Come adeguare il sito web al GDPR
Non è azzardato affermare che il 25 Maggio 2018 è da considerarsi il giorno del “millennium bug” del trattamento dati.
E’ infatti entrato in vigore il nuovo Regolamento europeo generale sulla protezione dei dati denominato GDPR: General Data Protection Regulation.
Il regolamento GDPR assume forma concreta con il Decreto Legislativo 10 agosto 2018, n.101 che come si legge, fissa nella giornata del 19 settembre l’entrata in vigore definitiva del provvedimento.
In Gazzetta Ufficiale del 4 settembre 2018 è pubblicato il Decreto Legislativo 10 agosto 2018 n. 101: Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonchè alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati).
Viene applicato a tutti i tipi di imprese che offrono servizi o prodotti a persone e che si trovano nel territorio dell’Unione Europea.
Per quanto riguarda i siti web, le nuove norme puntano l’attenzione sul consenso al trattamento dei propri dati, prestato dal visitatore e sulla chiarezza delle informazioni a riguardo da riportare nelle pagine dedicate alla Privacy e Cookie Policy.
E’ necessario analizzare e rivedere se ed in che modo, si memorizzano ed eventualmente si trattano i dati sensibili (e non) degli utenti e riportare in maniera esaustiva i dettagli di questa analisi in un pagina dedicata (Privacy Policy).
L’altra questione è invece legata ai Cookie e quindi all’elaborazione di questi dati.
I cookie
I cookie, sono righe di testo contenute in file di piccole dimensioni inviati dai siti web al browser impiegato per la navigazione e che permettono di rendere funzionale il sito o di profilare l’utente.
E’ necessario, a questo punto, analizzare brevemente le tre principali categorie di cookie:
- Cookie tecnici, sono quelli utilizzati al solo scopo di erogare nel miglior modo il servizio.
Pensiamo, ad esempio, al cookie che ci permette di salvare la sessione e mantenere il login di un sito; - Cookie di profilazione, sono quelli rilasciati al fine di inviare messaggi pubblicitari in relazione alle preferenze dell’utente.
Pensiamo, ad esempio, quando si effettua una determinata ricerca su di un sito internet ed in seguito, grazie al cookie che ha memorizzato questa informazione, ci vengono proposti banner pubblicitari relativi alla ricerca effettuata; - Cookie di terze parti, sono quelli installati da un soggetto diverso dal gestore del sito.
Un esempio sono i bottoni social o le statistiche di Google Analytics.
Come adeguare il proprio sito web
La nuova normativa, prevede che il consenso fornito dagli utenti di un sito web deve essere informato ed esplicito.
I visitatori, quindi, devono avere la possibilità di consultare una Privacy Policy chiara ed esplicita riguardo i dati raccolti e memorizzati, da chi e per quanto tempo e allo stesso tempo devono confermare o negare di voler prestare il proprio consenso.
Per quanto riguarda i cookie, ogni sito web deve mostrare una finestra per la richiesta del consenso all’installazione ed il link alla pagina di dettaglio.
Dettaglio delle operazioni da effettuare sul proprio sito web
Privacy Policy
La Privacy Policy deve contenere tutte le indicazioni sulle tipologie di dati raccolti, la modalità e luogo del trattamento dati, il titolare del trattamento, le finalità, i dettagli sui singoli servizi utilizzati dal sito con indicazioni sulle finalità e modalità di cancellazione.
Il link alla pagina della Privacy Policy deve essere ben visibile.
E’ consigliabile quindi posizionarlo nel footer del sito.
Inoltre, deve essere inserito in ogni modulo di contatto anticipando la scelta del consenso.
Cookie Bar e Cookie Policy
Al visitatore che accede al sito è necessario mostrare una finestra con le indicazioni per prestare il consenso all’installazione dei cookie non tecnici.
In attesa della scelta dell’utente, questi devono essere preventivamente bloccati e riattivati solo quando l’utente presta il consenso all’installazione.
La finestra, inoltre, deve mostrare il link alla pagina Cookie Policy con i dettagli dei cookie installati, le indicazioni per esprimere il consenso o negarlo, il link alla privacy e alle modalità di disattivazione dei cookie di terze parti.
Moduli di contatto, richiesta servizi, pubblicazione commenti/recensioni
Tutti i moduli presenti sul sito web devono prevedere l’obbligo del consenso all’uso dei dati per le finalità previste dal modulo stesso.
Per ogni altro utilizzo è necessario predisporre un consenso di tipo “stratificato” che consenta all’utente di manifestare o negare il consenso per ogni altro tipo di finalità.
I moduli che prevedono l’invio di email al gestore del sito devono inviare all’utente una copia dei dati inseriti (courtesy mail).
Newsletter
Anche i moduli di registrazione alla newsletter devono prevedere il consenso “stratificato” al trattamento dei dati.
Il singolo invio deve consentire all’utente di poter gestire iscrizione e consenso prestato.
Ecommerce
I dati utilizzati dall’utente per la registrazione del proprio account sul negozio online e quelli relativi a spedizione e fatturazione prevedono l’adozione delle stesse misure sopra descritte.
I negozi online, inoltre, devono prevedere un sistema di gestione della portabilità dei dati e dare la possibilità all’utente di richiederne la cancellazione (diritto all’oblio).
Se sei interessato a saperne di più e desideri essere supportato nell’adeguamento del proprio sito web alla normativa GDPR, contatta la Neikos Digital Agency.
Condividi su: