Arriva il GDPR Europe e si aggiornano Privacy e Cookies Policy

GDPR per i Gestori

Il nuovo regolamento è meno traumatico di quanto possa sembrare. In realtà ci offre una buona occasione per fare ordine e rivedere gli aspetti legali della nostra attività online. Per prima cosa dobbiamo dare almeno una lettura superficiale del testo integrale sul sito del Parlamento Europe. La complessità degli adattamenti che dobbiamo fare varia a seconda di cosa facciamo e di quanto lo facciamo. In sostanza il regolamento dice solo che dobbiamo dire agli utenti quali dati raccogliamo e come li intendiamo utilizzare. Ci sono degli accorgimenti pratici che possono facilitarci la vita:

1. Creiamo un’unica pagina nel sito dove forniamo tutte le informazioni su privacy, cookies e contatti legali. In questo modo sarà più facile apportare modifiche in futuro e tenere sotto controllo eventuali errori.
2. Per evitare inutili preoccupazioni impostiamo Google Analytics in modo che raccolga solo dati anonimi aggregati. In questo modo i cookies di Google passano da Cookies di Profilazione a Cookies Tecnici e non richiedono esplicito consenso; se l’utente continua a navigare sul sito allora accetta i cookies tecnici.
3. Non raccogliamo mai nessun dato in merito a religione, salute, gusti sessuali e opinioni politiche dei utenti. Così facendo evitiamo di dover adottare misure aggiuntive e semplifichiamo la gestione delle informative e del trattamento.
4. Se l’azienda è sotto i 250 dipendenti possiamo evitarci le complicazioni (articolo 30 del GDPR) per il Responsabile del Trattamento Dati e per il Titolare del Trattamento Dati.
5. Conserviamo le comunicazioni con il cliente solo per quanto sia necessario all’espletamento del servizio offerto e per il rispetto dei vincoli legali. Ad esempio conserviamo una mail solo finchè non sia risolto lo scopo della comunicazione.
6. rendiamo chiaro all’utente che in ogni momento può chiederci quali dati abbiamo su di lui e cosa intendiamo farne. Altresì può chiederci di cancellarli purchè la richiesta non vada contro esigenze giudiziarie. Ad esempio non possiamo cancellare le prove di un reato solo perchè un sospetto criminale ci chiede di farlo. Quindi ci possiamo opporre se ci viene chiesto di cancellare un commento ingiurioso o contenente minacce.

GDPR per gli Utenti

Per gli utenti cambia poco la situazione. Da parecchio tempo siamo abituati a cliccare in automatico per chiudere il pop-up dell’informativa sui cookies e di sicuro non abbiamo voglia di perdere tempo a leggere le informazioni sulla privacy. Statisticamente sono pochi gli utenti che controllano di utilizzare una connessione sicura (HTTPS) mentre sono connessi al sito della loro banca; figuriamoci quanti possano essere gli utenti che controllino l’informativa della privacy su un sito di ricette culinarie. In molti casi gli utenti pubblicano sui social lasciando inalterata l’impostazione di visibilità e questo crea una falla nella privacy molto più significativa dei cookie di profilazione. Lo scandalo di Cambridge Analytica sarebbe comunque avvenuto anche con il GDPR in atto. Solo la nostra consapevolezza può proteggere i nostri dati. Di fatto il GDPR non introduce nulla di più rispetto alla precedente normativa dei cookies. L’unico impatto importante riguarda le nostre caselle email che vengono sommerse da note informative di ogni servizio cui siamo iscritti. Ci manca solo che lo scarico di responsabilità del nostro panettiere ci arrivi via mail per completare la collezione dello spam. Forse sarebbe stato più utile formare la popolazione sull’uso consapevole del web.