Blog

NexidiaCookie: Il vostro sito è conforme al GDPR?

Dal 25 maggio 2018 si applica il regolamento generale sulla protezione dei dati (GDPR) dell’UE. Se il vostro sito web non è ancora conforme al GDPR (General Data Protection Regulation) e alla Direttiva ePrivacy (ePR), Nexidia vi aiuta a rendere l’uso dei cookie e il tracciamento online conformi al GDPR e alla Direttiva ePrivacy (EPR).

Cos’è il GDPR

GDPR è l’acronimo di General Data Protection Regulation che è il regolamento europeo che disciplina la privacy degli utenti e la protezione dei dati da parte di aziende e organizzazioni.

Obiettivo
La finalità di questo regolamento generale, che entrerà in vigore dal 25 maggio 2018, è quella di ottenere un trattamento dei dati il più possibile trasparente, soprattutto in termini di consenso e documentazione, in modo da fornire agli utenti (intesi come persone fisiche) il controllo sull’utilizzo dei propri dati e per tutelarne diritti e libertà fondamentali.

Oggetto
La normativa riguarda qualsiasi informazione legata all’identificazione di una persona, quindi il nome, l’indirizzo email, il numero di telefono, ma anche identificativi online (come gli indirizzi IP) o pseudonimi, quando da questi è possibile risalire alla persona fisica.

Cosa
Tra gli adempimenti previsti per ogni organizzazione c’è, prima di tutto, la redazione di un registro che raccolga tutte le attività che hanno a che vedere con l’elaborazione e la gestione dei dati personali in cui vengono inclusi non solo i dati gestiti dal titolare del trattamento (quindi dall’organizzazione) ma anche quelli gestiti da terze parti (quindi dai responsabili del trattamento). Molte delle informazioni oggetto del regolamento vengono raccolte automaticamente, come tutte le attività legate all’azione dei cookie.

Come
Il consenso preventivo al trattamento dei dati personali deve essere chiesto in maniera chiara ed esplicita e l’eventuale conferma, che può essere revocata in qualunque momento, deve essere registrata come prova. È necessario anche che le informazioni riguardo la gestione dei dati rimangano disponibili per gli utenti all’interno del sito web. Il consenso deve essere prestato prima di qualsiasi tipo di raccolta ed elaborazione di dati e deve essere richiesto con un linguaggio chiaro e facilmente comprensibile che spieghi in modo semplice che tipo di dati viene raccolto e con quale scopo. Inoltre, per i dati personali sensibili, il consenso deve essere esplicito.

Altrimenti
La mancata applicazione del regolamento prevede un’ammenda fino a 20 milioni di euro oppure pari al 4% del fatturato aziendale annuo.

NexidiaCookie offre tre soluzioni principali

  • Consenso per i cookie. Creazione di un banner che appare durante la prima visita dell’utente al tuo sito: una finestra di dialogo di facile comprensione in cui viene chiesto un consenso esplicito e attivo.
  • Monitoraggio dei cookie. Revisione automatica del tuo sito per tenere sempre aggiornata l’informativa sui cookie unita ad un report mensile consultabile.
  • Controllo dei cookie. Controllo sulla gestione dei cookie impostati sul tuo sito per rendere più semplice le scelte degli utenti.

Il servizio di gestione NexidiaCookie parte da 240€/anno ma vi preghiamo di contattarci per calcolare in quale fascia rientra il vostro sito tenuto conto che la discriminante principale è il numero di sottopagine del sito stesso. Il GDPR unifica e rinforza la protezione dei dati per tutti i cittadini dell’Unione Europea (ma il governo britannico prevede di implementare una normativa equivalente) e le organizzazioni rischiano pesanti ammende se ritenute non conformi alle nuove normative.