Titolo: GDPR - Alcune Precisazioni in merito agli equivoci comuni che in Rete si Stanno Diffondendo... Autore: osCommerce.name
Data: ven 25 mag 2018, 14:36 Categoria: Aggiornamenti URL: http://www.oscommerce.name/news//view.php?id=87
E\' il caso che poniamo un freno alle tante domande che ci state ponendo in merito agli equivoci comuni che in Rete si Stanno Diffondendo, generando confusione ed inesattezze Gravi.
Quindi vi elenchiamo una serie di Domande è risposte per meglio chiarire:
In che modo il GDPR disciplina l\'utilizzo dei cookie?
L\'utilizzo dei cookie e i relativi obblighi non sono regolati dal GDPR, ma dalla Direttiva ePrivacy (o Cookie Law).
La Direttiva ePrivacy è una normativa che “lavora insieme” con il GDPR, la Direttiva ePrivacy sarà in effetti presto abrogata dal Regolamento ePrivacy, che opererà insieme con il GDPR per regolamentare i requisiti per l’uso dei cookie.
È necessario elencare i nomi dei singoli cookie (inclusi i cookie di terza parte) utilizzati dal mio sito web?
No, la Cookie Law non richiede che il gestore del sito elenchi i singoli cookie nome per nome. Tuttavia, il gestore del sito è tenuto ad indicare chiaramente le loro categorie e finalità.
Devo fornire agli utenti un meccanismo per gestire le loro preferenze sui cookie ?
Si, la Cookie Law ti obbliga a fornire agli utenti i mezzi per attivare o disattivare le preferenze sui cookie, ovvero:
predisporre un meccanismo chiaro per ottenere un consenso informato e attivo; (Vedi Banner e Scelte)
fornire un metodo per la revoca del consenso; (Vedi Area Clienti, Diritto All\'oblio)
garantire, tramite un blocco preventivo, che non venga effettuato alcun trattamento prima di aver raccolto il consenso. (Se Non vengono Accettati i Cookie, il sistema Non scrive nulla sul Browser del Cliente).
Devo registrare i consensi ai cookie per ogni utente?
La Cookie Law non impone la tenuta di un registro dei consensi, ma stabilisce la necessità di dimostrare che i consensi siano stati ottenuti, anche se sono stati revocati.
(Ecco perchè la gestione sia dei Consensi ai Cookie che di Colori che Desiderano la cancellazione dei loro Dati)
I dati sensibili devono essere criptati?
Assolutamente No, Il GDPR non prevede un obbligo assoluto in tal senso. Le misure di sicurezza da adottare sono quelle previste dall’art. 32 del Regolamento 2016/679
Che cosa fare dei dati raccolti in base alla vecchia normativa? Devo Cancellare Tutto ?
Assolutamente No, I dati già raccolti non vanno ritenuti persi: devono essere sottoposti a un’accurata analisi (definita assessment) per valutare se possono continuare a essere utilizzati anche alla luce della nuova normativa.
Non è consentito mantenere i dati nel database senza preoccuparsi di valutare come e quando sono stati raccolti. Non c’è una precisa data di scadenza: l’importante è che, alla data del 25 maggio 2018, ciascuna azienda abbia effettuato tale verifica e abbia definito un eventuale programma di raccolta aggiornato secondo le nuove regole.
Devo inviare una Newsletter a tutti i miei Clienti per le nuove Direttive in materia di Privacy ?
Assolutamente No, è opportuno Per rivitalizzare i dati inviando una comunicazione chiara ed esplicita – non dal carattere giuridico, ma di condivisione -, che tranquillizzi l’utente circa l’utilizzo e le finalità dei dati.
Chi definisce la data di scadenza dei dati? E come stabilire se sono diventati obsoleti?
È obbligo del titolare del trattamento e dei suoi responsabili stabilire i tempi di conservazione dei dati. Non ci sono al momento indicazioni vincolanti. La normativa si limita a dire che i dati personali dovrebbero essere adeguati, pertinenti e limitati a quanto necessario per le finalità del loro trattamento.
Da qui l’obbligo, in particolare, di assicurare che il periodo di conservazione dei dati personali sia limitato al minimo necessario. I dati personali dovrebbero essere trattati solo se la finalità del trattamento non è ragionevolmente conseguibile con altri mezzi.
Esiste una differenza di trattamento tra ipotetici indirizzi info@azienda.it o amministrazione@azienda.it (non immediatamente associabili a persone fisiche) e rossi@azienda.it?
Sì, dal momento che dati relativi a persone fisiche e dati aziendali vengono trattati in maniera diversa. Gli indirizzi riferiti a persone (come rossi@azienda.it) sono qualificati come dati personali. Quelli riferiti a funzioni aziendali (info@azienda.it o amministrazione@azienda.it) non sono dati personali.
Quali sono le sanzioni previste per le aziende?
Le sanzioni imposte dal GDPR saranno più alte delle attuali. Il limite massimo sarà stabilito dall’autorità nazionale (in Italia, il Garante per la protezione dei dati e i giudici), in base ai seguenti criteri:
Se l’autore della sanzione è un’azienda singola (non parte di gruppi), la sanzione massima arriva a 20 milioni di euro
Se l’autore della sanzione fa parte di un gruppo, la sanzione viene calcolata in base percentuale sul fatturato dell’intero gruppo fino al 4% del fatturato mondiale
Paiono sanzioni altissime, ma si tratta in realtà della soglia massima: la sanzione minima può essere ben diversa. L’ammontare della sanzione minima verrà decisa dai singoli legislatori nazionali, ed è attualmente in corso di valutazione.
