(+39) 380 5121303

info@informaticapratica.it

Come adeguare sito web al GDPRTutto quello che c'è da sapere sul nuovo regolamento europeo

Come adeguare sito web al GDPR

Che cos’è e come adeguare sito web al GDPR

Con l’introduzione del nuovo regolamento europeo in materia di privacy e di trattamento dati (GDPR), le aziende che possiedono o gestiscono un sito web devono adeguarsi alle nuove regole per non incappare in sanzioni. Il nuovo regolamento ha colto impreparati tutte le aziende e i professionisti che operano su internet, vista la complessità delle norme e la difficoltà ad attuarle, per fortuna esistono dei professionisti che si occupano di conformare le pagine web al GDPR. Vediamo quali sono le novità introdotte dal GDPR e come attuarle e introdurle nel tuo sito web.

IL GDPR: definizione e normativa di riferimento 
Prima di capire come devi modificare e aggiornare il tuo sito web per essere conforme alla nuova normativa sulla privacy, vediamo che cosa è il GDPR e soprattutto quale è la normativa di riferimento. Il GDPR (General Data Protection Regulation, in italiano Regolamento generale sulla protezione dei dati) è il regolamento UE 2016/679 emanato dalla Commissione Europea per uniformare la materia della privacy e del trattamento di dati personali a livello europeo. Il regolamento UE è entrato in vigore nel maggio 2018 e sancisce l’obbligo per le aziende e i professionisti che operano su internet di uniformare i siti web secondo le regole della privacy. L’introduzione del GDPR ha come scopo di tutelare gli utenti e di semplificare e rendere più trasparenti le modalità per la raccolta dei dati personali.

La privacy policy: come adeguarla al GDPR
Prima dell’introduzione del GDPR era consuetudine fare un copia e incolla da altri siti della cosiddetta privacy policy un’operazione che adesso non è più possibile visto che ogni titolare di sito web deve redigerne una personale che chiarisca come vengano utilizzati i dati personali raccolti. In particolare, vi forniamo alcuni consigli se vuoi redigere la tua privacy policy nel pieno rispetto delle prescrizioni di legge. Innanzitutto, il tuo documento di privacy policy deve essere suddiviso in diverse sezioni:
– privacy policy: inserire il riferimento alle norme di legge del GDPR;
– titolare del trattamento: fornire i dati personali del titolare del trattamento (amministratore o responsabile sito web)
– la terza sezione è dedicata ai Cookie, dove bisogna specificare come verranno raccolti i dati, inoltre è opportuno specificare anche come vengono utilizzati i cosiddetti i cookie tecnici che vengono utilizzati è per rendere più fruibile e navigabile il sito web. Sempre in questa sezione è obbligatorio indicare anche come funzionano i cookie di terze parti, per consentire all’utente di disabilitarli o di non consentire l’utilizzo della raccolta dati da parte di altri siti web;
– nella quarta sezione devi indicare con precisione le modalità di raccolta dati, è questa la parte centrale del documento e deve essere redatta con precisione, con un linguaggio semplice e comprensibile e specificando quali sono le informazioni raccolte;
– finalità del trattamento dati: bisogna specificare per quale motivo vengono raccolti i dati personali e soprattutto bisogna specificare per quanto tempo verranno conservati.
Alcuni nel documento di privacy policy indicano anche quali sono i diritti dell’utente, inserendo i vari articoli di legge presenti nel GDPR che si riferiscono a tale argomento. L’informativa per la privacy deve essere quindi scritta con precisione e con l’assistenza di professionisti che conoscono la normativa GDPR nel dettaglio. Una informativa poco esplicativa, senza richiami agli articoli di legge e soprattutto poco comprensibile, potrebbe farvi incorrere in sanzioni pecuniarie.

Come adeguare sito web al GDPR
Modalità di raccolta dei dati personali 

Per quanto riguarda la quarta sezione relativa alle modalità di raccolta dei dati personali è opportuno specificare che il sito fa uso di log files (file di testo) dove vengono conservate le informazioni raccolte in maniera automatizzata quando l’utente visita il tuo sito. Se nel tuo sito sono presenti dei form di contatto o per accedere a determinati funzioni è necessario inserire la propria mail personale o altri dati sensibili (è il caso dei siti web di ricerca del lavoro) bisogna presumere che l’utente abbia accettato l’informativa della privacy e che abbia espresso il suo consenso. Il consenso, a differenza della disciplina precedente, deve essere volontario e consapevole, specifico, inequivocabile e informato per escludere il titolare del trattamento dati da qualsiasi responsabilità.

