Al centro, il GDPR dell'UE è una nuova serie di norme destinate a dare all'UE i cittadini hanno più controllo sui loro dati personali. Ha lo scopo di semplificare l'ambiente normativo per affari, in modo che sia i cittadini che le imprese nell'Unione europea possano beneficiare pienamente del digitale economia. Le riforme sono progettate per riflettere il mondo in cui viviamo ora e portano leggi e obblighi - compresi quelli che circondano i dati personali, la privacy e il consenso - in tutta Europa fino alla velocità per l'età di Internet. Questo significa che c'è un nuovo set di regole per considerare quando si tratta di dati personali degli utenti. 

 

gdpr image

 

Le caratteristiche principali di GDPR sono:

• Consenso al cookie GDPR: il banner standard dei cookie non è più sufficiente per il GDPR dell'UE, ora hai bisogno di una soluzione più efficace per bloccare realmente i cookie locali e di terze parti cookie prima che venga dato il consenso e facoltativamente consentire il consenso revocabile

• Registri delle modifiche dell'utente: ogni volta che si verifica una modifica in un profilo utente, ad esempio se un utente cambia i suoi dati personali, tutte le modifiche devono essere monitorate e registrate

• Registri di consenso e registro del consenso del conto: i registri di consenso dell'utente sono globali sistema che consente di tenere traccia di tutti i consensi forniti dagli utenti

• Eliminazione del profilo: ogni utente deve essere in grado di cancellare il proprio profilo in qualsiasi momento sulla base di il regolamento "Forget me"

• Esportazione profilo: ogni utente deve essere in grado di esportare il proprio profilo in una macchina leggibile formato, GDPR supporta CSV ed Excel

• Casella di controllo della privacy: ogni modulo sul tuo sito web che tratta i dati personali deve includere una casella di controllo obbligatoria sulla privacy policy per consentire la gestione dei dati personali

• Registro di consenso: è possibile generare ed esportare il registro dei permessi, incluso il consenso dettagli forniti dagli utenti che sono essenziali se richiesti dal responsabile della protezione dei dati

• Notifiche di violazione dei dati: nel caso in cui si verifichi una violazione dei dati, è possibile contrassegnare come violato profili e notifica agli utenti rapidamente

• Informativa sulla privacy: puoi includere contenuti popup o link alla tua privacy policy

• Politica sui cookie: puoi includere contenuti popup o link alla tua politica sui cookie

• Supporto multilingua: i contenuti possono essere tradotti in diverse lingue

• Integrato con estensioni di terze parti: GDPR viene fornito con integrazioni preconfigurate inoltre con estensioni comuni come JomSocial, EasySocial, Virtuemart, ecc essere configurato per l'integrazione con tutte le estensioni

 

 

Maggiori specifiche:

Alcune informazioni sulla GDPR 2018

 

NUOVO REGOLAMENTO SULLA PRIVACY PER SITI INTERNET E E-COMMERCE.

Con la nuova normativa sulla privacy a partire dal 25.05.2018 diventa obbligatorio per tutti i siti italiani acquisire il consenso esplicito ed informato degli utenti al trattamento dei dati sensibili. Gli utenti stessi potranno revocare in qualsiasi momento il loro consenso e fare reclamo alle autorità competenti.

Cookie tecnici → non è richiesto il consenso ma è comunque necessario fornire l’informativa sulla privacy;

cookie di profilazione → essendo maggiormente invasivi è necessario che l’utente venga preventivamente ed adeguatamente informato sull’utilizzo dei dati forniti con gli stessi e deve altresì dare il proprio consenso prima di accedere al sito web.

 

La nuova normativa cookie prevede che laddove vi sia l’archiviazione delle informazioni nell’apparecchio terminale, l’accesso a tali dati sia consentito solo a patto che il contraente abbia espresso il proprio consenso (dopo esser stato informato con le modalità indicate dall’art.13 comma 3).

L’informativa cookie estesa deve essere sempre aggiornata alle informative e ai moduli di consenso delle terze parti con le quali l’editore ha stipulato accordi circa l’installazione dei cookie tramite il proprio sito. In tale informativa deve essere sempre presente la possibilità per l’utente di modificare l’uso dei cookie da parte del sito anche attraverso le impostazioni del browser.

 

Al fine di semplificare l’informativa cookie, il nuovo provvedimento del Garante prevede due livelli:

1. informativa cookie breve che, deve essere sempre visibile all’utente nel momento in cui si accede al sito, pertanto deve essere posta in home page, quindi appena si accede al sito dovrebbe comparire immediatamente e ben visibile un banner che impedisca la continuazione della navigazione sinchè non venga sbloccato dall’utente

.

Tale informativa breve deve contenere le seguenti informazioni:

 

a) che il sito utilizza cookie di profilazione al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dall'utente nell'ambito della navigazione in rete;

b) che il sito consente anche l'invio di cookie "terze parti" (laddove ciò ovviamente accada);

c) il link all'informativa estesa, ove vengono fornite indicazioni sull'uso dei cookie tecnici e analytics, viene data la possibilità di scegliere quali specifici cookie autorizzare;

d) l'indicazione che alla pagina dell'informativa estesa è possibile negare il consenso all'installazione di qualunque cookie;

e) l'indicazione che la prosecuzione della navigazione mediante accesso ad altra area del sito o selezione di un elemento dello stesso (ad esempio, di un'immagine) comporta la prestazione del consenso all'uso dei cookie.

