Il Blog

Rimani sempre aggiornato con le nostre news
GDPR e Aziende: anche i siti sono a rischio?
27 Jul 2018

GDPR e Aziende: anche i siti sono a rischio?

Scritto da Riccardo Brambilla

Tutti abbiamo sentito parlare del GDPR, questo nuovo Regolamento europeo entrato in vigore il 25 Maggio di quest’anno le cui sanzioni partiranno, dopo una deroga, da Settembre.

A tal riguardo, molte sono le conseguenze che questo Regolamento ha nei confronti dei nostri siti e delle nostre attività di campagne di Marketing. Ma quali sono?

Facciamo un passo indietro e, per cercare di capire in che modo il GDPR influisce sulle nostre attività, cerchiamo di avere un’idea concreta di questo Regolamento.

Cos'è il GDPR

Il Regolamento sulla Protezione dei Dati Personali, comunemente noto come GDPR, è una legge sulla protezione dei dati personali il cui scopo è duplice: da una parte tutela i cittadini europei che prestano il consenso al trattamento dei dati personali e, dall’altra, regolamenta in maniera più uniforme l’aspetto della Privacy nei diversi paesi europei.

Il tuo sito è a norma?

Con questa nuova normativa, il consenso fornito dagli utenti del tuo sito web deve essere essenzialmente informato ed esplicito. Questo significa che tutti i visitatori del tuo sito web devono confermare di voler prestare il proprio consento al trattamento dei loro dati personali e, nel contempo, tutti i siti web devono mostrare una chiara Privacy Policy indicando esattamente quali dati verranno raccolti e memorizzati, da chi e per quanto tempo.

In qualità di proprietario del sito web, devi dare la possibilità ai tuoi visitatori di negare o modificare in qualsiasi momento il consenso al trattamento dei dati personali (gli interessati devono poter cancellare i loro dati in qualsiasi momento). In mancanza di adeguamento, la sanzione stabilità può arrivare fino ad un massimo di 20 milioni di euro o al 4% del fatturato globale annuo, se superiore.

Ma in pratica che aspetti devo guardare del mio sito per vedere se è GDPR Compliance?

Aggiornare la Privacy Policy per renderla conforme alla nuova legge europea.

Il modo con il quale gestisci e memorizzi i dati sensibili. Se la modalità di raccolta di dati è piuttosto standardizzata, potrai optare per un servizio standardizzato, che sarà di sicuro meno oneroso di un supporto di un consulente legale. Da tenere comunque in considerazione sono 3 aspetti:

  • Diritto di accesso: gli utenti devono avere la possibilità di accedere ai propri dati personali. Devi quindi informare gli utenti del motivo per cui raccogli i loro dati, come vengono elaborati o conservati.
  • Diritto all’oblio: gli utenti hanno il diritto di chiederti la cancellazione dei propri dati.
  • Portabilità dei dati: gli utenti hanno la possibilità di trasferire i propri dati personali da un sistema di elaborazione elettronico ad un altro. In questo caso invece è necessario trovare un sistema per consegnare i dati agli interessati che ne faranno richiesta.

La soluzione più veloce è direttamente fornita da Wordpress, se utilizzate questo CMS, grazie ai suoi aggiornamenti nella versione 4.9.6 oppure per WooCommerce con la versione 3.4.0 (entrambe in continuo aggiornamento).

I Cookie e, nello specifico, il banner per il consenso sui cookie. Il consenso deve rispettare i nuovi requisiti previsti dalla nuova legge sui dati personali. Se il tuo sito web installa nei browser dei visitatori qualsiasi cookie in grado di identificarli, hai solo due scelte: o elimini questi cookie o li adegui al GDPR europeo.

Nella pratica, i banner che richiedono il consenso sui cookie possono considerarsi conformi al GDPR europeo solo se garantiscono che il consenso sia:

  • informato e preventivo: l’utente deve essere informato in anticipo delle finalità dei cookie, e deve essere possibile selezionare e deselezionare i vari tipi di cookie.
  • esplicito: il comportamento dell’utente deve essere inteso come un’azione affermativa e positiva.
  • registrato: devi avere la prova del consenso.
  • reversibile: gli utenti, in qualsiasi momento, devono poter ritirare il loro consenso. Gli utenti del tuo sito web devono avere la possibilità di rifiutare i cookie e di continuare normalmente la navigazione sul tuo sito web.

Il GDPR ha posto un nuovo livello obbligatorio di sicurezza dei dati degli utenti come mai prima d’ora. Ogni azienda con partita IVA su suolo Europeo deve assolutamente adeguarsi.

Sei incerto su quale sia il migliore approccio per il tuo sito per essere GDPR Compliance? NOI POSSIAMO AIUTARTI