Modifica dei moduli di contatto e dell’iscrizione alla newsletter
Visto che con la nuova disciplina in materia di privacy è necessario che l’utente esprima un consenso volontario e consapevole, è opportuno modificare sul tuo sito tutti i moduli che presuppongono l’inserimento di dati personali (form di contatto, richiesta informazioni, invio di materiale pubblicitario, iscrizione alla newsletter, ecc.) visto che prima veniva espresso di default. In ognuno di questi moduli bisogna inserire obbligatoriamente una casella riguardante il consenso al trattamento dei dati personali che deve essere sbarrata dall’utente per poter raccogliere i suoi dati. Il consenso deve essere espresso anche per le cosiddette soft-spam, cioè quei messaggi a carattere pubblicitario che l’utente ha già acconsentito a ricevere iscrivendosi alla newsletter, ma tali promozioni dovranno riguardare esclusivamente i prodotti e i servizi de tuo sito web e non si estendono a terze parti. Per consentire all’utente di avere piena libertà di scelta di interrompere la sottoscrizione alla newsletter, nelle mail promozionali inviate deve essere sempre presente il tasto “unscribe”. Quando l’utente compila un modulo di contatto con i dati richiesti, prima di poter inviargli del materiale pubblicitario o altre informazioni, deve confermare la propria iscrizione tramite email.

Gli obblighi del titolare del sito web
Nel GDPR vengono specificati gli obblighi che ha il titolare del sito web o di colui che si occupa del trattamento dati, che possono essere così riassunti:
– redigere e pubblicare l’informativa della privacy contenente anche la cookie policy;
– se sono presenti cookie di terze parti, devi indicare il collegamento alla privacy policy degli altri;
– devi chiedere espressamente il consenso per poter utilizzare e conservare i dati degli utenti;
– se si verificano delle violazioni, entro 72 ore devi effettuare una comunicazione al Garante della Privacy e allo stesso tempo informare l’utente che ha subito tale abuso.

Proteggere i dati personali acquisiti 
Visto che la nuova normativa in materia di privacy ah come scopo principale quello di proteggere i dati sensibile degli utenti è auspicabile che il titolare del sito web provveda a potenziare la sicurezza del proprio database. Il GDPR, in alcuni articoli, menziona la cifratura come sistema per proteggere i dati personali, ma non lo impone come obbligo di legge, quindi se non si applicano precisi sistemi di sicurezza non si incorre in sanzioni. Se però vuoi evitare violazioni o manomissioni puoi sempre decidere di crittografare i tuoi database, cifrare le password o i dischi fisici e tanti altri piccoli accorgimenti che possono evitarti spiacevoli seccature.

Il responsabile della protezione dati 
Tra le tante novità introdotte dal GDPR bisogna segnalare anche quella relativa alla creazione di una nuova figura professionale: il responsabile della protezione dati. Il cosiddetto DPO (Data Protection Officer) è una figura professionale che si trova all’interno dell’azienda o uno specialista esterno che si occupa della protezione dei dati. Il DPO per essere scelto tra i dipendenti dell’azienda deve possedere alcuni requisiti professionali: conoscenza approfondita della normativa in materia di privacy e capacità di gestire dati sui sistemi informatici. Il responsabile della protezione dati deve essere obbligatoriamente presente all’interno delle aziende medio-grandi visto che quotidianamente gestiscono una mole elevata di dati personali. Il DPO è fondamentale per monitorare l’ingresso dei dati personali e evitare spiacevoli violazioni, inoltre è la figura di collegamento tra l’azienda che gestisce il sito web e il Garante della Privacy.

Come adeguare sito web al GDPR con Informaticapratica
Dopo che abbiamo analizzato come cambiano i siti web con l’avvento della nuova normativa sulla privacy, ti starai sicuramente chiedendo come poter attuare queste modifiche anche sulle tue pagine internet (e-commerce, blog, sito web, pagine social) senza incorrere in spiacevoli sanzioni amministrative. La risposta è semplice: rivolgersi a degli esperti informatici che si occupano di adattare e implementare il tuo sito web in ottemperanza all’introduzione del GDPR. Noi di Informapratica ci occupano di installare e settare tutti i plugin per il blocco preventivo dei cookie, di tracciare ogni dato personale degli utenti acquisiti tramite moduli o form di contatto, newsletter e cookie. Se ancora non hai redatto la tua privacy policy o hai la necessità di modificarla e aggiornarla, ti basterà chiedere ad Informapratica e il tuo sito sarà conforme ai requisiti di legge previsti dal GDPR. Non tutti sanno che la normativa inerente la privacy e il trattamento dati è in continua evoluzione, quindi è sempre opportuno rivedere e controllare periodicamente il tuo sito web, per questo Informapratica ti fornisce anche un utile servizio di manutenzione annuale delle tue pagine internet.

L’operazione di aggiornamento del GDPR con l’ausilio di esperti del web può diventare un’operazione davvero semplice e immediata.
Puoi contattarci per maggiori informazioni.

Written by alessio

Da oltre 10 anni sviluppo il tuo business sul Web con i Social Media, Wordpress, i Tour Virtuali Google, passione e professione digitale. Website: http://www.informaticapratica.it