 

Resta ferma comunque la possibilità del gestore del sito, ovvero, dell'editore di utilizzare modalità diverse da quella sopra descritta per informare e acquisire il consenso online all'uso dei cookie da parte degli utenti, purché assicurino il rispetto di quanto disposto dall'art. 23, comma 3, del Codice. Inoltre, una volta ottenuto il consenso, è obbligatorio per l'editore di tenere traccia del consenso ottenuto, avvalendosi di

un apposito cookie tecnico. In questo modo, l'editore potrà non riproporre la suddetta informativa breve ogni qualvolta che l'utente visita lo stesso sito.

 

Alla luce della nuova normativa Cookie 2018, il contenuto dell'Informativa è stato esteso e deve essere sempre indicato in maniera inequivocabile.

Ecco i dati obbligatori da scrivere nella nuova Informativa sulla privacy 2018:

                 • dati di contatto del RPD-DPO (Responsabile della protezione dei dati-Data Protection Officer;

                 • base giuridica del trattamento e qual è il suo interesse legittimo nel caso in cui tale interesse costituisca la base giuridica del trattamento, nonché se trasferisce i dati personali in Paesi terzi e, in caso affermativo, attraverso quali strumenti (esempio: si tratta di un Paese terzo giudicato adeguato dalla Commissione europea;

                 • si utilizzano BCR di gruppo;

                 • sono state inserite specifiche clausole contrattuali modello, ecc.

                 • altre informazioni necessarie per garantire un trattamento corretto e trasparente, da indicare quindi: il periodo di conservazione dei dati o i criteri fissati per stabilire il suddetto periodo di conservazione e il diritto di reclamo all'autorità di controllo.

 

Se il trattamento comporta processi decisionali automatizzati (anche la profilazione), ciò deve necessariamente essere indicato nell'informativa completa della logica di tali processi decisionali e le conseguenze previste per l'interessato.

In ogni momento, l'utente può poi revocare il consenso o modificarlo in maniera agevole, accedendo ad esempio all'informativa estesa, il cui indirizzo deve essere accessibile da ogni pagina del sito.

Il nuovo regolamento europeo sulla privacy entra in vigore dal 25 maggio 2018 in tutti i Paesi Membri senza che sia necessario il suo recepimento a livello nazionale di ciascun paese, per cui la sua eventuale inosservanza, farà scattare subito le sanzioni.

La nuova privacy 2018 prevede l'obbligo di ottenere il consenso esplicito da parte degli utenti, anche se non è obbligatoria la forma scritta e per i minori, il consenso è ottenibile dai 16 anni in poi.

 

Per il consenso esplicito quindi è valido qualunque tipo di manifestazione purché libera e volontaria, specifica, informata e inequivocabile. L'utente che intende dare il consenso, accetta quindi con dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano sono oggetto di trattamento. Non è ammessa alcuna forma di consenso tacito, il consenso deve essere espresso!

 

Il titolare dei dati ha il diritto (diritto all’oblio) di ottenere la cancellazione dei propri dati personali da parte del titolare del trattamento, in qualsiasi momento qualora si verifichi una delle seguenti condizioni:

                 • se i dati sono trattati solo sulla base del consenso;

                 • se i dati non sono più necessari per gli scopi rispetto ai quali sono stati raccolti;

                 • se i dati sono stati trattati illecitamente;

                 • se l’interessato si oppone legittimamente al loro trattamento.

 

I fornitori di servizi Internet ed i social media, possono richiedere il consenso ai genitori o a chi esercita la potestà genitoriale per trattare i dati personali dei minori di 16 anni.

Tempi e modalità dell’informativa: l’informativa deve essere fornita entro un termine ragionevole che non può superare il mese. tale documento, in linea di principio, deve essere per iscritto e preferibilmente in formato elettronico specialmente se in contesti di servizi online.

 

Fino al 24 maggio 2018: Il sito web o il sito di e-Commerce italiano che non si adegua alla nuova normativa sui cookie, rischia le seguenti sanzioni amministrative:

                 • Omessa informativa o informativa non adeguata a quanto prescritto dalla legge: multa da 6 mila a 36 mila euro, art. 161 del Codice.

                 • Installazione cookie senza consenso dell'utente: multa da 10.000 euro a 120 mila euro (art. 162, comma 2-bis, del Codice).

                 • Omessa o incompleta notificazione al Garante: sanzione da 20.00 euro a 120 mila euro (art. 163 del Codice).

Dal 25 maggio 2018: per effetto della nuova normativa sulla privacy 2018 le nuove sanzioni per chi non si adegua o lo fa in modo erroneo o incompleto, possono arrivare fino a 20 milioni di euro o al 4% del fatturato totale.

 

OGNI SITO WEB AZIENDALE, SECONDO LE NORMATIVE SULLA PRIVACY, DOVREBBE AVERE BEN VISIBILI E ACCESSIBILI A TUTTI, LE SEGUENTI INFORMAZIONI:

                 • denominazione sociale;

                 • indirizzo completo della sede legale;

                 • codice fiscale e partita iva;

                 • registro imprese dove la società è iscritta e numero d’iscrizione;

                 • numero REA;

                 • Importo del capitale sociale con esatta indicazione di quello effettivamente versato.

 

 

 

 

 

 

 Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.