Se si gestisce un sito aziendale, le regole da seguire per restare in linea con la normativa GDPR sono semplici ma fondamentali:
- Non è più possibile appropriarsi di un qualsiasi dato personale come prima;
- Se si vuole utilizzare i dati raccolti da potenziali clienti per finalità pubblicitarie o di marketing occorre chiederlo esplicitamente al titolare dei dati;
- Bisogna provvedere alla rimozione dei dati se il titolare ne richiede la cancellazione;
- Si deve comunicare in modo chiaro e trasparente l'uso che se ne fa con i dati della persona;
- La comunicazione, su richiesta del titolare, di quali dati si posseggono;
- Lo spostamento dei dati in possesso a un altro titolare del trattamento se il titolare dei dati lo richiede;
- Bisogna controllare e proteggere i dati personali (biometrici, dati anagrafici, genetici, salute) del titolare al fine di garantirne la riservatezza;
- È fondamentale aggiornare la propria cookie policy chiedendo esplicitamente il consenso al trattamento dei dati e spiegando quali sono le finalità dell'utilizzo;
- Infine si deve aggiornare la privacy policy conformemente a quanto richiesto dal Regolamento, rivolgendosi anche ad un legale esperto in materia.
Leggi anche: Cosa cambierà con l'introduzione del GDPR in Europa
Rispettare la normativa europea implica anche aggiornare i moduli di registrazione degli utenti, i commenti, l'e-mail marketing, i plug-in e i moduli di contatto, esprimendo le finalità di utilizzo dei dati e chiedendo sempre il consenso espresso.
Fonte
Articolo su studiocataldi.it