Home Blogging Riassunto del GDPR per blogger
GDPR Unione Europea per la privacy

Riassunto del GDPR per blogger

7 commenti

Il GDPR, General Data Protection Regulation o Regolamento UE 2016/679, è il regolamento generale sulla protezione dei dati personali entrato in vigore il 25 maggio 2018 che unifica la gestione della “privacy” per tutti cittadini e i residenti nell’Unione Europea. La normativa prevede tutti i casi possibili di trattamento dati, i blogger però dovrebbero gestire solo i dati personali, senza trattare dati biometrici, genetici e sulla salute. In caso di dubbio comunque è sempre meglio consultare un legale esperto di web per evitare multe salate.

Le informazioni sul GDPR indispensabili per i blogger

A differenza della precedente normativa sulla privacy, il GDPR ha introdotto la necessità di fornire un’informativa agli interessati molto più precisa, con l’indicazione della durata di conservazione dei dati personali, e l’indicazione di un responsabile della conservazione e protezione dei dati.

Il GDPR introduce anche i principi della privacy by design e privacy by default, ovvero la “protezione dei dati fin dalla progettazione e protezione per impostazione predefinita”. Secondo questi principi anche un blogger dovrebbe pensare alla gestione dei dati a partire dal momento in cui struttura la sua attività, e lo stesso vale per qualsiasi altra professione o attività.

Cos’è un dato personale

Nel GDPR per dato personale si intendono le informazioni che permettono di identificare una persona, compreso il nickname e l’e-mail in cui si presenta online.

I diritti degli interessati

Rispetto alla normativa sulla privacy precedente, il GDPR aumenta i diritti degli interessanti a conoscere come vengono gestiti i dati personali e a richiederne la rettifica o cancellazione. In particolare i blogger dovrebbero garantire ai loro lettori:

  • informazione su quali dati vengono raccolti e come vengono gestiti attraverso una privacy policy comprensibile e facilmente accessibile dal blog (di solito si mette il link nel footer);
  • diritto di accesso, rettifica, opposizione, portabilità e cancellazione dei propri dati personali (questa parte viene gestita direttamente da WordPress da Strumenti > Esporta dati personali/Elimina dati personali e dalla gestione dei cookie).

Il consenso esplicito al trattamento dei dati personali

Dall’entrata in vigore del GDPR nel 2018 il consenso al trattamento dei dati personali deve venire rilasciato in maniera esplicita e documentata, per esempio attraverso un check box non precompilato. Generalmente per i commenti e le newsletter il consenso esplicito viene gestito direttamente da WordPress e dai plugin , ma è nostra responsabilità verificarne il corretto funzionamento.

Non è invece più possibile inserire gli indirizzi e-mail in una mailing list senza consenso a partire da una rubrica indirizzi personale o da una lista di indirizzi raccolti durante un evento.

Cos’è la Privacy Policy

Il GDPR mette al centro della legge i diritti degli utenti, richiedendo facilità di accesso e cancellazione dei dati personali. Per questo motivo ogni blog dovrebbe avere una privacy policy facilmente raggiungibile da ogni schermata, ovvero una pagina in cui i lettori possono trovare tutte le informazioni su quali dati personali vengono trattati, con quali finalità, e sui loro diritti.

Cos’è la Cookie Law e il banner dei cookie

Per essere in regola con il GDPR, un blog deve avere un banner che spieghi cosa sono i cookie e chieda un esplicito consenso al loro utilizzo. La parte del GDPR chiamata Cookie Law prevede infatti che chiunque abbia un sito internet nell’Unione Europea (e rivolto ai cittadini UE) informi gli utenti sulle attività di raccolta dei dati, dando loro la possibilità di acconsentire o no.

Cosa sono i cookie

I cookies sono file di informazioni salvati nel browser del computer e servono a identificare chi ha già visitato un sito internet. Sono utili per salvare le preferenze, memorizzare dati di accesso e far ricordare l’identità di un lettore nei commenti di un blog.

In particolare per i blogger e chi gestisce siti web, Google Analytics attraverso i cookie raccoglie le informazioni della navigazione sui siti per generare statistiche senza fornire informazioni personali, mentre i cookie di Google AdSense quantificano le interazioni degli utenti con le inserzioni pubblicitarie così da mostrare annunci pertinenti e non ripetitivi.

Il banner dei cookie

Il GDPR prevede anche che durante la prima visita di un utente i siti internet e blog debbano mostrare un banner con la finalità di installazione dei cookie, la richiesta di consenso e il link alla cookie policy. Prima di aver ottenuto il consenso esplicito dell’utente con un click sul SÌ il sito web non può installare cookie.

La parte di codice che gestisce il banner dei cookie deve essere in grado di bloccare davvero l’installazione di cookie in caso di mancato ed esplicito consenso. Gli unici cookie che si possono installare senza consenso esplicito sono i cosiddetti “cookie tecnici” ovvero quelli strettamente necessari a far visualizzare il sito.

Cos’è la cookie policy

Analogamente alla privacy policy anche la cookie policy è una pagina pubblica del sito che deve raccogliere tutte le informazioni sull’utilizzo dei cookie e deve essere facilmente raggiungibile dagli utenti. Talvolta cookie e privacy policy vengono unite in un’unica pagina divisa in sezioni per comodità, dipende dal volume dei dati personali trattati.

Nella cookie policy in particolare vanno spiegate nel dettaglio le finalità di installazione dei cookie, indicati tutti i soggetti terzi che potrebbero installare cookie tramite il sito con link alla loro privacy policy e cookie policy, e informare l’utente su come negare o revocare il consenso all’utilizzo dei cookie.

📌 Salva questo post su Pinterest

.

Altri post che potrebbero interessarti

7 commenti

Claudia 05/03/2021 - 08:05

Un articolo molto utile come sempre…con il
GDPR -come quasi tutti- ho a che fare non solo con il blog ma anche a lavoro

Rispondi
valeria polverino 05/03/2021 - 19:19

Ahime anche io mi sono trovata ad avere a che fare con il GDPR anche al lavoro! Una tematica molto importante che non va sottovalutata, pena multe anche salate.

Rispondi
Lucia 05/03/2021 - 22:02

Molto interessante con tante informazioni utili su un argomento sempre un po’ problematico per tutti… grazie!

Rispondi
Santa 05/03/2021 - 22:36

Concetti che possono sembrare scontati, ma che non fa mai male ripetere… e poi con questa chiarezza.
Grazie Paola, articolo molto utile per le/i blogger e non solo, anche per un uso più consapevole di internet

Rispondi
Federica Assirelli 08/03/2021 - 12:47

Come sempre articolo interessante e ben chiaro. Hai fatto bene a scriverlo perché ancora oggi, dopo diverso tempo dall’uscita della normativa, trovo alcuni blog senza GDPR o persone che pensano che non riguardi il loro sito!

Rispondi
Domenica - Mimì Palamara 12/03/2021 - 16:22

Molto utile, anche come promemoria!

Quando è iniziato il periodo GDPR, ero in stato di panico, ora a dirti la verità, molto meno.

Ho ha che fare con queste normative anche in ufficio, fra le altre cose, e c’è sempre da imparare!

Un caro abbraccio. Mimì

Rispondi
Eliana 14/03/2021 - 16:47

Articolo fondamentale per tutti i blogger: è vero che il mondo del web è sempre più intricato e complesso ma conoscere bene diritti e doveri è una priorità per ogni fruitore!

Rispondi

Lascia un commento

* Quando lasci un commento autorizzi Travel Blogger Italiane a gestire i tuoi dati secondo quanto previsto dal GDPR