Il GDPR, nuovo Regolamento generale sulla privacy emanato dall'Unione Europea, verrà applicato in via definitiva il 25 maggio 2018. Il suo obbiettivo è rafforzare e rendere più omogenea la protezione dei dati personali dei cittadini. Tale regolamento è rivolto principalmente alle aziende ma si applica anche ai vari progetti open source, alle fondazioni e più in generale ad ogni sito Web. Quale sarà il suo impatto?
Oggi vogliamo proporvi un'interessante intervento di Robin Muilwijk, Community Manager per eZ Systems, che ha analizzato i cambiamenti che dovranno affrontare le varie community online entro la data stabilita. Essi sono praticamente gli stessi che dovranno fronteggiare le aziende per i loro servizi online.
Consenso
Il consenso è uno dei punti cardine della nuova legislazione ed è vitale per poter archiviare e trattare i dati degli utenti. Bisogna ottenere uno specifico permesso da parte dell'utente per poter trattare i suoi dati, per qualsiasi motivo. I visitatori del sito web dovranno essere informati in modo preciso di come i loro dati verranno raccolti e sarà inoltre necessario informarli delle motivazioni di questa raccolta dati e sarà quindi molto importante che accettino di loro spontanea volontà selezionando un apposito form di conferma.
L'accesso ai dati
Con il GDPR l'utente avrà sempre il diritto di richiedere il completo accesso ai suoi dati personali registrati e di vedere come essi vengono immagazzinati e con chi vengono condivisi. È loro diritto richiederne anche una copia da poter esportare nei formati più comuni.
Diritto alla cancellazione dei dati
Si devono definire delle procedure per eliminare ogni dato dell'utente in modo facile e permanente a seguito di una richiesta specifica. Se l'utente lo richiede è suo diritto ottenere la cancellazione di tutto i suoi dati in tempi brevi.
Avviso in caso di furto di dati
Il GDPR prevede che in caso di attacchi e di furto di dati gli utenti interessati debbano essere avvisati entro 72 ore. In caso di data breach il tempismo è vitale, sopratutto in seguito alla sottrazione di dati sensibili come i numeri di carta di credito.
Prove di conformità
L'organizzazione che sta dietro alla community è diretta responsabile della tenuta di un registro che include le descrizioni dettagliata di tutte le procedure e le finalità di trattamento dei dati. Tale registro funge da prova di conformità del rispetto del GDPR. Il registro infatti potrà essere utilizzato dalle agenzie governative, ad esempio il Garante della privacy, per confermare il rispetto della nuova normativa.
Concludendo, il GDPR è sicuramente una rivoluzione per ogni sito web e organizzazione di vario tipo. La sua applicazione è necessaria per assicurare una migliore tutela dei dati sensibili e chi gestisce un sito web dovrà porre molta attenzione alla sua applicazione.
Via Opensource