Come adeguare il tuo sito al GDPR

Posted on 18/12/2020

Web

Indice Contenuti

Se state per leggere questo articolo è perché con ogni probabilità non avete ancora adeguato il vostro Sito Web o e-Commerce al nuovo GDPR oppure la confusione è tale che siete alla ricerca di altre opinioni a riguardo.

[Articolo aggiornato al 28.05.2018]

Bene, cercheremo di essere brevi e di riportare solo le informazioni necessarie.

Il GDPR – General Data Protection Regulation per un verso o per l’altro sappiamo tutti cos’è e che impatti ha. Per chi ancora non lo sapesse, in estrema sintesi, il nuovo Regolamento – oltre ad introdurre un cambio di approccio nella protezione dei dati personali e ad ampliare i diritti riconosciuti agli interessatiaccresce i contenuti delle informative privacy, fissa nuovi requisiti per il consenso al trattamento e molto altro, soprattutto per quanto concerne l’attività sul web delle aziende.

Quali sono gli interventi e le modifiche che dovremmo tutti noi apportare a nostro/i sito/i e in molti casi comunicare ai nostri clienti?

Un consiglio prima di iniziare la lettura dei punti qui sotto: la figura di un consulente privacy è imprescindibile e quindi confrontatevi con lui per ogni questione ed esser certi che i testi che pubblicherete non siano scopiazzati qua e la da altri siti e tutelino realmente voi e i vostri clienti.

Vediamo di seguito un elenco semplice e dettagliato degli interventi da prendere in considerazione:

Cookie

A seconda della classificazione e dei cookie installabili attraverso il vostro sito (ogni caso è a se) andrà adeguata la Cookie Law e il relativo banner/pop-up di alert.

Area “Informazioni Legali”

Si tratta di rendere disponibili due link, posti nel footer o in home page, che daranno accesso a due sezioni dedicate: a) “Informazioni Legali” e “Informativa Privacy”. Nella sezione “informazioni Legali” dovranno esser resi disponibili documenti in formato .pdf quali il “Consenso informato clienti e fornitori” e “Informativa clienti e fornitori”, opportunamente redatti da vostro consulente privacy, e dovranno esser resi disponibili i link alle sezioni “Cookie Law” e “Newsletter Policy” anch’esse opportunamente redatte da vostro consulente.

Form contatti

Come è ovvio che sia, se il vostro sito prevede form di contatto specifici che prevedano la raccolta di dati personali (nome, cognome,
email o altro), è bene prevedere prima del loro invio, la raccolta del consenso al trattamento. Tale raccolta prevede che sia riportata una semplice formula di informativa con link all’informativa completa presente sul vostro sito e due check MAI PRE-SELEZIONATI che confermino la presa visione dell’informativa e l’accettazione o meno al consenso al trattamento dei dati.

Informativa Privacy Policy e Copyright

Considerando che il vostro sito già dovrebbe disporre di questa sezione/pagina, si tratterà di adeguarla alla normativa vigente. La clausola di copyright non è altro che la clausola di “copyright” del sito, il cui testo sarà da redarre a seconda dei diritti che vorrete tutelare.

Newsletter

Per la normativa vigente, il termine “Newsletter” intende una comunicazione periodica solamente informativa e MAI promozionale. La gestione delle newsletter può essere molto semplice e richiede la sola iscrizione/dis-iscrizione e nessuna clausola privacy esplicita.

Se invece, le comunicazioni che inviate periodicamente contengono contenuti marketing, promozionali o pubblicitari di qualsiasi tipo o natura, allora stiamo parlando di “DEM” (Direct Email Marketing). In questo caso l’iscrizione deve riportare una clausola privacy e l’esplicita accettazione della stessa mediante 2 specifici consensi (check) come descritto nel caso dei form di contatto.

Raccolta del consenso dell’utente

Ai fine di una maggiore tutela della vostra azienda col GDPR diventa buona prassi, nel momento della raccolta dei dati personali, registrare data, ora e (se possibile) IP di origine della richiesta. Questa operazione può avvenire in molteplici modi, dalla registrazione nella mail inviata alla memorizzazione nel DB del sito; l’importante è che sia documentato il momento dell’avvenuto consenso in caso di future contestazioni.

Cancellazione e portabilità dei dai personali dell’utente

Infine, non sottovalutate altre due innovazioni portate dalla nuova normativa: la necessità di poter cancellare i dati specifici di un utente dalle varie sezioni del sito, come anche quella di esportarli e fornirli in caso di richiesta (portabilità dei dati personali). Tali funzionalità possono essere esercitate agendo opportunamente nel DB del sito; molte piattaforme software (es. WordPress) si stanno già attrezzando nelle ultime versioni per rendere queste operazioni eseguibili mediante backend.

Questi sono in sostanza gli interventi da prendere in considerazione per adeguare ogni sito internet alla vigente normativa GDPR. Se avete ancora dubbi o volete capire quali possano essere costi e tempi per adeguare il vostro sito contattateci pure.