GDPR: l’argomento del momento

GDPR per i siti Web

Cos’è il GDPR?

E’ la nuova legge sulla protezione dei dati personali concepita in sede comunitaria (UE). Entrerà in vigore il prossimo 25 Maggio 2018 e non vi saranno deroghe per nessuno stato dell'Unione. Dopo tutto il GDPR (General Data Protection Regulation 2016/679) è stato approvato due anni fa e di tempo ce ne sarebbe stato molto per adeguarvisi! Invece siamo in grave ritardo, grazie anche al Governo Italiano in carica che non ha trovato il tempo per scrivere ed approvare i decreti attuativi necessari ... Quindi?

Scopo del GDPR

Questa legge si propone di raggiungere due obiettivi principali.
In prima istanza si propone di tutelare i cittadini europei che prestano il loro consenso al trattamento dei dati personali.
In secondo luogo si intende regolamentare, uniformando, quanto inerente alla privacy nelle tante città europee.
Con il GDPR, il consenso fornito dagli utenti di qualsivoglia sito web deve diventare informato ed esplicito.

Traduciamo: ogni visitatore di qualsivoglia sito internet deve confermare di voler prestare il proprio consento al trattamento dei loro dati personali. Al contempo, tutti i siti web devono mostrare una chiara Privacy Policy all'interno della quale dichiarare quali dati saranno raccolti e memorizzati, da chi e per quanto tempo.

Quindi in qualità di proprietario del sito web, è fatto obbligo di consentire ai visitatori di negare o modificare in qualsiasi momento il consenso al trattamento dei dati personali. In qualsiasi momento gli utenti devono poter cancellare i loro dati.

In conclusione possiamo dire che il fulcro del GDPR per i siti web è il trattamento dei dati personali degli utenti.

Cos’è allora il Dato Personale?

In base ai nuovi regolamenti, i dati personali sono tutte quelle informazioni che possono essere utilizzate per identificare un individuo. In Internet queste informazioni includono anche quanto generato dai cookie e altri tracker (incluse le informazioni generate da servizi di terze parti "embedded" come Google o Facebook), nonché l'indirizzo IP del computer. I proprietari di siti web devono fornire per questo tipo di informazioni lo stesso livello di protezione assicurato a dati quali nome, indirizzo, coordinate bancarie. Anche quando rese anonime, queste informazioni continuano ad essere classificate come dati personali se l'individuo può essere identificato attraverso metodi di "reverse engineering".
Il nome, la foto, l’indirizzo e-mail, i dati bancari, l’indirizzo di residenza o l’indirizzo IP sono pertanto a tutti gli effetti dati personali.

E cosa si intende per elaborazione del Dato Personale?

Qualsiasi operazione avvenga sui dati, anche la sola memorizzazione dell’indirizzo IP (es. tramite cookie) costituisce una forma di trattamento del dato personale proprio di un utente. A maggior ragione quando il dato personale viene combinato per identificare un singolo utente (magari profilandolo) siamo in pieno GDPR.

Facciamo il più classico degli esempi, giusto per spiegarci meglio: Google Analytics.
Questo servizio offerto da Google è uno dei più importanti servizi in assoluto di Web Marketing. Trattasi di un analytics gratuito che consente di analizzare dettagliatamente statistiche sui visitatori di un sito web.

Ebbene, usando Google Analytics senza mascherare l’indirizzo IP, tramite i cookie di Analytics presenti sul sito web si memorizza l’IP del visitatore. In questo caso si stanno elaborando i dati personali dell'utente. Qui interviene il GDPR e si è tenuti a osservare gli obblighi previsti dal nuovo regolamento europeo.

Tutti i cookie che raccolgono informazioni sulla persona e sono in grado di identificare un individuo, sono soggetti al GDPR. Si capisce pertanto che i cookie propri o di terze parti, compresi quelli di analisi non anonimizzati, di pubblicità e di servizi come tool di sondaggio e di chat sono oggetto del GDPR.

Trattando l'argomento "GDPR per i siti Web" abbiamo deciso di spezzare in 2 tranche la questione. Questa prima parte può esser considerata una intro. Successivamente parleremo in particolare di quanto recepito da WordPress, pertanto valido per i siti StudiPRO. In ogni caso vogliamo ringraziare la fonte ispiratrice (Alfonso Striano) rimandandovi all'articolo che ci ha ispirati.