Fonte:
Parte Di questo Documento sono Fonte di: blog mail up;
Staff osCommerce.name
Data: ven 25 mag 2018, 14:36 Categoria: Aggiornamenti URL: http://www.oscommerce.name/news//view.php?id=87
E\' il caso che poniamo un freno alle tante domande che ci state ponendo in merito agli equivoci comuni che in Rete si Stanno Diffondendo, generando confusione ed inesattezze Gravi.
Quindi vi elenchiamo una serie di Domande è risposte per meglio chiarire:
In che modo il GDPR disciplina l\'utilizzo dei cookie?
L\'utilizzo dei cookie e i relativi obblighi non sono regolati dal GDPR, ma dalla Direttiva ePrivacy (o Cookie Law).
La Direttiva ePrivacy è una normativa che “lavora insieme” con il GDPR, la Direttiva ePrivacy sarà in effetti presto abrogata dal Regolamento ePrivacy, che opererà insieme con il GDPR per regolamentare i requisiti per l’uso dei cookie.
È necessario elencare i nomi dei singoli cookie (inclusi i cookie di terza parte) utilizzati dal mio sito web?
No, la Cookie Law non richiede che il gestore del sito elenchi i singoli cookie nome per nome. Tuttavia, il gestore del sito è tenuto ad indicare chiaramente le loro categorie e finalità.
Devo fornire agli utenti un meccanismo per gestire le loro preferenze sui cookie ?
Si, la Cookie Law ti obbliga a fornire agli utenti i mezzi per attivare o disattivare le preferenze sui cookie, ovvero:
predisporre un meccanismo chiaro per ottenere un consenso informato e attivo; (Vedi Banner e Scelte)
fornire un metodo per la revoca del consenso; (Vedi Area Clienti, Diritto All\'oblio)
garantire, tramite un blocco preventivo, che non venga effettuato alcun trattamento prima di aver raccolto il consenso. (Se Non vengono Accettati i Cookie, il sistema Non scrive nulla sul Browser del Cliente).
Devo registrare i consensi ai cookie per ogni utente?
La Cookie Law non impone la tenuta di un registro dei consensi, ma stabilisce la necessità di dimostrare che i consensi siano stati ottenuti, anche se sono stati revocati.
(Ecco perchè la gestione sia dei Consensi ai Cookie che di Colori che Desiderano la cancellazione dei loro Dati)
I dati sensibili devono essere criptati?
Assolutamente No, Il GDPR non prevede un obbligo assoluto in tal senso. Le misure di sicurezza da adottare sono quelle previste dall’art. 32 del Regolamento 2016/679
Che cosa fare dei dati raccolti in base alla vecchia normativa? Devo Cancellare Tutto ?
Assolutamente No, I dati già raccolti non vanno ritenuti persi: devono essere sottoposti a un’accurata analisi (definita assessment) per valutare se possono continuare a essere utilizzati anche alla luce della nuova normativa.
Non è consentito mantenere i dati nel database senza preoccuparsi di valutare come e quando sono stati raccolti. Non c’è una precisa data di scadenza: l’importante è che, alla data del 25 maggio 2018, ciascuna azienda abbia effettuato tale verifica e abbia definito un eventuale programma di raccolta aggiornato secondo le nuove regole.
Devo inviare una Newsletter a tutti i miei Clienti per le nuove Direttive in materia di Privacy ?
Assolutamente No, è opportuno Per rivitalizzare i dati inviando una comunicazione chiara ed esplicita – non dal carattere giuridico, ma di condivisione -, che tranquillizzi l’utente circa l’utilizzo e le finalità dei dati.
Chi definisce la data di scadenza dei dati? E come stabilire se sono diventati obsoleti?
È obbligo del titolare del trattamento e dei suoi responsabili stabilire i tempi di conservazione dei dati. Non ci sono al momento indicazioni vincolanti. La normativa si limita a dire che i dati personali dovrebbero essere adeguati, pertinenti e limitati a quanto necessario per le finalità del loro trattamento.
Da qui l’obbligo, in particolare, di assicurare che il periodo di conservazione dei dati personali sia limitato al minimo necessario. I dati personali dovrebbero essere trattati solo se la finalità del trattamento non è ragionevolmente conseguibile con altri mezzi.
Esiste una differenza di trattamento tra ipotetici indirizzi info@azienda.it o amministrazione@azienda.it (non immediatamente associabili a persone fisiche) e rossi@azienda.it?
Sì, dal momento che dati relativi a persone fisiche e dati aziendali vengono trattati in maniera diversa. Gli indirizzi riferiti a persone (come rossi@azienda.it) sono qualificati come dati personali. Quelli riferiti a funzioni aziendali (info@azienda.it o amministrazione@azienda.it) non sono dati personali.
Quali sono le sanzioni previste per le aziende?
Le sanzioni imposte dal GDPR saranno più alte delle attuali. Il limite massimo sarà stabilito dall’autorità nazionale (in Italia, il Garante per la protezione dei dati e i giudici), in base ai seguenti criteri:
Se l’autore della sanzione è un’azienda singola (non parte di gruppi), la sanzione massima arriva a 20 milioni di euro
Se l’autore della sanzione fa parte di un gruppo, la sanzione viene calcolata in base percentuale sul fatturato dell’intero gruppo fino al 4% del fatturato mondiale
Paiono sanzioni altissime, ma si tratta in realtà della soglia massima: la sanzione minima può essere ben diversa. L’ammontare della sanzione minima verrà decisa dai singoli legislatori nazionali, ed è attualmente in corso di valutazione.
Fonte:
Parte Di questo Documento sono Fonte di: blog mail up;
Staff osCommerce.name
Copyright ©
osCommerce.name - Tutti i diritti riservati