Il GDPR (Regolamento UE 2016/679) disciplina il trattamento dei dati personali. Se raccogli dati dai visitatori (form, newsletter, e-commerce, analytics), ti riguarda. Ecco gli adempimenti essenziali, senza tecnicismi.
1. Basi giuridiche
Ogni trattamento deve avere una base: consenso, contratto, obbligo legale, interesse legittimo. Per marketing e profilazione serve di norma il consenso libero e specifico.
2. Informativa privacy
Devi fornire un'informativa privacy chiara: chi tratta i dati, per quali finalità, per quanto tempo, con chi li condividi e i diritti dell'utente.
3. Diritti degli utenti
- Accesso, rettifica, cancellazione ("diritto all'oblio")
- Limitazione e opposizione al trattamento
- Portabilità dei dati
- Revoca del consenso in ogni momento
4. Sicurezza e adempimenti
- Misure di sicurezza adeguate (HTTPS, accessi protetti, backup)
- Registro dei trattamenti (obbligatorio in molti casi)
- Nomina dei responsabili del trattamento (es. hosting, mailing) con contratto ex art. 28
- Gestione dei data breach (notifica entro 72 ore quando richiesto)
Collega il tutto a un cookie banner a norma.