closefacebookgpluslinkedinmailphotosearchsharetwitterwhatsapp

Dal 25 maggio 2018 in tutta l’Unione europea entrerà in vigore il nuovo regolamento sulla privacy e la protezione dei dati personali (il cui acronimo è GDPR).

Faremo di più e sempre meglio, soprattutto nello spiegarvi con chiarezza e in un linguaggio comprensibile le ormai famose cinque domande del GDPR:

  1. quali dati raccogliamo?
  2. dove e come li conserviamo?
  3. a che tipo di trattamento li sottoponiamo?
  4. per quanto tempo li conserviamo?
  5. quali dati comunichiamo a terzi e a chi?

In questa pagina ti aggiorniamo su come ci stiamo adeguando alla nuova normativa.

Cosa facciamo già oggi

Sul manifesto digitale facciamo tutto il possibile per proteggere la tua privacy, i tuoi dati personali e la tua esperienza di lettura e di abbonamento.

Ecco alcuni esempi:

  1. il sito è costruito secondo il protocollo HTTPS/SSL e cioè accetta solo connessioni criptate e sicure secondo il protocollo TLS 1.2 o superiori (più info qui, in inglese).
  2. non ospitiamo banner pubblicitari in modo che non possiate essere tracciati o profilati da terze parti a fini commerciali o peggio.
  3. usiamo solo “cookie” tecnici, anonimi e necessari al buon funzionamento del sito. Non raccolgono nessun dato personale.
  4. non profiliamo gli utenti né vendiamo a terzi i dati di chi, registrandosi, ce li affida.
  5. per cancellare i vostri dati registrati sul sito potete scrivere a [email protected].
  6. tutti i nostri server sono fisicamente all’interno dell’Unione europea.
  7. raccogliamo insomma il minor numero di dati possibile, il minimo indispensabile per fornirvi i nostri servizi editoriali, culturali e giornalistici.

Del nostro sito puoi fidarti non solo per la qualità del nostro giornalismo ma anche per come cerchiamo di offrirtelo.

GDPR roadmap

STEP 1 – Rispetto della normativa, correttezza e trasparenza

  1. Elenco di tutti i tipi di dati personali conservati nei nostri sistemi. – FATTO
  2. Identificazione delle basi legali per cui possiamo trattare i dati personali divisi per categorie e finalità. – FATTO
  3. Revisione delle modalità con cui chiediamo e registriamo il consenso. – FATTO
  4. Modalità del consenso a trattare dati personali di bambini. – NON APPLICABILE
  5. Registrazione presso il Garante della Privacy. – NON APPLICABILE

Step 2 – Diritti degli interessati

  1. Fornire informazioni sulla privacy agli utenti. – FATTO
  2. Trattare i dati dei bambini. – NON APPLICABILE
  3. Realizzare un processo per comprendere e rispondere alle richieste individuali di accesso ai propri dati personali. – FATTO
  4. Realizzare un processo per fare in modo che i dati personali che conserviamo rimangano accurati e aggiornati. – FATTO
  5. Realizzare un processo per trattare in modo sicuro il minor numero di dati personali necessario. – FATTO
  6. Realizzare un processo per distruggere i dati personali di cui i legittimi proprietari hanno fatto richiesta. – FATTO
  7. Realizzare un processo per rispondere alle richieste individuali di restringere l’accesso al trattamento dei propri dati personali. – FATTO
  8. Realizzare un processo per consentire agli individui di portare, copiare o trasferire i propri dati personali da un sistema IT a un altro in modo sicuro e senza comprometterne la funzionalità. – NON APPLICABILE
  9. Realizzare un processo per rispondere alle obiezioni di un individuo al trattamento dei propri dati personali. – FATTO
  10. Identificare se ciascuna delle operazioni di trattamento costituisce un’operazione automatizzata e realizzare una procedura idonea con tutti i requisiti. – FATTO

Step 3 – Misure di accountability e governance

  1. Realizzare una policy adeguata per la protezione dei dati personali. – FATTO
  2. Monitorare in modo continuativo il rispetto della normativa e delle policy sulla protezione dei dati personali e sottoporla periodicamente a revisione dal punto di vista dell’efficienza, dell’efficacia e della sicurezza. – FATTO
  3. Formare in tutto il personale la consapevolezza dell’importanza della protezione dei dati. – IN CORSO
  4. Avere un contratto scritto con tutti i responsabili del trattamento coinvolti. – FATTO
  5. Gestire i rischi per l’informazione in maniera strutturata in modo che la cooperativa comprenda i rischi di impresa in caso di violazione dei dati personali e li gestisca in modo effettivo. – FATTO
  6. Implementare misure tecniche e organizzative appropriate per integrare la protezione dei dati personali in tutti i processi e le attività che li utilizzano. – IN CORSO
  7. Comprendere in quali casi dobbiamo redigere una DPIA e seguirne i relativi processi. – FATTO
  8. Avere una DPIA che coinvolga chi gestisce i rischi tecnologici e la progettazione/esecuzione dei vari progetti. – FATTO
  9. Nominare un Data Protection Officer (DPO). – NON APPLICABILE
  10. Gli amministratori e le figure chiave della cooperativa fanno propria la normativa sulla protezione dei dati personali e promuovono una cultura positiva al suo rispetto in tutti i settori dell’impresa. – FATTO

Step 4 – Sicurezza dei dati e violazioni

  1. Costruire una policy per la sicurezza delle informazioni sostenuta da misure di sicurezza adeguate. – FATTO
  2. Assicurare un adeguato livello di protezione a tutti i dati personali trattati da altri su nostro incarico se trasferiti  fuori dall’Area Economica Europea. – FATTO
  3. Avere un processo effettivo per identificare, notificare, gestire e risolvere ogni violazione dei dati personali. – FATTO

Come potete vedere, stiamo lavorando su tutti i punti del GDPR e pensiamo di essere pronti entro il 25 maggio 2018.

Il GDPR non è un burocratico adeguamento a norme calate dall’alto ma un regolamento importante di cui condividiamo l’ispirazione:

  1. proteggere sempre meglio i dati di lettori e abbonati in ogni fase del trattamento;
  2. mettere sempre al centro il rispetto della privacy in ogni suo aspetto.

La vostra fiducia e il coinvolgimento nel manifesto non diminuiranno.

Anzi, se il manifesto cambia, devono cambiare anche i suoi lettori, aumentando la consapevolezza sociale più generale sull’importanza della privacy e del rispetto delle persone e dei loro dati.

Vi terremo aggiornati.