era già presente in passato, tuttavia, il GDPR tende a rafforzare l’importanza di avere dei database chiari e organizzati su tutto ciò che il sito gestisce, perlomeno relativamente agli utenti residenti nell’Unione Europea.
- Obbligo di creazione di una politica sulla privacy approfondita. Le politiche sulla privacy del sito devono tenere conto delle norme introdotte del GDPR e devono includere, oppure rimandare a un’altra pagina specifica attraverso un link, tutte le modalità di trattamento dei dati e le eventuali società terze a cui viene affidato lo stesso.
- Obbligo di creazione di un modulo di consenso specifico all’utilizzo di cookie o strumenti per finalità pubblicitarie. Attualmente, non è più sufficiente richiedere accettazione o meno dell’utilizzo dei cookie in generale. L’utente deve avere la possibilità di accettare ogni singolo cookie, che può essere di carattere tecnico o pubblicitario. Il sito, inoltre, deve garantire l’accesso anche a coloro che negano il consenso. In questo senso, quindi, il GDPR riduce la possibilità di utilizzare il tipico “muro dei cookie“. Da evidenziare che rimane valido l’utilizzo di cookie funzionali senza dei quali il sito non è in grado di fornire accesso ai servizi offerti. In questo caso l’utente deve essere informato che, pur essendo consentito l’accesso al sito, i servizi potrebbero non funzionare come previsto in caso di negazione del consenso.
Ricapitolando, chiunque abbia un sito web deve aggiornare il proprio sito per far fronte alle disposizioni introdotte. In particolare, è necessario fare attenzione a come vengono gestiti i cookie e i tool pubblicitari, dato che nella maggior parte dei casi si tratta di quegli strumenti che richiedono un’interazione con i dati degli utenti per funzionare.
