Il 25 maggio del 2018 è stata approvata dal parlamento Europeo un nuovo insieme di normative denominato GDPR. In realtà la GDPR già esisteva dal 2006. Tali normative sono state riviste a maggio del 2016, per poi essere ampiamente riviste e in alcuni casi riscritte, dall’aggiornamento del 25 maggio del 2018.

Era ormai un decennio che non si vedeva una manovra così ampia, da parte della politica, per normalizzare il mondo tecnologico, una realtà sempre più evidente e sempre più importante nella vita di tutti i giorni, sia dei consumatori, sia dei fornitori di servizi.

Che cosa garantisce tale normativa?

Abbiamo già visto dettagliatamente in questo post tutte le applicazioni di questa normativa e tutti i suoi relativi punti. Post che ti consiglio assolutamente di andare a leggere se non hai ben presente di cosa si sta parlando.

Tale normativa garantisce in pratica maggiore sicurezza da parte dei consumatori, dei normali clienti o semplicemente utenti di un determinato sito internet. Per fare ciò. applica a chi detiene la proprietà di un determinato servizio determinate responsabilità che dovrà adempiere, per permettere ai clienti di avere più controllo della propria privacy.

Questa normativa quindi impone ai vari creatori di contenuti di assicurarsi della sicurezza del proprio sito, della sicurezza e affidabilità dei propri servizi, si dovrà preoccupare dell’uso che verrà fatto dei dati immessi dall’utente (il proprietario di un sito dovrà essere molto chiaro con il cliente, andando a spiegare dettagliatamente tutti i dati che verranno raccolti, automaticamente o meno dal sito, come verranno memorizzati, conservati e poi utilizzati. Inoltre per tutti i servizi che si basano sui dati dei clienti (cloud, blockchain e molti altri) dovranno consentire all’utente di scaricare una copia 1:1 dei dati caricati. Questo diritto viene fornito in modo tale che una persona possa migrare da un servizio ad un altro senza alcuna imposizione di vincoli esterni.

Viene imposto, sempre ai gestori dei siti internet, maggiore sicurezza e trasparenza nella comunicazione tra cliente e sito internet. Questa sicurezza dovrà essere garantita da un protocollo SSL valido, fornito da una compagnia certificata e autorizzata a rilasciare un suddetto certificato. Dovrà poi assicurarsi che i dati verranno memorizzati in archivi sicuri, senza alti rischi di hacking.

Obblighi del webmaster

Il webmaster, o colui che comunque ha il compito di sviluppare e mantenere aggiornato un sito internet, ha l’obbligo di farsi carico della responsabilità dei dati tecnici e privati di ogni cliente. Se un webmaster, un programmatore o un’altra tipologia di persona che effettua lavori di gestione dati dovesse perdere le informazioni di un cliente o gli dovessero essere rubate, ne ha la piena responsabilità. Pertanto sarà costretto a comunicare al cliente, con un verbale scritto e firmato, l’avvenuta sparizione o manomissione dei dati, quali dati sono stati compromessi e una possibile causa.

Inoltre dovrà presentare una copia del suddetto verbale anche al proprio garante legale, per un’eventuale indagine, ove ce ne fosse bisogno.

Informative varie

Informativa GDPR e protocollo SSL (HTTPS) -> nethics.it

Responsabilità tecniche e gestione dei dati -> agendadigitale.eu

Come regolamentarsi

Sarebbe necessario per tutti i negozianti e artigiani, che vogliono vendere online i propri prodotti, di abilitare innanzi tutto un protocollo SSL valido, in modo tale da garantire un trasporto dei dati sicuro.

Poi è necessario avvisare l’utente, con una policy dettagliata, in merito a tutti i dati che verranno raccolti, come verranno analizzati e in che modo verranno poi successivamente usati. Nel caso, si dovrà specificare anche se questi dati saranno ceduti a terzi. Nel caso ci siano terze compagnie che prendono in affidamento i suddetti dati, si dovrà fare in modo di permette all’utente di decidere se terze compagnie devono prendere in gestione questi ultimi e nel caso in che modalità possono farlo.

Nel caso si detengano servizi di raccolta dati, come cloud o social network, si dovrà fare in modo di realizzare uno strumento che consenta all’utente di scaricare una copia 1:1 degli stessi, dal primo all’ultimo dato analizzato. Come dicevamo in precedenza, questa pratica deve essere effettuata per garantire il diritto della portabilità e del passaggio alla concorrenza.

La mia proposta

Per risolvere tale problema ti propongo i suddetti abbonamenti, che potrai abilitare per risolvere i tuoi problemi con la GDPR. Questi abbonamenti ti consentiranno di tirare un sospiro di sollievo e di non pensare alla normativa. Penserò tutto io per te