General Data Protection Regulation (Gdpr): porta questo nome il regolamento portatore di una rivoluzione sugli obblighi delle imprese sul fronte della protezione dei dati personali, in vigore da venerdì 25 maggio. Fra i soggetti che dovranno vedersela con una serie di nuovi adempimenti ci sono proprio i siti web, anche se la strada per l’adeguamento alle nuove norme europee (regolamento Ue 2016/679) sembra ancora lunga.
“A parte la maggioranza delle grandi aziende che hanno affrontato per tempo il tema del Gdpr”, ha dichiarato il presidente di Federprivacy, Nicola Bernardi, in un evento romano dedicato al tema, “per pmi e pubbliche amministrazioni saranno necessari diversi mesi prima che si possa auspicare di vedere un livello di conformità accettabile e, come nel caso dell’euro, occorre un loro cambio di mentalità”.
Il nuovo regolamento Ue mette in luce una nuova figura il “responsabile della protezione dei dati” (“Data Protection Officer”): un dipendente dell’azienda dotato di autonomia decisionale che, in collaborazione con il Garante della privacy, ha l’obbligo di vigilare sul rispetto delle normative ed evitare sanzioni.
Secondo Federprivacy, l’84% dei siti web non ha ancora messo a disposizione pubblicamente i recapiti del suo Dpo o comunque quelli relativi all’esercizio dei diritto. Altra novità portata dal Gdpr è l’obbligo di chiarezza sulle finalità per cui vengono raccolti dati personali così come la necessità di procedure più trasparenti nella richiesta del consenso sul trattamento dei dati.
Gdpr, cosa cambia per i siti web
All’atto pratico, i siti web dovranno aggiornare la comunicazione sulla propria policy sui cookie (per i siti WordPress esistono plugin che semplificano l’operazione), così come dedicare una pagina interamente dedicata alla propria politica in materia di privacy con l’obbligo di ricordare i diritti degli utenti sulla base del Gdpr (il sito Iubenda offre una soluzione a questo problema per le casistiche più generiche).
In più, le modalità con le quali vengono conservati i dati personali assumono un’importanza superiore rispetto al passato: in caso di violazione dei dati, la comunicazione agli utenti dovrà avvenire entro 72 ore per non incorrere in sanzioni.
Per garantire una migliore protezione si potrà optare per soluzioni di web hosting con protocolli sicuri a cifratura SSL/TLS (riconoscibili dal lucchetto verde in alto e dalla dicitura https nella barra degli indirizzi). Per il momento, secondo Federprivacy, solo il 39% dei siti italiani ha compiuto questa scelta, con una larga maggioranza ancora basata su reti maggiormente suscettibili di attacchi hacker.
“Siamo di fronte a un passaggio epocale per l’Ue” ha aggiunto Bernardi, “che sta generando molta agitazione, e che per certi versi ricorda quello del 2002 quando fu introdotto l’euro come moneta unica: benché previsto un periodo di un anno di coesistenza con la lira, sia a cittadini che alle imprese fu poi necessario un periodo molto più lungo per abituarsi”.
