GDPR e privacy
Possiamo affermarlo: nessuno è esente dal doversi adeguare al GDPR, anche il piccolo commerciante che prende ordini via sms limitatamente ai propri conoscenti più stretti o loro amici.
Privacy Policy e GDPR per aziende
L’adeguamento di una azienda, a prescindere dalla sua grandezza, necessità come primo passaggio quello dello studio preventivo di ogni aspetto che riguarda l’attività aziendale che si intende adeguare secondo quanto regolamentato dal GDPR (EU 679/2016) applicabile ormai dal 25 maggio 2018.
Non ha alcun valore, tantomeno può definirsi essersi adeguati al GDPR, quello di limitarsi a inserire una pagina web, spesso chiamata Informativa privacy, sul proprio sito internet. Questo è solo l’ultimissimo passaggio dell’adeguamento, la produzione di un documento che riepiloga quello che è il vero trattamento e tutele posto in essere verso il cliente/ospite.
Perché adeguarsi al GDPR?
Il GDPR è nato prima di tutto per regolamentare il trattamento dei dati personali e quelli così definiti particolari.
Il GDPR, però, a differenza della precedente normativa si è maggiormente aperto anche all’aspetto tecnologico, introducendo nuovi dettami, ma anche istituendo nuove figure come il DPO, il responsabile della protezione dei dati personali.
Nel processo per adeguare una azienda, così, sono necessarie varie tipologie di figure, ognuna delle quali specializzata in un determinato campo: non è più sufficiente rivolgersi al solo studio legale, poiché raramente si trovano figure attente all’evoluzione tecnologica, specialmente sul settore internet, allo stesso tempo non è consigliabile rivolgersi al primo individuo che, frettolosamente, invia un preventivo senza per nulla conoscere la realtà aziendale o figura che richiede supporto per adeguarsi al GDPR.
Nell’adeguare una realtà secondo quando dettato dal GDPR, visto l’uso che oggi si fa di internet e delle tecnologie di comunicazione, è raro non dover sottostare anche ad una ulteriore regolamentazione, quella riguardante l’uso dei Cookie e la famosa “Cookie Bar” dei siti internet.
Cookie bar e GDPR
Seppure unite tra loro, dove c’è l’una c’è anche l’altra, non si tratta della stessa regolamentazione.
Da una parte si parla di Cookie Law (o regolamentazione sull’uso dei cookie), dall’altra la regolamentazione più generale sul trattamento dei dati personali e loro trasferimento fuori dallo Spazio Europeo.
E’ qui che, insieme all’uso di altre tecnologie che si basano sull’uso dei cookie, le due regolamentazioni entrano quasi in contatto, a volte in conflitto, fra di loro generando domande e interrogativi sul come poter fare per “essere in regola nei confronti della Cookie Law e del GDPR insieme”.