Premessa
A partire dal 25 Maggio 2018 entrerà in vigore il nuovo con il nuovo regolamento sulla protezione dei dati personali. Questo nuovo regolamento generale sulla protezione dei dati pone l’obiettivo principale nel voler tutelare l’utente, rendendolo più consapevole di quali dati sta inviando ad una entità terza e soprattutto come questi dati verranno utilizzati. Proprio per questo motivo, qualunque sia la finalità della raccolta dati, l’utente deve esprimere consenso esplicito. Tale consenso dovrà essere conservato e dimostrato in caso di necessità, su appositi strumenti che ne consentano e mantengano reperibilità nel tempo.
Vediamo quali sono i 3 punti principali sui quali porre particolare attenzione:
1) Consenso dell’utente
Come premesso nel paragrafo precedente, qualunque sia la finalità della raccolta dati (anche non commerciale o promozionale), è necessario prima raccogliere il consenso dell’utente. In assenza di tale consenso, non sarà possibile salvare e utilizzare i dati inviati dall’utente.
Facendo un esempio: WordPress mette a disposizione un sistema per l’inserimento dei commenti ad un post da parte degli utenti. Durante questa procedura all’utente viene richiesto l’inserimento di un nome e di un indirizzo email. Affinché il sistema possa salvare i dati inseriti dall’utente e svolgere la sua funzione, sarà necessario raccogliere prima il consenso dell’utente (ad esempio, tramite una apposita checkbox).
2) Diritto all’oblio
Tale diritto concede all’utente che ha inviato informazioni successivamente elaborate e salvate all’interno di un sistema, di richiedere la cancellazione di qualsiasi informazione collegata all’utente stesso in maniera definitiva.
Dentro la privacy policy deve essere indicato un delegato e devono essere indicate le sue informazioni di contatto utilizzabili dall’utente per esercitare tale diritto.
3) Diritto alla portabilità
Tale diritto concede all’utente poter visionare quali dati, ad esso correlati, il sistema ha memorizzato e di richiederne una copia.
Dentro la privacy policy deve essere indicato un delegato e devono essere indicate le sue informazioni di contatto utilizzabili dall’utente per esercitare tale diritto.