Più informazioni su: gdpr -
Categoria: Webmaster | Giovedì 26 Aprile 2018,
Il GDPR formalizza una serie di importanti concetti (ad esempio stabilisce cosa debba considerarsi “dato personale”) e fornisce delle regole da seguire per il trattamento dei dati dei nostri utenti o clienti: vale indipendentemente dalla localizzazione geografica (ad esempio se avete un server in Cina ed erogate un servizio web in Europa), e va applicato a tutti quei contesti in cui siano offerti beni o servizi (free o a pagamento) e qualora il comportamento dell’utente sia in qualche modo monitorato. Si applica a dati personali trattati automaticamente in tutto o in parte, e punta a garantire una serie di diritti all’utente (tra cui – evidenzio le prime cose che ho notato come rilevanti – quello di aver fornito un opt-in esplicito o consenso dimostrabile all’iscrizione di un qualsiasi servizio, il poter disporre sempre dei propri dati, poterli cancellare, esportare, modificare ed “essere dimenticato” / diritto all’oblio, analogo a quello per cui Google anni fa è finito sotto esame). Come adeguare il proprio sito alla normativa? Il GDPR è un testo ufficiale pubblicato già nel maggio 2016 da parte della UE, che ha pensato ragionevolmente di dare due anni di tempo alle aziende, alle pubbliche amministrazioni ed a tutti gli altri per potersi adeguare. Nell’affrontare questo problema ho deciso di leggere attentamente il documento ufficiale pubblicato dalla UE: mi sembra infatti il modo più adeguato di risolvere alcuni dubbi ed ambiguità che accompagnano, da quello che leggo in giro nelle varie discussioni, la scelta sul fatidico “cosa devo fare, adesso che diventa obbligatorio il GDPR“?