//GDPR, cos’è e cosa comporta

GDPR, cos’è e cosa comporta

Dal 2004, anno di entrata in vigore del decreto sulla protezione dei dati personali numero 196 del 2003, la privacy ha avuto una considerazione sempre più attenta e il Legislatore ha implementato il suddetto decreto man mano che si venivano a modificare le condizioni del trattamento dei dati da parte dei privati e delle aziende, in particolare con il progredire della tecnologia e dell’uso del web da parte degli utenti. Entro il 25 maggio 2018, le aziende con un sito web europeo (o con visitatori europei), dovranno raggiungere la conformità al GDPR, considerando i nuovi aggiornamenti. Andiamo a conoscere qualche dettaglio in più.

Già negli anni passati, abbiamo superato la “corsa” alla conformità, che si ripeterà nel corso di questo 2018. Nel nuovo GDPR (General Data Protection Regulation – Regolamento UE 2016/679) è chiamato in causa proprio il trattamento dei dati scaturiti dalla navigazione internet da parte di ogni utente e, più precisamente, andrà analizzata, modificata e migliorata la gestione dei cookies.

Il cookie è un file di testo che la pagina web lascia sul dispositivo dell’internauta, che può aiutare a creare un profilo dell’utente, utilizzando il dispositivo stesso per monitorarne l’attività e le preferenze. Questo può essere fatto in modo trasparente, ma anche senza alcun tipo di autorizzazione creando, per l’appunto, una situazione di illegalità nei confronti delle norme del GDPR. A complicare maggiormente la situazione è il fatto che l’utente deve sapere chi sta dietro l’operato del cookie (il gestore del sito su cui si sta navigando e/o operatori di terze parti) e, soprattutto, quali sono i dati che vengono raccolti e per quali scopi vengono utilizzati.

Con il GDPR tutto questo avrà una chiara e lineare risposta: infatti, l’utente non solo dovrà essere informato in maniera trasparente sul tipo di dati che vengono monitorati ma, al contrario di quanto succede ora, egli dovrà dare una risposta precisa sull’accettazione dei cookie e sul relativo consenso, avendo quindi anche la possibilità di esprimere in modo operativo il rifiuto ai cookies stessi. Il gestore del sito dovrà mantenere e rispettare il consenso dato dall’utente, che avrà inoltre la possibilità di poter recedere in ogni momento e/o di rinnovare il suo consenso.

Tutto questo comporta sicuramente alcuni cambiamenti nell’attuale gestione dei cookie da parte dei proprietari dei siti, da effettuare entro il 25 maggio: il banner del consenso dovrà essere molto più esplicativo e dare già all’utente una buona dose di informazioni riguardo all’uso dei cookie, consentendo all’internauta di poter prendere subito una decisione definitiva o di andare a leggere l’informativa estesa presente sul sito web. Anche quest’ultima, dovrà essere dettaglia, trasparente e corretta. Al momento, sono disponibili diversi servizi che permettono alle aziende di delegare l’elaborazione di banner e informativa a professionisti competenti.