GDPR

Il regolamento generale sulla protezione dei dati (in inglese General Data Protection Regulation), ufficialmente regolamento (UE) n. 2016/679 e meglio noto con la sigla GDPR, è un regolamento dell'Unione europea in materia di trattamento dei dati personali e di privacy.
Il GDPR riguarda tutte le aziende o i professionisti che trattano o raccolgono dati personali di cittadini europei, indipendentemente da dove è ubicata la sede della società.

Il GDPR si pone 3 grandi obiettivi:

• avere un’uniformità di normativa a livello europeo, in materia di protezione dei dati personali;
• fornire a qualsiasi cittadino membro dell’Unione Europea uno strumento che permetta di controllare come i propri dati personali vengono utilizzati;
• responsabilizzare maggiormente aziende e professionisti sul trattamento dei dati personali.

La privacy policy di un sito web deve fondamentalmente esplicare i seguenti punti:

• Perché i dati vengono salvati, quale utilizzo ne facciamo
• Chi li raccoglie
• Indicare un responsabile del trattamento dei dati che possa essere contattato tramite e-mail
• Come vengono usati i dati (per scopi tecnici o di marketing)
• Chi ha accesso ai dati
• Esposizione del Diritto all'Oblio
• Esposizione del Diritto di portabilità

La cookie policy rimane una pagina che dev'essere linkata dalla privacy policy.

Ogni qualvolta un utente inserisca dei dati personali (nome, cognome, email...) in un form deve obbligatoriamente spuntare la checkbox di consenso. Nel caso in cui le finalità del trattamento dati siano multiple (sia tecniche che di marketing) è necessario inserire due checkbox obbligatorie. Ad es. in un e-commerce le finalità di inserimento dati sono sia tecniche, perché tramite i tuoi dati posso darti il servizio richiesto (carrello, acquisto ecc), sia di marketing perché i dati verranno utilizzati per profilare l'utente.