Il GDPR sta diventando un vero pericolo per piccole e medie imprese, pubblica amministrazione e anche per i semplici gestori di siti aziendali. Vediamo nel dettaglio di cosa si tratta e alcuni consigli su come rispettare il regolamento.

Protezione dati personali

Il GDPR è un regolamento implementato dall’Unione Europea che ha l’unica finalità di proteggere i dati personali degli utenti. Negli ultimi anni infatti, abbiamo visto come i social network, e non solo, hanno iniziato a sfruttare le potenzialità della rete per acquisire le informazioni personali degli utenti e cercare di intercettare le loro preferenze, gusti e orientamenti all’acquisto. Parlando di Facebook per esempio, nel corso degli anni è passata da semplice piattaforma di condivisione ad un’arma molto redditizia per le aziende per capire i gusti degli utenti.

Per diminuire questa arbitrarietà nell’acquisizione e soprattutto nell’utilizzo dei dati personali da parte di terzi, l’Unione Europea ha introdotto questo regolamento per tutelare la privacy dei cittadini europei. Il General Data Protection Regulation, nello specifico impone:

  • Minimizzazione dell’acquisizione dei dati personali
  • Richiesta di autorizzazione per il trattamento dei dati personali
  • Cancellazione dei dati su richiesta esplicita
  • Trasparenza
  • Documentazione
  • Portabilità
  • Riservatezza

Data Protection Officer

Assieme al GDPR è nata anche una nuova figura professionale che si occupa principalmente di controllare la corretta protezione dei dati delle persone fisiche da parte delle aziende, ossia il DPO (Data Protection Officer). Con competenze in materie informatiche, giuridiche e di valutazione del rischio, il DPO deve sovraintendere alla gestione del trattamento della privacy effettuata dalle imprese. Le possibili sanzioni che potrebbero colpire le aziende sono riassunte dal regolamento in due punti, salvo casi meno gravi che potrebbero comportare una semplice ammonizione con relativa supervisione periodica sull’azienda colpevole:

  • multa fino a 10 milioni di euro oppure fino al 2% del fatturato annuo
  • multa fino a 20 milioni oppure fino al 4% del fatturato annuo

Siti web con WordPress

Anche i siti web sviluppati con WordPress devono tenere in considerazione alcuni accorgimenti per il rispetto della privacy. Cookie e privacy policy sono le due tematiche da tenere d’occhio per evitare pesanti sanzioni. Per quanto riguarda i cookie, i gestori dei siti web hanno due alternative: eliminarli del tutto oppure adeguarli al sistema. Sicuramente rinunciare ai cookie può essere deleterio e troppo drastico data la loro enorme importanza.

Per adeguarli al sistema allora, è necessario avvisare gli utenti in maniera esplicita, spiegare la finalità dell’utilizzo e soprattutto informarli che hanno la possibilità di eliminarli in qualsiasi momento. La privacy policy invece, è un semplice testo scritto che ogni sito elaborato con WordPress deve possedere. In sostanza, è un testo nel quale viene esplicitato con chiarezza, trasparenza e semplicità agli utenti circa il trattamento dei dati personali. Per migliorare ed accelerare i processi nel rispetto della privacy, in conclusione, esistono anche dei tool dedicati che permettono di gestire questi due accorgimenti pratici. Noi di Mondored, provvediamo ad assicurare ai nostri clienti le migliori soluzioni in campo digital, nel pieno rispetto della normativa GDPR.