Il 25 Maggio 2018 è scaduto il termine per l’adeguamento al GDPR.
Ti chiederai quindi: cosa fare con la GDPR sul mio sito web? Il mio sito è adeguato a questa normativa?
Indice dei contenuti
Informazioni generali
Per prima cosa va fatto un chiarimento per capire meglio cosa fare con la GDPR su un sito web:
La GDPR ovvero la General Data Protection Regulation, non interessa solamente la parte web di un’azienda, ma si occupa di tutte le circostanze in cui vengono trattati dati personali.
Tanto per semplificare il concetto: se raccogli l’anagrafica dei tuoi clienti su un modulo cartaceo, oppure se utilizzi la posta per inviare del materiale promozionale personalizzato, oppure se archivi le anagrafiche dei tuoi clienti in qualche software di backup oppure un CRM, tutte queste situazioni sono regolamentate dalla GDPR.
Ti chiederai come mai invece si sente parlare soltanto della parte web e non di tutto il resto. Probabilmente per il fatto che qualche anno fa, se ti ricordi, era stato chiesto a tutte le aziende di mettersi in regola con la Privacy Policy e con la Cookie Law, quindi molti hanno pensato al GDPR come una loro semplice estensione.
Purtroppo però non è così: la GDPR, per quanto riguarda il tuo sito web è solamente complementare alla Privacy, ma non sostitutiva, mentre per quanto riguarda la Cookie Law, essendo la GDPR molto più restrittiva e dettagliata può essere adottata al suo posto (La Cookie Law è il Provvedimento dell’8 Maggio 2014 – trovi il testo completo cliccando qui).
Ti sottolineo che io mi occupo solamente del GDPR in funzione del sito web, per quanto riguarda l’archiviazione dei dati personali all’interno della tua azienda o il loro trattamento ti suggerisco di chiedere una consulenza ad uno studio legale specializzato in materia.
L’obbligo di adeguarsi alla GDPR è esteso a tutti i proprietari di un sito web?
Sì, qualsiasi sito web che preveda un modulo di contatto in cui vengano inseriti i dati dell’utente ha l’obbligo di adeguarsi al regolamento, l’obbligo intercorre inoltre in tutti i siti che abbiano dei cookie installati (i cookie sono delle piccole porzioni di codice che elaborano dei dati).
Cosa bisogna fare sul sito web per essere in regola?
Se già il tuo sito era già adeguato “per davvero” alla vecchia normativa sulla privacy, (il trattamento dei dati personali ai sensi dell’art. 13 del D.Lgs. n.196/2003), le modifiche da fare sono soltanto alcune.
Tuttavia qualcosa va fatto in ogni caso, tenuto conto della nuova intenzione di garantire maggiore tutela dei dati e uniformità a livello europeo su questa importante tematica, da parte del Parlamento Europeo.
A differenza di quanto succedeva prima ora il consenso di essere tracciato dai cookie deve essere esplicito, non può più esserci tacito assenso.
I cookie vengono divisi in 4 categorie: tecnici, di preferenza, di statistica e di marketing. Ogni categoria deve avere un consenso specifico e alternativo agli altri. Un utente potrà scegliere di accettare tutto, niente, o solo alcuni cookie (l’avrai visto sul banner che ti è comparso aprendo il mio sito).
L’utente deve fornire un consenso che sia inequivocabile, liberamente dato, volontario, specifico e informato.
I cookie devono essere specificati correttamente, anzitutto con un’informativa sintetica (il classico banner dei cookie con al suo interno le spunte di accettazione) e successivamente con un’informativa estesa in cui verranno specificati come vengono trattati tutti i dati registrati dai cookie, la loro finalità, la durata della loro conservazione, come avere accesso a quei dati, come chiederne la cancellazione.
In poche parole, con il nuovo regolamento GDPR, ogni sito che raccoglie, memorizza o utilizza qualche dato di un utente EU dovrà rispettare i seguenti parametri:
- Informare gli utenti
- Ottenere il loro esplicito consenso
- Consentire l’accesso ai dati raccolti
- Informare su eventuali violazioni dei dati
Il Garante della Privacy ha rilasciato una guida in sintesi che puoi consultare per fugare qualche dubbio. La trovi cliccando qui.
Sul sito della Commissione Europea trovi invece un’infografica in inglese: clicca qui.
Cosa posso fare per adeguare il mio sito web?
Le strade da percorrere sono diverse, a seconda della situazione in cui ti trovi con il tuo sito web.
Se hai un piano di manutenzione attivo e un abbonamento annuale alla gestione della Privacy con me non devi fare niente (bello vero?), poiché ho deciso di includere gratuitamente questo aggiornamento. Sto adeguando il tuo sito web al GDPR proprio in questi giorni, senza alcun costo aggiuntivo per te, per ringraziarti della fiducia che riponi nei miei servizi (considera che per mettere a norma ogni sito ci vogliono all’incirca 2 ore di lavoro, senza considerare tutte le ore di formazione che ho dovuto fare in questi ultimi mesi).
Ti ricontatterò sicuramente nei prossimi giorni per fornirti tutti i dettagli.
Se non hai un abbonamento annuale alla gestione della Privacy né un piano di manutenzione attivo non sei a norma né con la GDPR né tantomeno con i regolamenti sulla Privacy, che come ti ho spiegato prima sono complementari. Ma non temere, ho preparato per te che stai leggendo questo articolo un’offerta con un prezzo scontato fino al 30 aprile, attraverso la quale potrai mettere a norma il tuo sito web sia per la Privacy che per il GDPR ed evitare di incorrere nelle sanzioni amministrative.
Per scoprire come fare ti basterà cliccare qui e seguire le istruzioni.
Grazie per aver letto tutto l’articolo e a presto.
Alice