GDPR e siti web, ne hai mai sentito parlare? Partiamo dall’inizio: GDPR è un acronimo che sta a significare General Data Protection Regulation, ovvero Regolamento Generale sulla Protezione dei Dati.
GDPR per siti web, di cosa si tratta?
Il GDPR è entrato in vigore a maggio 2018 funzionante in tutta la comunità europea, in Italia è andato a sostituire quello che era il vecchio Codice della Privacy del 2003. Si tratta di un regolamento che tutti i siti web devono avere per legge, che va ad illustrare come il sito stesso utilizza i dati degli utenti. Quindi, se possiedi un sito web, sia esso un semplice sito vetrina o un e-commerce più strutturato, devi anche tu inserire il GDPR per siti web. L’obbligo scatta dal momento in cui sul sito sono presenti cookies, form di contatto o iscrizione a newsletter, collegamenti con Google Analytics ecc.. Quindi, riassumendo, cosa fa il GDPR siti web?
- Informa i tuoi utenti su chi sei, cosa fai e come utilizzi i loro dati personali;
- Ti fa ottenere il consenso al trattamento dei dati da parte dei tuoi utenti;
- Permette ai consumatori di accedere e cambiare i loro dati;
- Informa gli utenti se i dati sono stati violati da te o da altri.
GDPR e siti web: e se scatta il controllo?
Avere un sito internet che pubblicizzi il proprio lavoro, al giorno d’oggi è fondamentale per riuscire a farsi trovare da nuovi clienti e posizionarsi su Google. È importante, però, che il sito sia a norma di legge, pena il pagamento di una sanzione che, a seconda dei casi, potrebbe risultare anche piuttosto salata. Pensare “ma tanto nessuno controlla” è sicuramente un’idea sbagliata, in quanto il controllo potrebbe invece arrivare in qualsiasi momento. Un sito web infatti, è molto semplice da verificare e bastano davvero pochissimi istanti. Le sanzioni previste per non aver adeguato il tuo sito alla GDPR sono piuttosto consistenti: si rischiano fino a 2 milioni di euro o il 4% del fatturato. Perché rischiare?
Cosa bisogna fare per adeguare il GDPR per siti web?
Ora che hai compreso perché è importante sistemare i moduli di privacy siti web, possiamo passare ai fatti. Cosa bisogna fare effettivamente per adeguare il GDPR per siti web? Innanzitutto dobbiamo sottolineare che si tratta di un procedimento complesso che è sempre bene far seguire da un legale, ancora meglio se specializzato per il trattamento dei dati online. Come agenzia noi di V.B. DIGITAL collaboriamo con professionisti del settore legale, per assicurare ai nostri clienti la realizzazione di un sito sicuro e a prova di controlli.
Privacy siti web
Il documento che riguarda la privacy siti web è quello più importante, in quanto dimostra se il sito si è semplicemente limitato a copiare la privacy policy da altri o se davvero l’ha adeguata alle proprie necessità. Secondo il regolamento europeo, nella normativa privacy per siti web devono figurare:
- L’introduzione sui contenuti del sito, quindi una breve descrizione dell’azienda e del suo lavoro
- I dati del titolare, ovvero l’azienda
- Il link a qualunque componente del sito che venga usato per memorizzare i dati degli utenti. Quindi link a plugin, software integrati ecc..
- Link a provider esterni, quali potrebbero essere Google Analytics e servizi di tracciamento utilizzati
- Eventuale iscrizione alla newsletter
- Il diritto di recesso in qualunque momento da parte degli utenti e i loro diritti generali
- Informazioni sul server utilizzato per lo sviluppo del sito
- Se esistono terze parti che gestiscono i dati dei consumatori (un esempio potrebbe essere MailChimp)
- Quali misure verranno messe in atto in caso di violazione dei dati
- Un’informativa estesa sui cookies utilizzati
Come hai potuto vedere, ci sono tantissime opzioni da prendere in considerazione quando si decide di mettere online il proprio sito web ed ognuna deve essere personalizzata sul proprio lavoro. Proprio per questo motivo non esistono dei modelli univoci di privacy policy, ma ognuno deve essere customizzato a seconda delle proprie necessità.
