GDPR 2018: cosa cambia nella gestione dati degli utenti
Pubblicato il 16/03/2018
Cos’è il GDPR 2018? Il nuovo Codice della privacy voluto da tutti gli Stati dell’Unione Europea. L’acronimo GDPR sta per General Data Protection Regulation e comporterà l’assunzione di maggiore responsabilità riguardo trattamento, protezione e gestione dei dati personali degli utenti registrarti o censiti alla propria piattaforma web.
I web developer che vogliono assicurarsi di non incorrere in problemi dopo il 25 maggio 2018 dovrebbero prestare attenzione già da oggi a tutti gli aspetti elencati nella raccolta dati per mezzo di form.
1. Check-box
Se sul vostro sito web avete previsto un form di registrazione o contatto non sarà più possibile spuntare di default la casella di assenso alla ricezione della newsletter. Per adeguarsi alla normativa sarà necessario lasciare la spunta vuota o preimpostata su “No”.
2. Separazione tra termini e uso dei dati
In caso di registrazione ad una piattaforma, sarà indispensabile scindere l’accettazione dei termini e condizioni del contratto dalla richiesta dell’utilizzo dei dati personali per altri fini. La divisione dovrà essere realmente granulare e dovrà permettere all’utente una scelta molto specifica sulla base della richiesta del sito web.
3. Scissione granulare del contatto
Gli utenti devono avere la possibilità di separare il consenso rispetto alle differenti possibilità di contatto: deve essere possibile una scelta specifica dei metodi di contatto a disposizione per informare l’utente circa promozioni o update del servizio offerto.
4. Facilità nel revocare permessi alla piattaforma
L’utente deve essere messo in condizione di poter revocare o modificare facilmente tutti i consensi richiesti dalla piattaforma in fase di collection dei dati. Un esempio può essere un elenco di aree di interesse da visualizzare o meno in home page di un sito di notizie generalista:
5. Specifica delle terze parti
Oltre la frammentazione nell’utilizzo dei dati dalla piattaforma, sarà necessario mettere nero su bianco anche tutte le terze parti alle quali mettere a disposizione i contenuti. L’utente dovrà poter scegliere selettivamente se consentire o meno l’utilizzo dei propri dati da parte di ogni soggetto terzo coinvolto.
6. Termini, condizioni e privacy
Sarà necessario indicare in modo trasparente per quanto tempo la piattaforma conserverà i dati raccolti non solo sul proprio sito web, ma anche nei propri sistemi in caso di cancellazione dell’utente. L’informativa sulla privacy dovrà corrispondere al modello fornito dall’ICO: trasparente, concisa, leggibile e facilmente accessibile.
7. Pagamenti Online
Chi gestisce uno shop online dovrà prestare attenzione anche ai dati raccolti prima e dopo il pagamento online di un prodotto o servizio. Nel caso in cui si debbano utilizzare e conservare dati in queste situazioni, sarà necessario eliminare qualsiasi informazione personale dell’utente entro un tempo ragionevole. Il GDPR non è particolarmente specifico circa il numero dei giorni considerati ragionevoli, ma è meglio che si consideri un tempo che possa essere effettivamente definito tale.
8. Tracciamento da software di terze parti
Le piattaforme web potranno continuare ad utilizzare software terzi per il tracciamento dei dati, ma anche tali software dovranno aderire al GDPR. Il gestore del contenuto, il sito web originario, sarà responsabile di come i software di tracciamento gestiscono i dati e risponderanno direttamente in caso di violazione della normativa.
9. Google Analytics & Google Tag Manager
Nessun problema per Goole Analytics: il sistema di tracciamento di Google raccoglie dati in forma anonima e non dovrebbe quindi esserci alcun problema nel suo utilizzo.
Per rendere Google Tag Manager GDPR friendly sarà necessario definire chi gestirà internamente i dati della propria piattaforma il quale sarà ritenuto responsabile in caso di problemi nella trasmissione di tali dati per finalità di marketing, retargheting, ecc. L’importante è quindi poter controllare direttamente i dati raccolti attraverso il Tag Manager ed essere quindi consapevoli di essere direttamente responsabile di tutti questi dati.
10. Ma…non basta!
Le nuove richieste del GDPR cambieranno completamente alcune realtà web. È necessario prepararsi già da oggi mettendo al sicuro i dati già raccolti degli utenti, sapere dove e come sono salvati e adeguare il proprio database alla nuova normativa.
Se volete saperne di più, ecco il testo completo del nuovo regolamento in vigore dalla fine di maggio.
Leggi l'articolo originale qui.
