Vai alla home page

Nuova normativa sulla privacy: cambierà Internet?

Nuova normativa sulla privacy 960x480 - Nuova normativa sulla privacy: cambierà Internet?

La nuova normativa sulla privacy sta cambiando Internet? Da Google a Slack, le aziende stanno silenziosamente aggiornando i termini. Riscrivendo i contratti e implementando nuovi strumenti di dati personali in preparazione di un massiccio cambiamento nel panorama legale. Dal momento che le modifiche diventano pubbliche, tutto ciò interessa anche l’utente medio del web.

La nuova normativa sulla privacy è chiamata GDPR (General Data Protection Regulation), ed è pronta a rimodellare alcune delle parti più disordinate di Internet (siti WordPress compresi). Ecco cosa devi sapere al riguardo.

Il GDPR (regolamento generale sulla protezione dei dati) è una normativa approvata dall’Unione europea nel 2016, che stabilisce nuove regole su come le aziende gestiscono e condividono i dati personali. In teoria, il GDPR si applica solo ai dati dei cittadini dell’UE. Ma la natura globale di Internet significa che quasi tutti i servizi online sono interessati e il regolamento ha già comportato cambiamenti significativi per gli utenti statunitensi in quanto le aziende si adoperano per adattarsi.


Nuova normativa sulla privacy: ecco le regole

Gran parte della nuova normativa sulla privacy (GDPR) si basa su regole stabilite da precedenti misure sulla privacy dell’UE come la Privacy Shield e la direttiva sulla protezione dei dati. Ma si espande da queste misure in due modi cruciali. In primo luogo, il GDPR imposta un’attenzione più alta ad ottenere dati personali, con più regole di quante non ne abbiamo mai viste prima su Internet. Per impostazione predefinita, ogni volta che una società raccoglie dati personali su un cittadino dell’UE, avrà bisogno del consenso esplicito di quella persona. Gli utenti hanno anche bisogno di un modo per revocare tale consenso e possono richiedere tutti i dati che un’azienda ha da loro come un modo per verificare tale consenso.

Nuova normativa sulla privacy: cambierà Internet?

In secondo luogo, le sanzioni del GDPR sono abbastanza severe da attirare l’attenzione. Le multe massime per violazione sono fissate al 4% del fatturato globale di un’azienda (o fino a 20 milioni di dollari). Google e Facebook potrebbero resistere a una multa del genere (lo hanno già fatto), ma ciò sarebbe sufficiente per affondare un’impresa più piccola. Se le nuove regole sul consenso chiedono alle aziende di rimodellare le loro politiche sui dati, le multe proposte danno loro la motivazione per adeguarsi.

La cosa più importante da segnalare è che il GDPR offre alle aziende una dura scadenza: le nuove regole entreranno in vigore il 25 maggio 2018, quindi se non segui le regole per allora o non inizi ad adeguarti, sei nei guai.


Che cosa cambierà?

I cambiamenti più visibili e immediati della nuova normativa sulla privacy riguardano i termini di servizio e altri avvisi presenti sul sito, sul blog o sul tuo eCommerce. Mettersi in regola con il consenso alla GDPR richiede molto più sforzo all’adeguamento delle precedenti normative, il che significa che le aziende chiederanno il permesso di raccogliere i tuoi dati molto più spesso. In termini concreti, ciò significa molti più “click per procedere”. I requisiti di trasparenza dovranno mostrare testi più chiari.


I cambiamenti più importanti saranno dietro le quinte

Ci sarà inoltre la possibilità per tutti gli utenti di scaricare i dati personali che l’azienda o il semplice blog ha collezionato durante la tua navigazione. Servizi come Google Take Out esistono già da un po’ di tempo e altri servizi come Slack stanno iniziando a implementare opzioni simili per soddisfare i requisiti di portabilità dei dati del GDPR. Questi sviluppi ci aiuteranno in 2 modi:

  1. Consentono di verificare quali aziende stanno raccogliendo i nostri dati
  2. Aiuteranno a svelare il dominio della piattaforma consentendo il trasferimento dei dati tra le reti

Il GDPR stabilisce anche regole su come le aziende condividono i dati dopo che sono stati raccolti. Il che significa che le aziende stesse devono ripensare a come si avvicinano all’analisi, agli accessi e, soprattutto, alla pubblicità. Un singolo sito potrebbe facilmente avere 20 partner di targeting degli annunci, spesso invisibili alla persona i cui dati vengono condivisi. Ma il GDPR aggiunge nuovi e complessi requisiti per qualsiasi azienda che ottiene i dati degli utenti di “seconda mano”.

ASSISTENZA GDPR


Richiedendo molta più trasparenza su ciò che un’azienda sta facendo con i tuoi dati. Di conseguenza, tutti questi partner devono essere portati allo scoperto e i loro contratti devono essere riscritti per conformarsi al GDPR. Ciò significa dissotterrare un sistema notoriamente disordinato che è stato costruito sull’idea che non vi è alcun costo per la condivisione dei dati.

Riscrivere questi contratti non è semplice come aggiungere alcune finestre di dialogo “Accetto”. Sono in gioco interessi politici. Come per esempio in che modo gli editori manterranno il controllo dei dati del loro pubblico o se le reti pubblicitarie come Google possano essere integrate sui moduli di consenso. Ai posteri l’ardua sentenza. Stay tuned, Gestione WP.

Nascondi
Guida WordPress 2019