I dati sono più importanti per le nostre vite di quanto non lo siano mai stati. Dai servizi online utilizzati dalle persone ai centri commerciali, esistono oceani di dati che, se gestiti in modo improprio, potrebbero violare la privacy delle persone e ridurre la loro qualità di vita.

Questo è il motivo per cui le normative sulla protezione dei dati come il GDPR (Regolamento generale sulla protezione dei dati) sono così importanti.

Una delle principali modifiche introdotte dal GDPR si trova nel modo in cui i siti Web utilizzano i popup. Se ti chiedi cosa sia il GDPR e perché vedi popup relativi ai tuoi dati sui siti web, questo articolo è per te.

Cos'è il GDPR?

La Commissione Europea ha redatto per la prima volta il GDPR nel 2016. Il regolamento è entrato in vigore nel 2018, fornendo norme progettate per dare ai cittadini dell'UE un maggiore controllo sui propri dati personali. Da allora, il GDPR è cresciuto in influenza poiché più paesi al di fuori dell'UE lo applicano alle loro regioni.

instagram viewer

Principi del GDPR

Il GDPR mira a garantire che sia i cittadini che le imprese possano trarre vantaggio dall'economia digitale. Secondo l'UE, il GDPR è progettato per "armonizzare" le leggi sulla privacy dei dati nei suoi stati membri e fornire di più protezione dei dati e diritti alla privacy agli individui.

Il GDPR si basa su sette principi, alcuni dei quali esistevano nelle precedenti norme sulla protezione dei dati. I sette principi del GDPR includono:

  • Legalità, correttezza e trasparenza
  • Limitazione dello scopo
  • Minimizzazione dei dati
  • Precisione
  • Limitazione dello spazio di archiviazione
  • Integrità e riservatezza (sicurezza)
  • Responsabilità

Titolari e responsabili del trattamento dei dati

Il GDPR deve essere seguito dai titolari del trattamento e dagli incaricati del trattamento. I responsabili del trattamento sono organizzazioni che esercitano il controllo sulle finalità e sui mezzi del trattamento dei dati personali. Il GDPR classifica i titolari del trattamento come società che decidono perché e come devono essere elaborati i dati personali.

In alcuni casi, un'organizzazione può essere considerata un contitolare del trattamento se determina congiuntamente perché e come i dati personali dovrebbero essere trattati insieme a una o più organizzazioni.

Un esempio di contitolare del trattamento dei dati può essere trovato in cui due società realizzano un sito web per vendere i loro prodotti e condividere i dati dei clienti. Entrambe le società potrebbero essere classificate come contitolari del trattamento a causa dei servizi combinati che offrono e della piattaforma comune che hanno progettato e utilizzato.

I responsabili del trattamento dei dati sono persone o organizzazioni che elaborano dati personali per i responsabili del trattamento. Un esempio di processore è una società di stampa che utilizza i dati personali dei clienti di un cliente per realizzare materiale di marketing digitale su sue istruzioni.

Ai sensi del GDPR, i titolari del trattamento e gli incaricati del trattamento devono seguire le normative in quanto il mancato rispetto delle regole può portare a pagare multe enormi o subire danni alla reputazione. I regolamenti ruotano attorno al modo in cui i titolari del trattamento e i responsabili del trattamento raccolgono e utilizzano i dati personali.

Dati personali

I dati utilizzati per identificare un individuo costituiscono dati personali ai sensi del GDPR. Spesso i dati personali si presentano sotto forma di un identificatore online o con caratteristiche speciali che esprimono identità fisica, psicologica, genetica, mentale, commerciale, culturale o sociale.

I dati personali sono un elemento chiave del GDPR. Questo perché il GDPR si applica solo all'uso dei dati personali. In base alla legislazione vigente, i tipi di dati che possono essere classificati come dati personali includono:

  • Nome
  • Numero identificativo
  • Posizione
  • Indirizzo
  • Numero di carta di credito
  • Dati dell'account
  • Targa
  • Numero cliente

Categorie speciali di dati personali

Gli standard di protezione per categorie speciali di dati personali sono molto più elevati rispetto agli standard per i dati personali generali. Categorie speciali di dati includono:

  • Dati genetici
  • Dati biometrici
  • Dati sanitari
  • Opinioni politiche
  • Convinzioni religiose o ideologiche
  • Appartenenza sindacale
  • Dati personali che rivelano origini razziali ed etniche

Il GDPR pone molta enfasi sulla trasparenza. Per questo motivo, richiede agli operatori del sito web di ottenere il consenso degli utenti per utilizzare i propri dati protetti.

Perché vengono visualizzati i popup di richiesta di dati e cookie?

