Il prossimo 25 Maggio 2018 entrerà in vigore il GDPR n. 679/2016, ovvero il nuovo Regolamento Europeo in materia di protezione dei dati personali.
L’adempimento a questo Regolamento è indipendente dal numero di pagine di un sito o dalla dimensione di un’azienda
Questa nuova legge sui dati personali degli utenti, interessa tutti i siti web situati nell’Unione Europea, e comunque i siti web che prevedono di avere interazioni da parte di utenti provenienti dai paesi dell’UE.
L’aspetto più importante per i siti web è il trattamento dei dati personali degli utenti ossia qualsiasi informazione riguardante una persona fisica, come ad esempio, il nome, la foto, l’indirizzo e-mail, i dati bancari, l’indirizzo di residenza o l’indirizzo IP e qualsiasi operazione avvenuta sui dati. Quindi anche la memorizzazione dell’IP (es. tramite cookie) costituisce una forma di trattamento dei dati personali degli utenti.
Anche la cosiddetta “Cookie Law“, in realtà risponde al GDPR perche’ attraverso i cookie è possibile identificare un individuo tramite il proprio dispositivo potendocosirisalireallapersona. Quindi dati personali = GDPR.
Non basta piu’ quindi una dichiarazione generica per il rispetto della privacy, ma una serie di documenti molto piu’ dettagliati che oltre che all’utente devono essere messi a disposizione (rispettandone un aggiornamento periodico) alle autorità competenti.