Sito web e gdpr
IL SITO WEB E LA PRIVACY
La normativa privacy riguarda soltanto i siti web che raccolgono dati personali degli utenti.
Se abbiamo ad esempio un sito vetrina fine a se stesso, dove c’è una pagina dedicata ai prodotti commercializzati dall’impresa, una pagina di presentazione dei valori dell’azienda e un’altra dedicata a dare info sui contatti dell’azienda, allora l’adeguamento potrebbe essere superfluo.
Ma basta che siano installati dei cookie, oppure che ci sia un form di contatto, o un social widget o Google Analytics, allora il tuo sito web si deve uniformare alla normativa europea perché tratta i dati personali degli utenti.
Prima del regolamento europeo del 2018 adeguarsi alla normativa sulla privacy era molto più semplice: spesso bastava utilizzare un fac-simile per la privacy policy.
Adesso non è più così: ogni sito internet deve redigere la privacy policy in base a come raccoglie i dati degli utenti e all’uso che ne fa.
Non esiste quindi un modello standard di adeguamento sito web al GDPR.
Viola la privacy il sito di e-commerce che ti obbliga a registrarti
News & Eventi,News GDPR Privacy,News Internet & Cyber Security
24 Aprile 2024
Se vi è capitato di essere costretti a registrarvi su una piattaforma di shopping online per fare anche un singolo acquisto, trovandovi poi a ricevere newsletter e offerte promozionali da quel sito, è bene sapere che..
Tutela delle e-mail dei dipendenti e conservazione dei metadati
News & Eventi,News GDPR Privacy
24 Aprile 2024
Nelle ultime settimane, fra consulenti, DPO e vari esperti di GDPR, si è parlato spesso del documento di indirizzo del Garante sulla conservazione dei metadati nella gestione delle e-mail dei dipendenti. Bene. Anzi..
Marketing e intelligenza artificiale, prepariamoci all’AI Act
News & Eventi,News GDPR Privacy
9 Aprile 2024
Spiegato semplice semplice, l'AI Act è un regolamento europeo che ha l’obiettivo di “regolamentare” l’uso dell’intelligenza artificiale. Ripeto: regolamento, non direttiva. Quindi? Quindi, perché diventi..
L’impatto dell’AI Act nel contesto lavorativo
News & Eventi,News GDPR Privacy
21 Marzo 2024
L’approvazione definitiva da parte del Parlamento Europeo del Regolamento sull’intelligenza artificiale (“AI Act”) rappresenta un passaggio istituzionale decisivo verso la predisposizione di un quadro normativo uniforme per lo sviluppo..
DPO e OdV, gemelli diversi nella complessa realtà aziendale
News & Eventi,News GDPR Privacy
19 Marzo 2024
Una collaborazione strutturata e sistematica tra DPO e OdV consente di raggiungere e mantenere un elevato livello di compliance e un potenziamento dell’attività di gestione dei diversi rischi inerenti ai processi..
Valutare l’adeguatezza delle politiche del titolare del trattamento
News & Eventi,News GDPR Privacy
13 Marzo 2024
I sistemi “231” e “privacy” presentano analogie tra i rispettivi schemi operativi di sorveglianza/vigilanza e nella governance dei processi di verifica e valutazione che possono essere oggetto di osmosi operativa..
Email inviate in chiaro, sanzionata società di dispositivi medici
News & Eventi,News GDPR Privacy
11 Marzo 2024
Il Garante privacy ha comminato due sanzioni per complessivi 300mila euro a una nota società che produce dispositivi medici per il monitoraggio, la prevenzione e il trattamento di diverse patologie..
Il DPO deve comunicare all’OdV un data breach?
News GDPR Privacy,News & Eventi
27 Febbraio 2024
In caso di data breach, il DPO deve assistere il titolare del trattamento nell’attuare la relativa procedura di gestione. Ma è tenuto a comunicare automaticamente all’OdV ogni violazione dei dati, o ci sono criteri specifici che devono guidare questa decisione?..