GDPR 2022: leggi, regolamenti e registri

Ben ritrovati sul mio blog.

Il regolamento generale sulla protezione dei dati personali (GDPR) è una serie di nuovi regolamenti volti a dare ai cittadini dell'Unione europea (UE) un maggiore controllo sui loro dati e informazioni personali.

Ecco perché è fondamentale e obbligatorio che tutti i siti web e gli e-commerce siano conformi al GDPR.

In realtà tutte le attività sia fisiche che online devono rispettare il GDPR e tutelare i dati personali dei propri clienti già da qualche anno ma soprattutto hanno l’obbligo di adeguamento dal 9 gennaio 2022 sulle nuove disposizioni del Garante della Privacy.

Cosa è il GDPR

Se in un’attività fisica, il più delle volte, si fa firmare un foglio con l’accettazione della conservazione dei dati personali, quando si parla dell’online la cosa risulta essere sempre più difficile, perché i dati che vanno conservati sono molti e la conservazione di essi cambia da sito a sito e dall’utilizzo che il titolare del sito stesso fa dei singoli dati personali.

Un esempio di dati personali? Nome e cognome del cliente, email, numero di telefono e indirizzo sono solo alcuni dei dati che dobbiamo gestire, senza contare i programmi di tracciamento dati ai fini di profilazione come ad esempio Google Analytics.

Detto in altre parole, ogni volta che un utente visita un determinato sito, lascia tutta una serie di tracce personali e deve essere preventivamente informato su quali dati possono o no essere registrati.

Chiaramente la decisione finale spetta all’utente che deve decidere se, come, quando e quanti dati personali far visualizzare al gestore o proprietario del sito web o ecommerce.

Così, dopo anni di pianificazione, il 25 maggio 2018 è stato approvato il General Data Protection Regulation Act che ad inizio 2022 è ancora cambiato.

Il GDPR è stato voluto dalla Comunità Europea e recepito da tutti gli stati che ne fanno parte per proteggere la privacy dei singoli individui.

Con questo regolamento il Parlamento Europeo ha stabilito regole rigorose che le aziende devono seguire quando trattano i dati degli individui che interagiscono con loro, sia essi siano dal vivo che online.

Quale impatto ha avuto il GDPR sulle aziende

Inizialmente, si pensava che il GDPR avrebbe potuto avere un impatto negativo sulle imprese, ma si è rivelato l'esatto contrario.

Il GDPR ha incrementato le attività dei siti web rispettabili. Queste aziende conformi al GDPR sono state felici di rivelare il loro uso dei dati dei clienti, e di conseguenza, il cliente si è sentito sicuro.

Il GDRP è stato un atto che ha cambiato la privacy dei dati. La privacy dei dati ha un periodo pre-GDPR e un periodo post-GDPR.

Diamo un'occhiata più da vicino a come questo atto di cambiamento ha avuto un impatto sulla privacy dei dati nel 2022.

Perché il GDPR è importante?

Prima di tutto voglio specificare alcuni aspetti importanti del mio lavoro.

Quando una web agency o un libero professionista realizza un sito web o un ecommerce deve informare il cliente che il progetto deve essere conforme al GDPR ma è il cliente finale a decidere a quali consulenti affidarsi per redigere il proprio documento ufficiale del trattamento dei dati personali.

Questo per due motivi: il primo è che ogni progetto online ha una gestione unica e personalizzata del trattamento dei dati personali dei propri clienti e perché chi realizza un sito web non è un espero di materia legale e commerciale, ma ci sono team di avvocati e team di legali esperti in digitale che si occupano espressamente di questo, come ad esempio legalblink.it  al quale io mi rivolgo quando i miei clienti chiedono una consulenza in materia.

Per me Legalblink è un ottimo servizio perché con semplicità, professionalità ed estrema velocità permette di ottenere termini di vendita, privacy policy, cookie policy aggiornati alla legge italiana e internazionale, banner per il blocco preventivo dei cookie, assistenza legale e registro dei consensi.

