GDPR: interessa tutti i blogger?

Pubblicato: 2018-05-23

Il GDPR riguarda tutti i blogger che raccolgono dati. Questa è la risposta breve.

In linea di principio, questa è un'affermazione piuttosto semplice. Ma quando si tratta di applicare il principio ai blog, ci sono alcune preoccupazioni urgenti e lacune persistenti nella comprensione del GDPR. Esistono diverse interpretazioni anche a causa delle limitate conoscenze specialistiche disponibili specificamente per i blog.

Sebbene i blog siano un piccolo pezzo del puzzle, ma considerando gli enormi progressi nel numero di blogger nelle nazioni, la chiarezza sull'argomento diventa più cruciale. Secondo i dati di blogging.org, ci sono più di un miliardo di siti web attivi online e, cosa interessante, più di 300 milioni di loro sono blog.

I blog variano ampiamente nella loro portata e contenuto; dai blog personali a un'estremità ai blog aziendali all'altra estremità dello spettro. Le caratteristiche dei blog variano insieme allo scopo. Quindi quali blog rientrano nell'ambito del regolamento?

Il GDPR parla del concetto di "attività economica" e di come ogni "impresa" che si dedica alla raccolta di dati per qualsiasi attività economica è tenuta a conformarsi. Questo fattore conferisce una dimensione aggiuntiva alla complessità della questione.

E se il blog non genera entrate? E se il blog ha un numero limitato di lettori? Cosa succede se i blogger non raccolgono visibilmente alcun dato?

Blogger e GDPR: domande frequenti

C'è una mancanza di consenso tra i proprietari di blog sulle domande comuni che riguardano il loro blog e la loro responsabilità nei confronti del GDPR.

Mentre la legalità relativa ai blog sarà dettagliata e definita più con lo sviluppo del regolamento dopo la sua entrata in vigore, ho cercato di riunire le varie preoccupazioni in un'unica pagina e rispondere in base alla mia ricerca.

E se il blog non genera entrate?

Sebbene ci siano linee guida definitive per i blog aziendali disponibili come risorse online, il caso per i blog non aziendali è sfocato. Ma permettetemi di chiarire il principio di base.

Entrate o non entrate, questa non è la base per la conformità al GDPR. Il GDPR riguarda la raccolta dei dati. Se il blog sta raccogliendo dati, allora dovrà sicuramente conformarsi.

Chiarisco con alcuni esempi:

1. Enti di beneficenza

Anche se l'ente di beneficenza non ha entrate o raccolte di profitti, rientrerà comunque nel GDPR se memorizza e-mail o indirizzi. Dovrà anche coinvolgere volontari e donatori mentre attua il principio del "consenso chiaro" al posto del "consenso implicito".

2. Società residenziali

Le associazioni edilizie possono essere a conoscenza di molti dati, inclusi dettagli bancari, indirizzi e-mail e persino dati sanitari. Sebbene lo scopo di tali associazioni potrebbe non essere quello di generare entrate, dovranno aggiornare rigorosamente le proprie politiche sui dati.

Quindi ho un blog pubblico, ma non all'interno dell'UE?

Un blog può essere ulteriormente suddiviso nelle seguenti categorie principali in base ad ACCESS

  1. Pubblico: chiunque può accedere
  2. Privato: possono accedere solo gli autori del blog
  3. Privato: possono accedere solo lettori specifici

La categoria 'pubblico', come si evince dal nome, fa sì che il blog sia universalmente accessibile. Sebbene ciò significhi che chiunque può visualizzare il contenuto del blog, l'accessibilità universale implica anche che non è possibile limitare la visualizzazione dei contenuti a un paese specifico.

Quindi, sarebbe sicuro affermare che tutti i blog pubblici sono globali.

Con una portata globale e nessuna restrizione per paese, persone da tutto il mondo sono i benvenuti come lettori di un blog; compresi i cittadini dell'UE. In tal modo, anche i dettagli e i dati dei cittadini dell'UE rientrano nell'ambito del blog pubblico, indipendentemente dal fatto che il blog non si trovi specificamente nell'UE.

Come corollario di ciò, possiamo affermare che i blog pubblici in tutto il mondo saranno interessati dal GDPR e quindi devono agire per conformarsi.

Qualsiasi blog pubblico raccoglierà dati in background nei seguenti livelli

  • analitica
  • la sezione commenti, o
  • ricordando gli indirizzi IP per identificare i clienti di ritorno

Il mio blog raccoglie solo dettagli sul colore dei capelli, sono dati personali?

Non esiste una risposta precisa a ciò che costituisce un dato personale. Ma per essere sicuri, è meglio prendere la parte della precauzione contro l'errore. Anche se non sei sicuro che i dati raccolti siano dati personali, varrebbe la pena optare volontariamente per la conformità.

Cosa succede se non raccolgo dati dal mio blog?

Molte persone che bloggano lo fanno di più per il gusto di farlo, o per raggiungere comunità che la pensano allo stesso modo, piuttosto che per raccogliere un mucchio di dati. La maggior parte dei blogger con un normale blog pubblico non cerca attivamente la raccolta dei dati. Tuttavia, i dati vengono raccolti, in background.

Al livello più elementare, se hai una sezione commenti, stai archiviando i dati. I visitatori che lasciano i loro indirizzi e-mail sono un'altra area di base della raccolta dei dati.

Potresti pensare di non raccogliere dati, ma tutti i blog raccolgono dati nelle loro impostazioni predefinite.

E se il mio blog è privato?

Potresti essere esentato dal regolamento se la tua natura di conservazione dei registri è per scopi domestici.

Se hai un blog come un diario sul tuo PC solo ai fini dell'organizzazione del nucleo familiare e non di qualsiasi attività economica, non hai bisogno di alcuna implementazione particolare del GDPR.

Conclusione

Di fronte alla domanda: "Il GDPR si applica al mio blog", è meglio prevenire che curare. La multa per non conformità è di 20 milioni di sterline o del 4% del fatturato (a seconda di quale sia maggiore). Sono un sacco di soldi per qualsiasi organizzazione, soprattutto se si tratta di una piccola impresa come un blog.

Si può obiettare che ci sono "pesci più grandi da friggere" e il monitoraggio dei blog potrebbe non essere una linea d'azione fattibile per il governo.

Tuttavia, pensa al fatto che questa legge è effettivamente per il miglioramento. Il regolamento non solo migliorerà la fiducia tra consumatori e imprese, ma ripristinerà effettivamente la fiducia in Internet stessa.

La conformità volontaria non farà alcun male a nessuno. Prendilo come una responsabilità nei confronti della tua società; uno che non hai bisogno di un regolamento da imporre su di te, ma uno con cui ti senti bene.

Il GDPR è per sempre . Se ripensiamo per un momento alla conformità e la definiamo come "supporto" (fatto dall'interno) e non "applicazione" (fatto dall'esterno), non solo risponderebbe a molti dubbi, ma sarà un ottimo modo per andare avanti e rendere il GDPR sostenibile nel lungo periodo.