GDPR

Il regolamento generale sulla protezione dei dati (in inglese General Data Protection Regulation), ufficialmente regolamento (UE) n. 2016/679 e meglio noto con la sigla GDPR, è un regolamento dell'Unione europea in materia di trattamento dei dati personali e di privacy.
Il GDPR riguarda tutte le aziende o i professionisti che trattano o raccolgono dati personali di cittadini europei, indipendentemente da dove è ubicata la sede della società.

Il GDPR si pone 3 grandi obiettivi:

• avere un’uniformità di normativa a livello europeo, in materia di protezione dei dati personali;
• fornire a qualsiasi cittadino membro dell’Unione Europea uno strumento che permetta di controllare come i propri dati personali vengono utilizzati;
• responsabilizzare maggiormente aziende e professionisti sul trattamento dei dati personali.

Ogni utente ha il diritto di sapere tutto sui dati in possesso dell’azienda o del professionista.
Quali dati sono in posseso, come vengono raccolti e l’uso che ne viene fatto.

Ogni utente può richiedere in qualsiasi momento che i propri dati siano corretti o aggiornati.

• Ogni utente può chiedere che i propri dati siano divulgati ad un ente terzo o a un concorrente.
• L'azienda deve essere in grado di esportare i dati riguardo agli utenti in csv, se l'utente dovesse richiederli.

• Ogni utente può opporsi al trattamento di alcuni o tutti i propri dati relativi ad uno specifico utilizzo.
• Ogni email inviata al cliente registrato deve contenere sempre un link di cancellazione obbligatorio tramite il quale può disiscriversi immediatamente.

Ogni utente può richiedere in qualsiasi momento che i propri dati siano cancellati in modo definitivo.

La privacy policy di un sito web deve fondamentalmente esplicare i seguenti punti:

• Perché i dati vengono salvati, quale utilizzo ne facciamo
• Chi li raccoglie
• Indicare un responsabile del trattamento dei dati che possa essere contattato tramite e-mail
• Come vengono usati i dati (per scopi tecnici o di marketing)
• Chi ha accesso ai dati
• Esposizione del Diritto all'Oblio
• Esposizione del Diritto di portabilità

La cookie policy rimane una pagina che dev'essere linkata dalla privacy policy.

Ogni qualvolta un utente inserisca dei dati personali (nome, cognome, email...) in un form deve obbligatoriamente spuntare la checkbox di consenso. Nel caso in cui le finalità del trattamento dati siano multiple (sia tecniche che di marketing) è necessario inserire due checkbox obbligatorie. Ad es. in un e-commerce le finalità di inserimento dati sono sia tecniche, perché tramite i tuoi dati posso darti il servizio richiesto (carrello, acquisto ecc), sia di marketing perché i dati verranno utilizzati per profilare l'utente.