Ogni volta che visiti un sito web, un file cookie possono essere salvati sul tuo dispositivo. Questo file contiene informazioni sul sito web e su di te. Il sito web può utilizzare le informazioni per personalizzare l'esperienza per te, utilizzando le informazioni che ha salvato su di te.

Le informazioni in un file cookie possono includere informazioni di identificazione personale probabilmente protette dal GDPR. Di conseguenza, i siti Web devono ottenere il tuo consenso prima di raccogliere i tuoi dati con i cookie.

Relazionato: Cerchi un banner per cookie? Aggiungine uno al tuo sito con Termly

Alcuni siti Web richiedono agli utenti di accettare tutti i cookie prima di poter continuare a utilizzare il sito Web. In alcuni casi, agli utenti viene offerta una maggiore scelta sui tipi di cookie consentiti, mentre altri siti Web scelgono di non raccogliere informazioni o costringono gli utenti a rispondere al banner dei cookie.

Perché il GDPR non si applica al Regno Unito?

Dopo che il Regno Unito ha completato il periodo di transizione Brexit (come parte del processo di separazione dall'UE), il GDPR non si applica più alla nazione. Poiché il Regno Unito non fa più parte dell'UE, il GDPR non è direttamente applicabile alla nazione. Tuttavia, il regolamento continua a influenzare indirettamente la protezione dei dati nel Regno Unito.

Il Regolamento DPPEC (protezione dei dati, privacy e comunicazioni elettroniche) 2019 è stato utilizzato per applicare alcuni dei requisiti del GDPR nel Data Protection Act 2018 del Regno Unito (DPA 2018). Il Regno Unito ha unito i requisiti del GDPR dell'UE con il DPA 2018 per creare un nuovo insieme di norme sulla protezione dei dati, noto come "GDPR del Regno Unito".

GDPR e altri regolamenti regionali

Le leggi sulla privacy dei dati con disposizioni simili al GDPR continuano ad essere introdotte in diverse parti del mondo. Di conseguenza, più regioni che mai (specialmente quelle in Europa) hanno leggi e regolamenti locali che sono compatibili con il GDPR.

La Lei Geral de Proteçao de Dados (LGPD) brasiliana è modellata direttamente sul GDPR. Il regolamento richiede alle aziende che desiderano fare affari in Brasile di conformarsi alle sue norme sulla protezione dei dati o pagare multe. La definizione di informazioni personali nella LGPD è simile alla definizione nel GDPR. Mentre il GDPR definisce le informazioni personali come,

Relazionato: I governi hanno richiesto quantità record di dati nel 2020. Dovresti essere preoccupato?

Negli Stati Uniti, ogni stato ha le proprie leggi sulla privacy. Il California Consumer Privacy Act (CCPA) contiene le più severe norme sulla privacy dei dati negli Stati Uniti. Molte delle sue disposizioni si sovrappongono al GDPR. Mentre il GDPR richiede alle aziende di invitare gli utenti sul proprio sito Web ad accettare i cookie e altri tracciamenti tecnologie, il CCPA richiede alle aziende di avere un "Non vendere le mie informazioni" o "Non vendere i miei dati personali Collegamento "Informazioni".

Anche prima dell'introduzione del GDPR, molti stati dell'UE avevano regolamenti con regole simili. In molte nazioni dell'UE, la responsabilità è l'unico principio che le loro norme sulla protezione dei dati non avevano in precedenza prima dell'applicazione del GDPR.

Protezione dei diritti individuali

Con 99 articoli individuali, il GDPR è considerato l'insieme di norme sulla protezione dei dati più forte al mondo.

Se confrontato con altre normative regionali, il motivo è chiaro. Si basa su normative preesistenti, aggiungendo ulteriori regole per proteggere i diritti delle persone. Il GDPR ha semplificato il processo di protezione della privacy dei dati, tanto che anche i siti web senza volto utilizzano i popup per ottenere il consenso dell'utente prima di raccogliere i propri dati con i cookie.

E-mail
Come scoprire cosa sa di te qualsiasi importante azienda tecnologica

Questo strumento gratuito ti consente di scoprire quali informazioni personali le società di tecnologia memorizzano su di te.

Leggi Avanti

Argomenti correlati
  • Internet
  • Spiegazione della tecnologia
  • Sicurezza
  • Privacy in linea
  • GDPR
  • La sicurezza dei dati
Circa l'autore
Calvin Ebun-Amu (23 articoli pubblicati)

Calvin è uno scrittore di MakeUseOf. Quando non guarda Rick e Morty o le sue squadre sportive preferite, Calvin scrive di startup, blockchain, sicurezza informatica e altri ambiti della tecnologia.

Altro di Calvin Ebun-Amu

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!

Ancora un passo…!

Conferma il tuo indirizzo e-mail nell'e-mail che ti abbiamo appena inviato.

.