Il GDPR fa delle “vittime” anche tra le società più importanti: è recente infatti la notizia per cui Vueling Airlines sia stata multata per 30.000 euro (cifra scesa a 18.000 perché si optato per il pagamento in un’unica soluzione).

Ma andiamo per gradi, e cerchiamo anzitutto di capire che cos’è il GDPR.

Che cos’è il GDPR

Il GDPR è un protocollo che ha validità a livello comunitario e che riguarda il trattamento dei dati personali e la tutela della privacy, una tematica sicuramente molto importante.

Senza addentrarci oltremodo in questioni tecniche è possibile sottolineare che il GDPR prevede una serie di obblighi relativi a diversi soggetti, soprattutto per quel che riguarda il mondo del web.

In rete infatti vengono prelevati tantissimi riguardanti i navigatori e questo ha implicato, per mezzo del GDPR, una serie di obblighi.

In quali casi va rispettato il GDPR

Gli esempi sono tantissimi: un sito web preleva dei dati se richiede al lettore la compilazione di un form, se chiede di inserire la propria email per l’iscrizione ad una newsletter, se consente di effettuare degli acquisti in rete.

Esistono, in realtà, anche degli esempi più semplici: è sufficiente infatti che un sito web disponga semplicemente di uno strumento che consente di conoscere le statistiche relative agli accessi ottenuti, magari indicando anche da dove essi sono stati effettuati, perché sia necessario rispettare quanto previsto dal protocollo GDPR.

Strumenti di questo tipo sono presenti praticamente in qualsiasi sito Internet, ecco perché la pubblicazione delle apposite informative e la necessità che il navigatore clicchi sull’apposito tasto di consenso riguardano praticamente tutti i siti presenti online.

Per tutte le aziende, o anche per i privati che gestiscono dei siti web autonomamente, che non rispettano queste disposizioni, sono previste delle sanzioni piuttosto salate.

Il caso di Vueling Airlines

Come si stava accennando, appunto, è recentemente incappata in queste sanzioni una compagnia molto importante e di indiscusso blasone quale Vueling Airlines: la compagnia aerea, infatti, non avrebbe rispettato nel dettaglio quanto imposto dalla normativa GDPR all’interno del proprio sito Internet ufficiale.

A comminare la multa è stata l’autorità spagnola per la protezione dei dati AEPD a seguito di una decisione presa da CGUE, ovvero la Corte di giustizia dell’Unione europea.

Il rispetto del GDPR non può esser lasciato al caso

Il fatto che un’azienda come questa sia “caduta” in una multa lascia ben immaginare a che punto sia complesso ed articolato il mondo del GDPR: se da un lato la necessità di proteggere i dati personali sia del tutto legittima, dall’altro non si può negare il fatto che questo protocollo abbia creato molta burocratizzazione e abbia reso molto più difficoltoso il lavoro che viene svolto online da imprese e webmaster.

Ciò che più preoccupa è proprio il fatto che, come visto, eventuali asimmetrie con quanto previsto dalla normativa GDPR possono comportare delle multe davvero molto salate, di conseguenza è alquanto probabile che anche chi è in buona fede si ritrovi a dover pagare migliaia di euro per dei piccoli cavilli burocratici.

Alla luce di questo, dunque, è evidente che chiunque gestisca un sito web o un’App debba curare la conformità alla normativa GDPR in modo rigoroso: a questo riguardo è utile sottolineare che esistono degli strumenti appositi, senza trascurare strumenti a più ampio raggio quali quelli di Assessment Service di società specializzate quali Lanewan.

© RIPRODUZIONE RISERVATA