Il 25 maggio 2018 è entrato in vigore in tutte le nazioni dell’Unione Europea il GDPR (“General Data Protection Regulation”), ovvero il regolamento sulla protezione dei dati personali, in generale, tutte quelle informazione riconducibili ad una persona fisica.
Il GDPR è stato in grado di fornire ai cittadini dell’UE un maggiore controllo sui propri dati e stabilire regole per le imprese li che gestiscono.
Infatti, tutte le aziende sono ormai tenute a spiegare con chiarezza tutte le condizioni e modalità che regolano il prelievo e il trattamento dei dati.
L’utente, al momento del consenso, deve essere istruito riguardo clausole e restrizioni, che devono esser scritte con chiarezza e senza possibilità d’equivoco, in modo tale da poter acconsentire con coscienza e liberamente.
Per le imprese che non rispettano tale regolamento, sono previste ingenti sanzioni, che possono arrivare fino al 4{1dda6335fba467a3bafb6974ffa1238aba433a13d203d0e9d5241169e245a062} del fatturato annuale o a 20 milioni di euro.
All’utente viene data infatti la possibilità di denunciare preventivamente al Commissario per l’informazione, una “violazione” del trattamento dei dati personali.
Perché è così importante proteggere i propri dati? Per poter sfruttare al pieno le potenzialità dell’Internet e i servizi che questo può offrire, l’utente fornisce informazioni strettamente personali alle aziende che gestiscono i diversi siti web.
Queste, nella maggior parte dei casi, richiedono il consenso per poter trasferire i dati acquisiti a terzi per scopi puramente commerciali.
Nel momento in cui si consegnano questi alla rete, la propria identità è di fatto in mano a “sconosciuti”.
Per questo, è importante prestare attenzione a quali dati si sceglie di fornire e quali sono le imprese che li richiedono, per valutarne l’effettiva affidabilità.
Per coloro che invece sono titolari di tali imprese il GDPR introduce la figura del responsabile della protezione dei dati, un consulente qualificato in grado di indirizzarvi nella gestione del trattamento di tali dati.
Questa persona può essere assunta dal direttore internamente alla propria azienda, ma non può essere un direttore, o comunque una figura che si trova ai vertici di quest’ultima.
Indubbiamente, il DPO deve avere una solida conoscenza della normativa ed esperienza nella gestione di questioni relative ai dati personali.
Inoltre ogni azienda ha l’obbligo di consentire all’utente la rettifica di tali dati in qualsiasi momento, o di richiederne addirittura la cancellazione.
Il GDPR non dovrebbe comportare un notevole impatto sul carico di lavoro del vostro SEO.
Ecco cosa fare per evitare alcuni grattacapi:
- Anche se banale, siete tenuti a rispettare tutte le regole previste dal GDPR, anche nel caso in cui vi accorgiate che alcuni vostri “competitors” o amici non facciano lo stesso.
- Eseguite un’attenta analisi dei cookie utilizzati dal vostro sito web, soprattutto quelli di terze parti, e ponete in esame le politiche sulla privacy.
- Oltre al banner del consenso, obbligatorio già da qualche tempo, siete tenuti a dare all’utente una maggiore consapevolezza, attraverso una dettagliata spiegazione, dei cookie attivi sul portale che stanno visitando, della loro finalità e delle loro origini e ovviamente della possibilità di accettarne/rifiutarne immediatamente l’utilizzo.
- Non limitate l’utilizzo del vostro sito web alle persone non residenti nell’UE: molta gente, viaggiando, potrebbe averne bisogno, specialmente se offrite servizi commerciali e/o bancari.
Con pochi accorgimenti sarete in grado di rendere il vostro sito conforme alle norme previste dal GDPR.
In ogni caso, non esitate a rivolgervi ad un esperto in grado di aiutarvi!