Regolamento generale sulla protezione dei dati (GDPR)
Che cos’è il regolamento generale sulla protezione dei dati (GDPR)?
Il Regolamento generale sulla protezione dei dati ( nell’Unione europea (UE). Poiché il regolamento si applica indipendentemente da dove si trovano i siti Web, deve essere rispettato da tutti i siti che attirano visitatori europei, anche se non commercializzano specificamente beni o servizi ai residenti dell’UE.
Il GDPR impone ai visitatori dell’UE una serie di divulgazioni di dati. Il sito deve inoltre adottare misure per facilitare tali diritti dei consumatori dell’UE come notifica tempestiva in caso di violazione dei dati personali. Adottato nell’aprile 2016, il regolamento è entrato in vigore nel maggio 2018, dopo un periodo di transizione di due anni.
Requisiti del servizio clienti del GDPR
Secondo le regole, i visitatori devono essere informati dei dati che il sito raccoglie da loro e acconsentire esplicitamente a tale raccolta di informazioni, facendo clic su un pulsante Accetto o altra azione. (Questo requisito spiega in gran parte la presenza onnipresente di divulgazioni che i siti raccolgono “cookie”, piccoli file che contengono informazioni personali come le impostazioni e le preferenze del sito.)
I siti devono inoltre informare i visitatori in modo tempestivo se uno qualsiasi dei loro dati personali detenuti dal sito viene violato. Questi requisiti dell’UE possono essere più rigorosi di quelli richiesti nella giurisdizione in cui si trova il sito.
È inoltre richiesta una valutazione della sicurezza dei dati del sito e se ènecessario assumere un responsabile della protezione dei dati (DPO)dedicatoo un membro dello staff esistente può svolgere questa funzione.
Le informazioni su come contattare il DPO e altri membri del personale competenti devono essere accessibili in modo che i visitatori possano esercitare i loro diritti sui dati dell’UE, che includono anche la possibilità di cancellare la loro presenza sul sito, tra le altre misure. (Naturalmente, il sito deve aggiungere anche personale e altre risorse per essere in grado di eseguire tali richieste.)
Altre regole e mandati del Regolamento generale sulla protezione dei dati (GDPR)
Come ulteriore protezione per i consumatori, il GDPR richiede anche che tutte le informazioni di identificazione personale (PII) raccolte dai siti siano rese anonime (rese anonime, come suggerisce il termine) o pseudonimizzate (con l’identità del consumatore sostituita da uno pseudonimo). La pseudonimizzazione dei dati consente alle aziende di effettuare analisi più estese dei dati, come valutare i rapporti di indebitamento medio dei propri clienti in una particolare regione, un calcolo che potrebbe altrimenti andare oltre gli scopi originali dei dati raccolti per valutare l’affidabilità creditizia di un prestito.
Il GDPR influisce sui dati oltre a quelli raccolti dai clienti. In particolare, forse, il regolamento si applica ai registri delle risorse umane dei dipendenti.
Controversie associate al GDPR
Il GDPR ha suscitato critiche in alcuni ambienti. L’obbligo di nominare i DPO, o semplicemente di valutarne la necessità, alcuni dicono, impone un indebito onere amministrativo ad alcune società. Alcuni lamentano anche che le linee guida siano troppo vaghe su come gestire al meglio i dati dei dipendenti.
Inoltre, i dati non possono essere trasferiti in un altro paese al di fuori dell’UE, a meno che la società ricevente non garantisca lo stesso grado di protezione richiesto dall’UE. Ciò ha portato a lamentele riguardo a costose interruzioni delle pratiche aziendali.
C’è un’ulteriore preoccupazione che i costi associati al GDPR aumenteranno nel tempo, in parte a causa della crescente necessità di educare sia i clienti che i dipendenti sulle minacce e sui rimedi per la protezione dei dati. C’è anche scetticismo su come le agenzie di protezione dei dati in tutta l’UE e oltre possono allineare la loro applicazione e interpretazione dei regolamenti, assicurando così una parità di condizioni man mano che il GDPR entra in pieno vigore.