Obblighi di legge per siti web: i cookies
I cookies fanno parte dell’elenco degli obblighi di legge previsti per siti web previsti dal GDPR. A differenza di quanto accadeva precedentemente, dal 2018 i cookies devono comparire non appena si approda sul sito e devono essere accettati – anche se, in realtà, non accettarli non pregiudica l’effettiva navigazione – dall’utente. La loro descrizione deve essere integrata nell’informativa privacy di cui abbiamo precedentemente parlato e deve comprendere:
- Una breve descrizione di cosa sono i cookies e di come vengono utilizzati
- Come verrà prestato il consenso da parte dell’utente
- Quali sono i cookies utilizzati e le relative finalità
I cookies possono essere di diversa tipologia e non tutti hanno bisogno di un effettivo consenso. Quelli più importanti, ai quali bisogna fare attenzione e che necessitano del consenso, sono i profilanti, che registrano il comportamento dell’utente. In pratica, grazie ai cookies profilanti puoi capire quali sono i gusti del consumatore e fargli poi arrivare delle pubblicità strettamente mirate ai suoi interessi. Le altre tipologie di cookies si dividono tra tecnici – ad esempio quelli che ricordano le varie password degli account – e statistici – che raccolgono i dati in forma anonima -. Normalmente, per i cookies si utilizza un piccolo banner che si apre non appena l’utente arriva sul sito e sarà provvisto di link che rimanda al testo integrale.
Dati obbligatori sito web: i form di contatto
Anche per quanto riguarda i form di contatto, ci sono determinati dati obbligatori che devono comparire al fine di avere un modulo a prova di GDPR per siti web. Per qualunque form, vale l’idea della minimizzazione, ovvero si dovranno richiedere solo i dati strettamente necessari all’erogazione del servizio, senza eccedere.
Anche in questo caso dovranno essere esplicitate tutte le finalità della raccolta dati, ci dovranno essere le caselle di spunta dei consensi che non potranno essere già pre-selezionate automaticamente e un link che rimandi all’informativa privacy estesa.
L’adeguamento del plugin e della pagina di check-out per il GDPR siti web
Anche i plugin installati nel sito devono rispettare le regole previste dal regolamento europeo, soprattutto se prevedono form di contatto o il trattamento di dati relativi ai pagamenti. Infatti, tutti i plugin che utilizzi devono essere menzionati nell’informativa privacy ed è importante scegliere fin da subito un CMS aggiornato e che sia adeguato alla legge in vigore.
In caso di presenza di un e-commerce, anche la pagina di check-out andrà attentamente segnalata nella privacy policy, in quanto l’utente dovrà inserire non solo i suoi dati personali, ma anche quelli del proprio metodo di pagamento.
Sito web GDPR e back up
Il GDPR siti web prevede che anche il back up del sito faccia parte degli obblighi di legge. Questo perché comporta che i dati ottenuti, vengano conservati dal proprietario del sito nel tempo. Per assicurare una buona privacy, è bene:
- Fare un back up giornaliero e su più supporti diversi
- Far in modo che sia una sola persona – o comunque pochi soggetti – ad occuparsi del back up
- Assicurarsi di proteggere il supporto contenente i dati con password efficaci
Privacy siti web: cosa fare se viene violata?
Nonostante tutte le attenzioni che si possono avere, può succedere che qualcuno riesca a violare i dati dei tuoi utenti. Cosa fare in questo caso? Il GDPR prevede che il titolare dei dati comunichi la violazione entro e non oltre le 72 ore sia alle autorità competenti, che prenderanno in analisi il caso, sia agli utenti.
GDPR sito web: conclusioni
Come hai potuto notare, ci sono tantissimi fattori che portano il tuo sito a norma di GDPR ed è sempre bene rivolgersi ad esperti del settore, che saranno sicuramente in grado di elaborare una privacy policy a prova di controllo. Bisogna sempre ricordare che i dati dei clienti sono estremamente importanti ed è necessario preservarli da qualsiasi problema che potrebbe nascere!
