{"id":20484,"date":"2018-05-27T08:55:40","date_gmt":"2018-05-27T08:55:40","guid":{"rendered":"https:\/\/kinsta.com\/it\/?p=20484"},"modified":"2023-10-16T14:15:53","modified_gmt":"2023-10-16T13:15:53","slug":"conformita-al-gdpr","status":"publish","type":"post","link":"https:\/\/kinsta.com\/it\/blog\/conformita-al-gdpr\/","title":{"rendered":"La Verit\u00e0 sulla Conformit\u00e0 al GDPR per gli Utenti di WordPress"},"content":{"rendered":"

Potreste aver gi\u00e0 sentito discutere del termine “GDPR” sul web. \u00c8 ancora un argomento piuttosto caldo, specialmente con tutto quello che sta succedendo con le violazioni dei dati e la sicurezza nelle notizie. Per dirla in parole semplici, il GDPR \u00e8 una legge sulla privacy ideata per restituire ai cittadini il controllo dei propri dati personali<\/strong>. Il GDPR influisce sulla gestione dei dati su Internet. La cosa preoccupante \u00e8 che la scadenza era prevista per il 25 maggio 2018 ma ci sono ancora molti aspetti sul GDPR che preoccupano le persone:<\/p>\n

    \n
  1. Cos’\u00e8 esattamente GDPR? In parole semplici.<\/li>\n
  2. GDPR ha effetto su di me?<\/li>\n
  3. Cosa devo fare per mettermi in regola col GDPR?<\/li>\n<\/ol>\n

    Molti hanno la tendenza a rimandare ci\u00f2 che non capiscono. Le tasse ne sono un buon esempio. Per molti di noi, il GDPR ha semplicemente avuto una bassa priorit\u00e0 nelle cose da fare. Ma la scadenza del GDPR \u00e8 ormai andata<\/strong> e dovreste davvero prendervi un po’ di tempo per stabilire se sia necessario o meno apportare delle modifiche al modo in cui la vostra azienda o il vostro sito web operano. Se non lo fate ci potrebbero essere multe pesanti.<\/p>\n

    Non preoccupatevi, cercheremo di spiegare tutto ci\u00f2 che dovete sapere sul GDPR e su cosa potete fare per prepararvi. Ma noi non siamo avvocati, quindi cercheremo di non annoiarvi con tutti i dettagli legali.<\/p>\n\n

    Si noti che questo post \u00e8 solo a scopo informativo, e non deve essere considerato come consulenza legale.<\/strong><\/p>\n

    Nota: questo articolo \u00e8 la traduzione dell’originale in lingua inglese<\/a>. I link puntano, pertanto, a risorse in lingua inglese. I lettori di lingua italiana potranno dare un’occhiata alla Guida<\/a> all’applicazione del Regolamento europeo in materia di protezione dei dati personali (regolamento UE 2016\/679) dell’Autorit\u00e0 Garante per la Protezione dei dati Personali (Garante della Privacy). Si veda anche l’elenco completo delle risorse ufficiali sul GDPR<\/a>, sempre del Garante della Privacy. Un’analisi generale con un elenco di risorse utili \u00e8 disponibile anche su Wikipedia<\/a>.<\/p>\n

    <\/div><\/kinsta-auto-toc>\n

    Cos’\u00e8 il GDPR? In parole semplici<\/h2>\n

    GDPR sta per General Data Protection Regulation. \u00c8 una legge sulla privacy approvata il 14 aprile 2016 dalla Commissione Europea per proteggere i diritti di tutti i cittadini dell’UE (28 Stati membri) e i loro dati personali. Sostituisce la Direttiva 95\/46\/EC sulla protezione dei dati<\/a> del 24 ottobre 1995 ed \u00e8 molto pi\u00f9 ampia della legge sui cookie<\/a> del 2011 (che verr\u00e0 presto sostituita dal nuovo regolamento UE ePrivacy<\/a> che va di pari passo con il GDPR). Il programma di attuazione del regolamento \u00e8 stato fissato in due anni e la scadenza \u00e8 stata il 25 maggio 2018.<\/p>\n

    Il regolamento europeo General Data Protection Regulation (GDPR) \u00e8 il pi\u00f9 importante cambiamento nella regolamentazione della privacy dei dati in 20 anni<\/strong> … EU GDPR<\/a><\/p><\/blockquote>\n

    Se desiderate leggere i numerosi PDF ufficiali del regolamento (11 capitoli, 99 articoli) vi consigliamo di consultare gdpr-info.eu<\/a>, che raccoglie tutto in un sito web ben organizzato.<\/p>\n

    Ci sono alcuni termini chiave da tenere in considerazione:<\/p>\n

      \n
    • Un titolare del trattamento<\/strong> stabilisce i fini e gli scopi della gestione dei dati personali.<\/li>\n
    • Un responsabile del trattamento<\/strong> \u00e8 responsabile del trattamento dei dati personali per conto del titolare del trattamento.<\/li>\n
    • Dato personale<\/strong> \u00e8 qualsiasi informazione che possa essere utilizzata per identificare un individuo, anche indirettamente combinando quella informazione con altre.<\/li>\n<\/ul>\n