LegalBlink è un servizio 100% compliant per l'adeguamento dei siti web al GDPR. È un servizio erogato da un team di avvocati esperti nel digitale che oltre ad offrire una soluzione altamente configurabile, eroga anche servizi di consulenza personalizzata. Ho scelto di appoggiarmi a loro perchè l'adeguamento dei siti web è un aspetto molto importante e se non viene eseguito seguendo tutte le direttive del Garante della Privacy, si rischia di incorrere a sanzioni molto ma molto pesanti...parliamo anche di diverse migliaia di euro a seconda della gravità.

Grazie ad una collaborazione tra me e LegalBlink posso riconoscere ai miei clienti e ai miei lettori un codice sconto del 10% utilizzabile su ogni pacchetto presente sulla piattaforma.

È sufficiente cliccare sull'immagine qui sotto e inserire il coupon sconto Legalblink direttamente all'interno del carrello. Usa il codice sconto LegalBlink "Canducci10" per adeguare il tuo sito web, risparmiando.

Il GDPR classifica i dati personali come dati sensibili e fornisce una maggiore protezione. Queste informazioni sensibili possono anche includere razza, casta, opinioni politiche, dati medici e sanitari o credenze religiose.

Quindi, la conformità al GDPR dà essenzialmente agli individui il controllo finale sui propri dati sensibili che desiderano condividere.

Elenco delle cose che un sito web o un ecommerce deve avere per essere a norma GDPR

• È obbligatoria la richiesta preventiva del consenso a raccogliere e poi utilizzare i dati personali dei cittadini dell’Unione Europea. Ogni finalità deve avere il proprio consenso
• Dichiarare nell’informativa sulla privacy per quali finalità si vuole utilizzare i dati degli utenti
• L’accettazione dell’uso dei cookie da parte degli utenti deve essere chiara e non deve essere tacita. Questo vuol dire che l’utente deve dare un consenso esplicito per l’utilizzo dei cookie. Detto ciò, il sito web non può rilasciare cookie se l’utente non ha espresso il consenso.
• Ogni singolo utente deve avere la possibilità, in qualsiasi momento di poter richiedere la cancellazione dei propri dati personali.
• Ogni singolo utente può, anche dopo aver dato il consenso all’utilizzo dei cookies, aggiornare le proprie preferenze andando ad aggiungere o rimuovere la tipologia di cookies da rilasciare. L’accettazione dei cookies, così come l’aggiornamento delle preferenze, devono essere salvate all’interno del registro dei consensi.

Vuoi rendere il tuo sito web conforme al GDPR ed evitare così multe salatissime?Contattami subito

I sette principi del GDPR

Il GDPR ha una serie di sette principi fondamentali. Questi principi definiscono come gestire i dati degli individui e delle organizzazioni. Sono la cornice dell'intero atto GDPR.

I sette principi del GDPR sono:

• Legalità
• Limitazione degli scopi
• Minimizzazione dei dati
• Precisione
• Limite di conservazione
• Integrità e sicurezza
• Responsabilità

Questi sono i pilastri che compongono l'atto GDPR e proteggono l'intero sistema di dati dalle minacce alla sicurezza e dalle violazioni.

I diritti del GDPR

Insieme ai principi, il GDPR fornisce agli individui e alle aziende dei diritti. Questi diritti permettono agli individui e alle aziende di avere conoscenza e controllo sulle informazioni che rilevano, desiderano condividere, cancellare e/o gestire.

Ecco perché bisogna fare una netta distinzione, a livello lavorativo, tra le organizzazioni con sede nell’UE (o se presenti in essa) e le organizzazioni che vendono o elaborano dati dei residenti nell’EU.

I diritti del GDPR sono:

• Il diritto di essere informati
• Il diritto di accesso
• Il diritto di rettifica
• Il diritto alla cancellazione
• Il diritto di limitare il trattamento
• Il diritto alla portabilità dei dati
• Il diritto di opporsi

Questi diritti assicurano che gli individui abbiano completo accesso e controllo sui loro dati. Inoltre, se il GDPR viene violato, ci sono severe multe e sanzioni.

Amazon è stata multata di 877 milioni di dollari per una violazione dei dati personali. È la più grande multa GDPR mai pagata. Se Amazon avesse implementato la "cookie policy" e convinto gli utenti ad accettare i cookie, avrebbe potuto evitare di pagare l'enorme somma di denaro.

