Oggi sono in compagnia dell’Avvocato Rosella Malune per parlarti della normativa sulla privacy (GDPR) a cui ogni blog deve attenersi. Ma perché è così importante questo regolamento e quali sono gli aspetti che devono essere tenuti in considerazione quando si parla di dati personali nel web?
L’avvocato Malune ci spiega cos’è il il GDPR.
Il GDPR è il regolamento generale sulla protezione dei dati che riguarda la protezione dei dati personali dei cittadini e dei residenti nell’Unione Europea. Ogni blog che viene creato all’interno dei paesi membri, deve quindi rispettare questa normativa.
Ma capiamo meglio cosa dobbiamo fare nel pratico per essere sicuri di rispettare il GDPR con il nostro blog.
A cosa devono stare attenti i blogger
Il Regolamento GDPR interessa un po’ tutti i blogger, dato che sulla maggior parte dei blog avviene la raccolta e il trattamento dei dati personali degli utenti che lo visitano.
e visto che non tutti i blog raccolgono gli stessi dati e che non tutti li trattano agli stessi scopi o per gli stessi utilizzi…ogni realtà ha necessità di una privacy policy fatta su misura. Per questo motivo infatti non è possibile stabilire dei modelli standard da usare un po’ per tutti blog.
É importante quindi comprendere qual’è l’obiettivo del GDPR e anche assicurarsi che nel nostro specifico caso venga rispettato per non incorrere in problematiche legali.
Quindi, capiamo meglio: cosa si intende nel GDPR per “dati personali”?
L’avvocato Malune ci spiega che “per “dati personali” il GDPR intende le informazioni che permettono di identificare una persona. Può essere la foto della persona, la sua data di nascita, oppure il suo indirizzo email, il suo numero di telefono, l’indirizzo della sua abitazione, ecc.
Quindi, in ogni caso in cui in un blog vengano raccolte e gestite una o più informazioni di questo tipo (basta che ci sia ad esempio la possibilità di commentare i tuoi articoli) è necessario fornire agli utenti un’informativa che indichi quali dati vengono raccolti, per quanto tempo, da chi e come vengono conservati.
E’ fondamentale infatti che ogni blog abbia redatto la propria informativa sulla privacy e che questa informativa sia disponibile in tutti i moduli di raccolta informazioni sensibili.
Come scrivere la tua informativa in base al GDPR
A questo punto, la domanda sorge spontanea: devo far scrivere la mia privacy policy ad un legale oppure posso farlo da solo?
L’avvocato Malune ci spiega che la redazione dell’informativa sulla privacy può in alcuni casi essere una cosa piuttosto complessa, per cui può essere consigliabile rivolgersi ad un legale. Ad ogni modo, online si trovano servizi in grado di redigere per noi la privacy policy del nostro blog senza dover necessariamente interpellare un avvocato.
Il più famoso di questi servizi è quello dato da Iubenda. Si tratta di un servizio a pagamento in cui vai a specificare quali strumenti e software utilizzi e che redige appunto una privacy policy adeguata per il tuo specifico blog.
Questo o altri servizi simili possono farti risparmiare e sono in grado di creare la tua privacy policy in conformità al GDPR in pochi minuti.
E se voglio scrivere la mia privacy policy da sola?
Se vuoi, puoi farlo. Come prima cosa tieni quindi a mente che devi personalizzare la tua privacy policy in base alle varie finalità ed usi, come: acquisizione contatti sul blog, acquisizione dei cookies, funzione di commenti, di iscrizione al blog e così via.
Inoltre, sappi che secondo il GDPR, la tua privacy policy deve essere facilmente accessibile da parte dei visitatori del tuo blog quando ne hanno necessità.
La tua privacy policy deve inoltre essere semplice, trasparente e comprensibile da parte di chiunque. Questo significa che non deve avere riferimenti normativi complessi e che deve essere scritta in linguaggio non tecnico per consentire di comprendere a colpo d’occhio, come verranno gestiti i dati acquisiti.
La tua informativa deve anche essere strutturata per facilitare una lettura a più livelli o progressiva. Questo significa che devi usare dei sottotitoli che facilitano la lettura del testo e lo dividono in paragrafi, proprio come vedi in questo articolo.
Quindi, ricapitolando, devi scrivere una privacy policy che informi gli utenti del tuo blog su:
- quali informazioni raccogli, e come lo fai (con quali software e tools);
- quali sono i diritti degli utenti del tuo blog in relazione ai propri dati (esempio possono chiedere la cancellazione);
- quali sono gli scopi per cui acquisisci quei dati (ad esempio per l’invio della tua newsletter);
- quali terze parti (se ci sono…ad esempio il tuo software di invio email) hanno accesso ai loro dati…e per quale motivo.
- come gestirai i dati acquisiti e per quanto tempo li conserverai.
Quest’ultimo punto è importante perché il GDPR stabilisce che “I dati personali dovrebbero essere adeguati, pertinenti e limitati a quanto necessario per le finalità del loro trattamento. Da qui l’obbligo, in particolare, di assicurare che il periodo di conservazione dei dati personali sia limitato al minimo necessario”
Il consenso al trattamento dei dati
Un ultimo aspetto importante evidenziato nel GDPR è che il consenso al trattamento dei dati deve essere rilasciato in maniera esplicita. Che significa questo?
L’avvocato Malune ci spiega che “il consenso al trattamento dei dati deve avvenire cliccando una casella di accettazione che non sia pre compilata.
Inoltre, il consenso al trattamento dei dati deve essere rilasciato ogni volta che si acquisiscono i dati stessi. Questo anche se i dati di quell’utente sono già nei tuoi archivi. Non basterà quindi un unico consenso per tutte le finalità, ma ogni modulo di. acquisizione dati deve richiedere il consenso al trattamento dati.
Inoltre, tale consenso deve essere facilmente revocabile da parte dell’utente che lo ha dato. L’Avvocato Malune ci specifica come gli utenti hanno il diritto di revocare il consenso al trattamento dati con la stessa facilità con cui lo hanno concesso.
Cosa si rischia non essendo in regola con il GDPR in un sito o blog?
Sono previste sanzioni per un massimo di 20 milioni di euro o fino al 4% del fatturato globale annuo, se superiore ai 20 milioni. Una cifra non da poco!
L’autorità competente per verificare il rispetto del GDPR è in Italia il Garante per la protezione dei dati personali ed i giudici competenti in materia.
Se hai un blog, assicurati quindi di rispettare queste linee guida e di avere una privacy policy adeguata. Questo, soprattutto se attraverso il tuo blog fai anche attività di Lead Generation.Spero che questo articolo scritto con la collaborazione dell’Avvocato Rosella Malune ti sia stato utile. Se hai delle domande per lei, lasciale sotto nell’area commenti.
Nejua