      Cosa \u00c8 il Trattamento?<\/h3>\n

      Qualunque operazione di accesso, archiviazione o utilizzo viene considerato trattamento. La definizione completa di trattamento data dal GDPR comprende tutte le seguenti azioni intraprese sui dati personali come costituenti trattamento di tali dati: raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento, alterazione, reperimento, consultazione, utilizzo, trasmissione, divulgazione, diffusione, combinazione, allineamento, restrizione, cancellazione o distruzione.<\/p>\n

      Principi Base del GDPR<\/h3>\n

      Ci sono sette principi base che si applicano al controller<\/strong> nell’ambito del GDPR:<\/p>\n

        \n
      1. I dati devono essere trattati in modo lecito, equo e trasparente. Ci\u00f2 richiede che sia prestato il consenso<\/strong>.<\/li>\n
      2. I dati personali devono essere raccolti per uno scopo specifico, esplicito e legittimo, e utilizzati solo per quello scopo.<\/li>\n
      3. I dati personali devono essere adeguati, rilevanti e la loro raccolta deve essere limitata solo a ci\u00f2 che \u00e8 necessario.<\/li>\n
      4. I dati personali devono essere accurati e aggiornati.<\/li>\n
      5. I dati personali devono essere tenuti in una forma identificabile per il tempo pi\u00f9 breve possibile.<\/li>\n
      6. I dati personali devono essere trattati in modo da garantirne la sicurezza.<\/li>\n
      7. Il controller deve essere in grado di dimostrare il rispetto di questi principi.<\/li>\n<\/ol>\n

        I Diritti Individuali Nell’Ambito del GDPR<\/h3>\n

        Le persone protette in base al GDPR (i cittadini dell’UE) hanno sette diritti garantiti dal GDPR che il processor deve essere preparato a tutelare<\/strong>:<\/p>\n

          \n
        1. Diritto ad essere informati:<\/strong> questo d\u00e0 alla persona il diritto di sapere quali sono le informazioni che la riguardano ad essere state archiviate.<\/li>\n
        2. Diritto all’accesso e alla portabilit\u00e0:<\/strong> l’interessato pu\u00f2 richiedere le informazioni che lo riguardano in qualsiasi momento in un formato facilmente prelevabile, o trasferire i dati ad un altro servizio. (Art. 20<\/a>)<\/li>\n
        3. Diritto alla rettifica.<\/li>\n
        4. Diritto all’oblio:<\/strong> Permette all’interessato di chiedere che i suoi dati personali vengano completamente cancellati (a meno che non ci sia una valida ragione per trattenerli, come un prestito bancario). (Art. 17<\/a>).<\/li>\n
        5. Diritto alla restrizione del trattamento.<\/li>\n
        6. Diritto di opporsi.<\/li>\n
        7. Un diritto ad un trattamento equo quando sottoposto a decisioni e profilazioni automatici.<\/li>\n<\/ol>\n

          Note Aggiuntive sul GDPR<\/h3>\n

          Sfortunatamente, quando si tratta di cose simili, non tutto \u00e8 sempre bianco o nero, per questo ci sono alcune altre cose da tenere in mente:<\/p>\n

            \n
          • Si applica a qualsiasi dato personale<\/strong> (PII – qualsiasi dato correlato o utilizzabile per identificare qualcuno).<\/li>\n<\/ul>\n

            Per dati personali qualsiasi informazione riguardante una persona fisica identificata o identificabile (interessato); si considera identificabile la persona fisica che pu\u00f2 essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online (indirizzo IP<\/a> o indirizzo email) o a uno o pi\u00f9 elementi caratteristici della sua identit\u00e0 fisica, fisiologica, genetica, psichica, economica, culturale o sociale di quella persona fisica. Il regolamento stabilisce anche cosa pu\u00f2 essere fatto con le informazioni personali (Art. 4<\/a>).<\/p><\/blockquote>\n

