Se la tua azienda ha la necessità di aggiornare la propria politica sulla privacy, così come il modo con cui gestisce i dati personali dei propri utenti (sulla base della legge privacy trattamento dati personali che dal 25 maggio diventerà ufficialmente in vigore), ora è giunto il momento di decidere cosa fare. In base alle politiche sulla privacy che il GDPR ha sancito, gli utenti devono essere informati su quali loro informazioni si registrano e quale utilizzo se ne fa. Inoltre, le informazioni su come accedervi e cancellarle in caso devono chiare e coincise.
Anche in base alle attuali leggi sulla privacy, i regolatori dell’Ue hanno dimostrato che l’applicazione delle nuove normative aiuteranno le persone a tutelare nel migliore dei modi i propri dati. In questo momento, anche le multinazionali hanno l’obbligo di offrire una maggiore chiarità su come gestiscono i dati dei propri utenti. Il 16 febbraio 2018, un tribunale belga ha minacciato di multare Facebook per 125 milioni di dollari per la mancata divulgazione delle sue pratiche di raccolta dei dati personali. Queste multe, in futuro potrebbero essere ancora più gravi dopo il 25 maggio.
Mediante l’elenco di controllo presente in questo articolo, si avrà la possibilità di iniziare a verificare se i principali requisiti di divulgazione per la politica sulla privacy sono ottemperati.
Informazioni sul trattamento dei dati personali
Lo scopo del trattamento dei dati personali (ad esempio il Consenso, l’esecuzione di un contratto necessario ai fini degli interessi legittimi del responsabile del trattamento), devono essere conformi a una base legale. Senza questo documento, che spieghi gli interessi legittimi del responsabile del trattamento non si può ottemperare al GDPR.
Dettagli sulla raccolta e sull’utilizzo dei dati personali
- Categorie e tipologie di dati personali raccolti.
- Destinatari o categorie di destinatari che ricevono i dati personali raccolti.
- Informazioni su quali trasferimenti di dati personali avvengono verso paesi al di fuori dell’UE (e le garanzie di come sono gestiti).
- Politica di conservazione dei dati (vale a dire, per quanto tempo verranno archiviati i dati e con che criterio sono utilizzati in tale periodo).
- Informazioni su qualsiasi trattamento automatizzato dei dati personali (inclusa ogni tipologia di profilazione); e in che modo verranno prese le decisioni e le eventuali conseguenze di tale trattamento.
- Se la fornitura di dati personali fa parte di un obbligo legale o contrattuale e le possibili conseguenze se il singolo si rifiuta di fornire tali dati personali.
Esistenza dei diritti individuali
Ogni utente che accede a un sito internet deve avere la possibilità di accedere ai propri dati personali. Deve avere la possibilità di rettificare i dai presenti, e se è sua intenzione di cancellare ogni dato personale (diritto all’oblio).
Inoltre, può avere la possibilità di limitare o sospendere l’utilizzo dei suoi dati alla persona/azienda che li gestisce. Nel caso una o più di questa azioni non siano permesse, ha la facoltà di presentare reclamo a un’autorità di vigilanza dei Diritti sulla Privacy.
Mediante una pagina del sito internet, deve essere presente in maniera chiara e semplice da comprendere quale è il nome della persona e i metodi per contattarla per richiedere informazioni sui dati in possesso.