Tutto ciò che devi sapere concentrato in pochi punti
Che cosa è il GDPR?
Il Parlamento Europeo, nell'aprile 2016, ha approvato il Regolamento Generale sulla Protezione dei Dati (GDPR) [Regolamento (UE) 2016/679], che entrerà in vigore a partire dal 25 maggio 2018.
Il Regolamento generale sulla protezione dei dati (GDPR), che offre una maggiore tutela alle persone fisiche e rende le aziende più responsabili nell’uso dei dati personali, rappresenta lo sviluppo più importante di questo secolo nella legislazione relativa alla protezione dei dati.
Grazie a questo nuovo Regolamento, la protezione dei dati assume una posizione di prima linea tra i processi aziendali e soprattutto nel suo principale canale di visibilità: il sito web aziendale.
A chi si applica il GDPR?
Il nuovo Regolamento andrà a rafforzare il livello di tutela dei dati per tutte le persone fisiche all'interno dell'UE indipendentemente da dove sono custoditi i dati.
L'articolo 3 del GDPR ne definisce il campo di applicazione territoriale, che riguarda:
- il trattamento dei dati personali nel contesto delle attività delle organizzazioni /aziende dell'Unione Europea, indipendentemente dal fatto che il trattamento dei dati sia effettuato o meno all’interno dell'Unione.
- il trattamento dei dati personali di soggetti che si trovano nell’Unione da parte di un responsabile del trattamento o incaricato del trattamento che non è stabilito nell'Unione, quando le attività di trattamento riguardano l'offerta di beni o servizi ai suddetti interessati nell'Unione, o il controllo del loro comportamento all'interno l'Unione.
- il trattamento di dati personali da parte di organizzazioni /aziende non stabilite nell’Unione, ma in un luogo soggetto al diritto nazionale di uno Stato membro in virtù del diritto internazionale pubblico. Lo stesso vale per le organizzazioni / aziende con sede in paesi extra-UE tenute a rispettare il suddetto GDPR, anche se non hanno una sede all'interno dell'UE.
Come la tua azienda deve dimostrare di essere conforme al GDPR sul proprio sito?
Le aziende dovranno adattare delle politiche di raccolta dei dati e del salvataggio dei cookie solo se il proprio cliente ha dato un esplicito consenso e un’esplicita autorizzazione a farlo.
Il cliente deve essere costantemente informato sul tipo di dati raccolti nei cookies e con quali finalità e soprattutto dovrà avere la possibilità di cambiare le proprie scelte fatte in qualsiasi momento.
Se il tuo sito serve persone fisiche dall'UE e tu, o i servizi integrati di terze parti, quali Google e Facebook, elaborano qualunque tipo di dato personale, è necessario che venga ottenuto il consenso preventivo dal visitatore.
Per ottenere un consenso valido, è necessario descrivere al visitatore in che misura e a che scopo vengono elaborati i dati, utilizzando un linguaggio semplice, prima di procedere all'elaborazione di qualunque dato personale.
Cosa rischiano le aziende?
Le organizzazioni non conformi rischiano pesanti multe fino a 20 milioni di euro o il 4% del fatturato annuo globale dell’organizzazione se superiore.
Come Cookie Law può aiutarvi?
Cookie Law è lo strumento creato apposta per evitare le preoccupazioni di raccolta dei cookie sul tuo sito web.
Grazie alla sua semplicità di utilizzo sarà possibile scaricarlo ed installarlo su qualsiasi piattaforma.
Cookie law ti garantisce:
- Conformità -> consenso dell’utente personalizzato per il tuo sito. Piena conformità al GDPR.
- Monitoraggio dei cookie -> scansione automatizzata per monitorare e segnalare tutti i tipi di tracciamento sul tuo sito.
- Controllo dei cookie -> controlla i cookie sia di prime parti sia di terze parti sul tuo sito con un semplice API in Javascript.
- Gestione delle preferenze utente -> possibilità per l’utente di effettuare scelte o autorizzazioni differenti anche dopo il primo consenso
- Catalogazione dei cookie -> possibilità per l’amministratore del sito di categorizzare i propri cookie e di personalizzare il layout per ogni sito
- Gestione dei sottodomini -> gestione dei cookie di tutti i tuoi sottodomini da un'unica console