              \n
            • Si applica a qualsiasi dato personale sensibile<\/strong> come razza, origine etnica, orientamento sessuale e stato di salute. (Considerando 51<\/a>, Art. 9<\/a>)<\/li>\n
            • Protezione dei dati dalla progettazione e per impostazione predefinita<\/strong>: garantisce che le informazioni personali siano protette in modo adeguato. I nuovi sistemi devono essere progettati per garantire la protezione dei dati, l’accesso ai dati deve essere rigorosamente controllato e concesso solo quando richiesto (Art. 25<\/a>).<\/li>\n
            • In caso di smarrimento, furto o accesso ai dati senza autorizzazione, le autorit\u00e0 competenti devono essere informate entro 72 ore (Art. 33<\/a>) assieme alle persone ai cui dati \u00e8 stato effettuato l’accesso (Art. 34<\/a>).<\/li>\n
            • I dati possono essere utilizzati solo per gli scopi indicati al momento della raccolta e vengono cancellati in modo sicuro quando non sono pi\u00f9 necessari.<\/li>\n
            • Consente alle autorit\u00e0 nazionali di imporre ammende alle societ\u00e0 che violano il regolamento.<\/li>\n
            • Il consenso dei genitori sar\u00e0 necessario per elaborare i dati personali dei minori di 16 anni per i servizi online; l’et\u00e0 pu\u00f2 variare in base allo stato membro, ma non potr\u00e0 essere inferiore ai 13 anni (Art. 8<\/a>).<\/li>\n<\/ul>\n

              Chi \u00e8 interessato al GDPR?<\/h2>\n

              Mentre le nuove regole del GDPR sono state create per proteggere i diritti dei cittadini dell’UE, hanno un impatto sostanziale su chiunque nel web<\/strong>. Esatto, tutti! Indipendentemente da dove \u00e8 stabilita un’azienda o dove si svolgono le sue attivit\u00e0 online. Se il vostro sito web sta elaborando o raccogliendo dati da cittadini dell’UE, allora dovete rispettare le regole del GDPR.<\/p>\n

              \"Il
              Il GDPR ha conseguenze su tutti<\/figcaption><\/figure>\n

              Ecco solo alcuni esempi di siti localizzati al di fuori dell’Unione Europea su cui il GDPR avr\u00e0 effetti:<\/p>\n

                \n
              • Un sito WordPress di una community che raccoglie informazioni personali per ogni profilo utente.<\/li>\n
              • Un negozio di temi WordPress i cui cienti registrano account per acquistare temi o plugin (dati di vendita e fatturazione).<\/li>\n
              • Un blog WordPress con un widget di iscrizione alla newsletter o che permette ai visitatori di commentare.<\/li>\n
              • Un negozio di eCommerce (WooCommerce o Easy Digital Downloads) che vende prodotti online.<\/li>\n
              • Un sito WordPress che utilizza software di statistiche.<\/li>\n<\/ul>\n

                Probabilmente potete intuire le conseguenze di tutto ci\u00f2. A meno che non stiate esplicitamente bloccando tutto il traffico UE, cosa che probabilmente molti di voi non faranno, allora il vostro sito sar\u00e0 sotto la regolamentazione del GDPR.<\/p>\n

                Se vi state chiedendo se la vostra azienda sia gi\u00e0 conforme al GDPR, il team di Mailjet ha creato un pratico quiz sul GDPR<\/a>. Consigliamo anche di controllare la GDPR Checklist<\/a>.<\/p>\n

                Conseguenze del Mancato Adeguamento al GDPR<\/h2>\n

                Secondo data.verifiedjoseph<\/a>, alla data del 20 marzo 2019, 1.129 siti web non sono ancora disponibile nell’Unione Europea<\/strong> dopo l’entrata in vigore del GDPR. \ud83d\ude31 Molti di questi sono siti di grandi organizzazioni di comunicazione.<\/p>\n

                Perch\u00e9? Perch\u00e9 non sono stati in grado di rispettare le implementazioni tecniche del GDPR e quindi non vogliono rischiare multe. Per questo hanno semplicemente bloccato il traffico proveniente dall’UE.<\/p>\n

                Se la vostra attivit\u00e0 commerciale non \u00e8 conforme al GDPR, potrete ricevere una sanzione che arriva fino al 4% del fatturato globale annuo o una multa fino a 20 milioni di euro (l’importo pi\u00f9 alto dei due), per singola violazione. C’\u00e8 anche un approccio graduale per le sanzioni. Ad esempio, una societ\u00e0 pu\u00f2 essere multata al 2% per non avere i propri record in ordine, per non aver avvisato di una violazione le autorit\u00e0 di supervisione e l’interessato, o per non aver condotto una valutazione di impatto. (Art. 83<\/a>)<\/p>\n

                A gennaio 2019, il watchdog francese sulla privacy dei dati ha dato uno schiaffo a Google con una multa da 57 milioni di dollari ai sensi del GDPR<\/a>. E a partire da febbraio 2019, ci sono state oltre 59.000 segnalazioni di violazioni di dati<\/a> e 91 multe.<\/p>\n

                \n

                Crazy stats after 1 yr of GDPR:
                * ~$60m in fines
                * compliance costs for US firms estimated at $150b (2500x fine amount!)
                * small co's hurt more than large. GOOG actually benefits!
                * VC $ invested in EU startups drops significantly<\/p>\n

                Regulatory success! \ud83d\ude44https:\/\/t.co\/HbSoKlRRZz<\/a><\/p>\n

                — Leo Polovets (@lpolovets) May 25, 2019<\/a><\/p><\/blockquote>\n