3…2…1… Scatenate il GDPR!
Contents
Il 25 maggio 2018 passerà alla storia come il grande giorno del GDPR, acronimo di regolamento generale sulla protezione dei dati, in pratica la nuova legge europea sulla privacy che ha sconvolto il web, creando ansie da multe e insonnie da documenti.
Tutti più o meno, tra il 24 e il 25 maggio, abbiamo ricevuto centinaia di email che ci annunciavano il nuovo documento sulla privacy dei siti o dei social media con cui abbiamo contatti di qualsiasi tipo.
La nuova legge sulla privacy, nella mente del legislatore, è stata concepita per tutelare la privacy degli utenti online dalle grandi aziende del web, che accumulano valanghe di dati e che spesso collezionano e utilizzano questi dati in modo improprio. Purtroppo una legge non può essere fatta ad personam, salvo rari casi italici, ma colpisce indistintamente Google e ilmiosito.vattelapesca.
Pronti via ecco il multone per Google e Facebbok
Passano solo poche ore e parte la prima denuncia alle autorità europee, da parte del gruppo di difesa della privacy austriaco Noby.eu. In pratica Noby accusa in un solo colpo, Google, Facebook, Whatsapp e Instagram (hai detto niente!) di imporre le proprie regole con il metodo “prendere o lasciare”.
Qualora le istituzioni europee dovessero dar ragione a Noby, la multa potrebbe raggiungere la cifra di 9,3 miliardi di dollari. Insomma, non proprio noccioline.
Le aziende chiamate in causa, intanto negano e si fanno forti dei loro studi legali, che da mesi hanno messo a punto le loro nuove policy, leggendo non solo la legge riga per riga, ma sopratutto tra le righe. Chiaramente queste aziende hanno sviluppato documenti che gli consentissero di ottenere la migliore condizione possibile di operare.
In qualche modo hanno anche le loro ragioni, se usi i miei servizi gratis, “il prodotto sei tu” (Cit.), o quantomeno il biscotto (cookie) te lo devi mangiare…
Dai grandi siti al panico tra le piccole imprese e i professionisti online.
Se le grandi aziende online hanno spalle larghissime per sopportare gli urti della legge, il discorso si complica molto di più per le piccole imprese e i professionisti, che non possono contare su stuoli di avvocati iperspecializzati.
Molti piccoli siti ancora non si sono adeguati alla nuova normativa e sono esposti alle sanzioni previste dal GDPR, altri hanno adeguato le proprie privacy policy facendosi il segno della croce e sperando che tutto vada per il meglio.
Sinceramente non credo in controlli a tappeto su ogni dominio della rete europea, e il tempo per mettersi in regola senza ricevere sanzioni c’è, ma a sensazione è meglio non aspettare troppo. Chi si converte al GDPR oggi ne è dispensato domani.
Quali sono le novità che introduce il GDPR
Dopo aver ascoltato conferenze di avvocati specializzati e letto una cascata di articoli in materia, proviamo a sintetizzare il discorso e individuarne i punti salienti.
Il senso di fondo della nuova legge sulla privacy è quello di fornire agli utenti informazioni più dettagliate riguardo alla raccolta, la conservazione, l’utilizzo e la protezione dei propri dati. Il GDPR impone a chiunque raccoglie dati personali, di dichiarare in modo chiaro quali dati raccoglie, dove li conserva, come li protegge, chi sono i responsabili della protezione dei dati, chi accede ai dati, se e con chi vengono condivisi i dati, per quanto tempo vengono conservati, come l’utente può revocare il consenso e ancora tanti altri dettagli…
Saltano un po’ di sotterfugi da sempre usati nel web, ma ci sono anche provvedimenti che richiedono un’attenta analisi di tutti i processi di un sito e degli attori coinvolti nell’attività d’impresa.
Per intenderci si va da sottigliezze, (il consenso non può essere pre-spuntato, la concessione del consenso deve avere la stessa rilevanza della negazione…) a cose più complesse come informare l’utente riguardo ai sistemi di tracciamento come Google Analytics, la presenza di pixel per il remarketing o altri strumenti di monitoraggio degli utenti, che sono il sale del web.
Come adeguarsi al GDPR: non serve un legale, meglio un professore di lettere.
Questo post non ha la pretesa di fornirvi un documento sulla privacy già bell’e pronto alla bisogna, ma solo di dare qualche dritta per uscirne mentalmente e legalmente sani. E le soluzioni non mancano.
La prima cosa da fare, dal mio punto di vista, è prendere un bel foglio e una matita ed analogicamente fare uno schema della propria azienda. Cercare di definire in modo logico e lineare ogni attore coinvolto nei processi aziendali è un buon inizio.
Creare una sorta di cartina geografica del vostro sito web che vi chiarisca da dove entrano le informazioni e a chi e cosa sono destinate.
Una volta in possesso della vostra mappa del tesoro, potete dedicarvi all’elaborazione del documento.
Per chi usa WordPress una delle soluzioni è entrare in Impostazioni–privacy e seguire passo dopo passo la guida predisposta per la nuova legge. Si può creare una pagina apposita, in parte pre-impostata sul vostro sito web da WordPress, e aggiungere le informazioni richieste nei vari paragrafi, seguendo appunto la guida step by step.
Un’altra soluzione è rappresentata dall’immancabile Iubenda che con il suo generatore di privacy e cookie policy, vi guida passo passo nella compilazione del documento.
L’ultima soluzione, un po’ più machiavellica, è studiarvi qualche decina di documenti sulla privacy, tra le centinaia che vi sono stati inoltrati via mail, da aziende più o meno grandi, e trovare l’impostazione più adatta ai vostri bisogni.
…E no, non copiare, ma mettervi lì a scrivere un documento chiaro e ben lontano dal legalese.
Perché la ratio dietro il GDPR è che l’utente deve capire cosa succede ai suoi dati e gli deve essere spiegato in modo chiaro. Poi avete sempre l’opzione di affidarvi ad un consulente che perda il sonno al vostro posto.
Buona privacy a tutti.
Lascia un commento