Il GDPR (General Data Protection Regulation) è entrato in vigore il 25 maggio 2018 in Europa. Alla fine del 2019 entrerà in vigore anche l’ePrivacy Regulation. Questi due regolamenti UE sono progettati per garantire e proteggere la privacy dei cittadini UE.
Tra le altre cose questa legislazione comporta che tu debba essere completamente a conoscenza dei cookie e delle tecnologie di tracciamento terze utilizzate sul tuo sito, quali dati personali vengono archiviati e con chi condividi queste informazioni. Devi assolutamente mappare, tracciare e spiegare l’uso di tutti i cookie e strumenti di tracciamento agli utenti del sito.
I regolamenti GDPR ed ePrivacy sono pensati per risolvere i problemi relativi all’uso di dati personali da terzi e dare agli individui maggiore controllo sui propri dati personali. Società e titolari di siti devono rispettare la legge per prevenire di ricevere una multa fino a 20 milioni di euro o il 4% del profitto globale totale.
Che cosa sono i dati personali esattamente?
Con il termine dati personali i regolamenti indicano tutte le informazioni che possono essere utilizzate per identificare un individuo. Sulla rete, queste informazioni possono essere generate da cookie e altri strumenti di tracciamento, per esempio servizi terzi incorporati come Google o Facebook, ma anche l’indirizzo IP di un computer.
Che cosa significa questo per i titolari di siti?
Per essere conformi al GDPR ci sono dozzine di regole di cui non parleremo qui ora. Ma in breve, il titolare di un sito deve:
- Essere completamente a conoscenza riguardo a cookie e tecnologie di tracciamento terze sul suo sito
- Chiedere il permesso all’utente prima di elaborare qualsiasi dato
- Disporre di un sistema di archiviazione dei consensi ai cookie
- Assicurarsi che il sito offra la possibilità di rimuovere o modificare il consenso
- Conoscere quali dati vengono condivisi con terzi e dove i dati vengono inviati.