GDPR: I cambiamenti e la scelta del giusto traduttore

In questi ultimi mesi non si è fatto altro che parlare della nuova normativa GDPR e di come la sua introduzione abbia cambiato le regole sull’utilizzo dei dati personali acquisiti online nel tentativo di stare al passo con una sempre crescente informatizzazione del mondo.
Tra chi ne parla come di una vera e propria rivoluzione e chi invece lo demonizza, vediamo nel concreto di cosa si tratta e del perchè è di fondamentale importanza tradurre correttamente tutti i documenti ad esso correlati.

Il GDPR (General Data Protection Regulation) è un nuovo regolamento entrato in vigore a maggio 2018 in tutti gli stati membri dell’Unione Europea, il quale disciplina riguardo al corretto trattamento ed alla libera circolazione dei dati personali.

Si tratta in parole povere di un testo formulato con l’intento di uniformare le leggi europee sul trattamento dei dati ed i diritti dell’individuo per quanto riguarda il controllo delle informazioni che lo riguardano.

Il garante per la privacy assicura che i controlli saranno molto rigorosi e le sanzioni previste per i titolari di siti web non in linea con la nuova normativa asprissime, non sorprende dunque come molte aziende si siano affrettate ad adeguare le proprie piattaforme a questa nuova linea legislativa.

Cosa è cambiato rispetto alla precendente normativa e come questa interessa gli utenti

Con l’entrata in vigore di questa nuova regolamentazione si è visto un vero e proprio ribaltamento della prospettiva in tema di privacy: se prima la normativa si basava sui diritti dell’interessato, il nuovo regolamento pone al centro dell’attenzione i doveri e la responsabilizzazione del titolare del trattamento dei dati personali.

Per l’utente tutto questo si traduce in una maggiore chiarezza per quanto riguarda l’utilizzo che un determinato sito web fa dei dati che vengono raccolti durante la navigazione e la possibilità di bloccarne la memorizzazione.

È possibile riassumere il concetto in tre diritti fondamentali che stanno alla base della nuova normativa, attraverso i quali l’utente può esprimere il proprio consenso alla raccolta dei dati.
Il primo che incontriamo è il diritto all’oblio, attraverso il quale l’utente può negare il consenso al trattamento dei propri dati personali ed ottenere la loro cancellazione se lo desidera.

Troviamo poi il diritto alla portabilità dei dati, il quale stabilisce che l’interessato può richiedere i dati precedentemente forniti e trasferirli altrove.

Infine si ha il diritto di accesso, ossia la totale trasparenza da parte del titolare del sito web su come verranno utilizzate le informazioni personali che si stanno raccogliendo in fase di navigazione.

Una delle novità più interessanti infine introdotte da questa normativa riguarda l’ambito territoriale in cui opera: questo significa che essa va applicata ai dati di tutti i cittadini europei ed a tutte le società che trattano o gestiscono tali informazioni, anche nel caso in cui abbiano sede legale in un altro paese extra europeo.

Chi ha l'obbligo di adeguarsi alla nuova normativa GDPR?

obblighi GDPR

La nuova legislazione riguardante il corretto trattamento dei dati è stata approvata il 14 aprile 2016 ed entrata definitivamente in vigore il 24 maggio 2018, obbligando moltissime aziende a rivedere le impostazioni delle proprie piattaforme e l’utilizzo che viene fatto delle informazioni raccolte in fase di navigazione.

Vediamo però nello specifico chi interessa questa nuova regolamentazione: sono chiamati a rivede la propria privacy policy e le impostazioni ad essa collegate tutti quei siti web che memorizzano i dati dell’utente.

Questo coinvolge chiaramente tutti quei siti dotati di form di raccolta dati di qualsiasi genere, siti di ecommerce e landing pages destinate all’ottenimento di informazioni sull’utente.
La nuova normativa GDPR si rivolge però anche a quei siti che raccolgono dei semplici dati di profilazione e di monitoraggio del traffico, per cui di fatto viene abolita la possibilità di tracciare i movimenti di un indirizzo ip senza l’esplicito consenso dell’utente e senza fornire all’interessato la possibilità di revocare l’autorizzazione ad ogni forma di profilazione presente sulla piattaforma.

L'applicazionde della nuova normativa da parte dei titolari di siti web

Affrontando la normativa GDPR dal punto di vista delle aziende o dei singoli individui titolari di siti web, il cambiamento può essere più ampio di quanto si possa pensare in quanto interessa il trattamento di qualsiasi tipo di dato personale.

Per evitare di incorrere in sanzioni, ogni sito internet è innanzitutto tenuto ad avere una privacy policy chiara ed aggiornata secondo le nuove linee legislative di modo che sia facilmente consultabile dall’interessato.

Da un punto di vista pratico si deve assicurare all’utente la possibilità di fornire autonomamente il consenso al trattamento dei propri dati personali e, previa richiesta, l’accesso ai dati già memorizzati dalla piattaforma.

In parole povere un’azienda è tenuta ad inserire una richiesta di consenso in forma chiara, accessibile e facilmente comprensibile, a creare un registro delle attività, a notificare eventuali violazioni o data breach entro e non oltre 72 ore e a designare un garante che si occupi di garantire la protezione dei dati acquisiti.

L'adeguamento al GDPR e la traduzione dei documenti

Regole GDPR

Come abbiamo visto, la nuova normativa impone che si forniscano all’utente informazioni chiare e comprensibili riguardo all’utilizzo dei dati raccolti durante la navigazione: questo significa che, nel caso di un sito web multilingue, si debbano necessariamente tradurre i documenti relativi al GDPR in tutte le lingue utilizzate dal sito stesso.

Per un’azienda questo significa dover affidare la traduzione dei documenti GDPR ad un’agenzia di traduzioni specializzata sia nel linguaggio legale sia nella nuova legislazione sul trattamento dei dati, di modo che possa redigere una nuova privacy policy facilmente consultabile da tutti gli utenti interessati.

L’importanza di questo passaggio è facilmente comprensibile se si osservano le sanzioni penali ed amministrative applicabili dal garante per la privacy in caso di mancato adempimento alla nuova normativa sul trattamento dei dati personali: si preannunciano multe salatissime che possono raggiungere i 20 milioni di euro oppure essere calcolate sul 4% dei ricavi annui per quanto riguarda i casi più gravi.

Da inizio anno ad oggi le agenzie di traduzione hanno dunque visto un sostanziale aumento nelle richieste di traduzioni dei documenti legali inerenti a questa nuova regolamentazione, soprattutto da parte di aziende e privati che operano su scala europea e che quindi si trovano nella posizione di dover rendere comprensibile la propria privacy policy ad utenti di diversa provenienza.

Su quali saranno le modalità specifiche di applicazione delle sanzioni non è stata ancora fatta chiarezza, se non sul fatto che i controlli verranno effettuati in maniera capillare e rigorosa, per cui agli interessati conviene adeguarsi per tempo e accertarsi di essere perfettamente in linea con la nuova normativa vigente.

Lascia un commento