Il futuro della privacy dei dati

La pandemia ha aumentato la consapevolezza dell'importanza della digitalizzazione, a partire dallo smart working e tutto ciò ha inevitabilmente portato ad un aumento dell'uso di dati internet, dell'archiviazione e dell'accessibilità anche da remoto. E tutto ciò, come ben si può immaginare è direttamente collegato al numero di violazioni e alla probabilità di perdita di dati.

Di conseguenza, diverse tendenze previste per la sicurezza dei dati possono avere un impatto sulla legislazione sulla sicurezza e sui requisiti di conformità al GDPR nel 2022.

Uno strumento per la privacy dei dati

Privacy e sicurezza vanno di pari passo. Così, i diversi strumenti per l'accordo sulla privacy e la conformità alla sicurezza possono essere fusi in uno solo.

Tutto ciò ha portato e porterà ad una riduzione del lavoro manuale e a fornire una garanzia più sicura dei dati agli individui.

Le aziende possono quindi usare un singolo strumento per gestire diversi standard e regolamenti. Semplificherà i loro compiti e renderà più facile per loro rispettare gli standard di sicurezza.

Aumento di nuove leggi e regolamenti

Poiché la digitalizzazione è in aumento, ogni nazione sta curando nuove leggi per evitare violazioni della sicurezza.

L'invenzione di nuovi software, app di pagamento e social media richiede leggi più severe e requisiti di conformità al GDPR, ma soprattutto un livello di sicurezza elevato.

Ecco perché tutti i paesi devono aggiornare le leggi esistenti e farne di nuove in base al mercato dei dati.

La gestione dei dati diventerà più incentrata sulle persone

I dati personali sono al centro dei servizi di mappatura dei dati ed essa nel tempo diventerà sempre più facile. Quindi, la gestione dei dati diventerà sempre più incentrata sui clienti negli anni futuri.

Tuttavia, i permessi finali rimangono sempre all’utente finale che sarà il solo a decidere quante informazioni condividere e a chi dare l’accesso.

Protezione dei dati come servizio

Possiamo avere familiarità con i termini IaaS, PaaS, DaaS e SaaS. Tuttavia, non è lontano il giorno in cui la protezione dei dati come servizio DPaaS diventerà comune a tutti, assicurando una maggiore sicurezza per i dati conservati e in transito.

Questo servizio permetterà alle organizzazioni e agli individui di rafforzare la loro sicurezza, preservare i dati e aggiornare la stessa piattaforma. Semplificherà anche i servizi di protezione dei dati fornendo più funzioni su una sola piattaforma.

Punti cruciali del trattamento dei dati personali in un sito web ecommerce

I requisiti del GDPR devono essere seguiti da tutti, a prescindere che si sia titolari di un sito web o di un ecommerce. Anche le violazioni minori del GDPR possono comportare multe salate.

Pertanto, è fondamentale elaborare i dati in modo appropriato, nominare un responsabile della protezione dei dati ed eliminare qualsiasi possibilità di violazione della sicurezza del sistema.

Di conseguenza, più velocemente il mondo si digitalizza, più dobbiamo rendere adattive le soluzioni di sicurezza.

Domande frequenti sul GDPR 2022

C'è qualche cambiamento specifico nel GDPR?

Il principale cambiamento del GDPR è stata una restrizione di tempo per segnalare una violazione della sicurezza. Entro 72 ore dalla scoperta di una violazione della sicurezza, un'azienda o un individuo dovrebbe notificare il tutto alle autorità competenti. Inoltre, si dovrebbe prestare particolare attenzione ad evitare qualsiasi ritardo nella segnalazione dell'incidente.

Mi chiamo Gianluigi Canducci, sono un esperto in web marketing, web designer, consulente e social media manager con sede a Cervia tra le province di Rimini, Ravenna e Forlì Cesena. Ho oltre 10 anni di esperienza nel campo e assieme ai miei collaboratori mi occupo della gestione di account Instagram e gestione pagine Facebook e della loro sponsorizzazione con annunci pubblicitari social ads mirati, di realizzazione di App personalizzate e di indicizzazione di siti web su Google. Sono a disposizione di piccole e medie imprese, freelance e brand personali in cerca di una figura con esperienza e dedizione.