Web Design

GDPR: sei sicuro che il tuo sito web sia a norma di legge?

GDPR: sei sicuro che il tuo sito web sia a norma di legge? Ecco cosa controllare.

Il 25 Maggio 2018 entra in vigore il nuovo Regolamento Europeo in materia di protezione dei dati personali (GDPR n. 679/2016). È tempo di rendere il tuo sito web conforme a norma di legge.

Il nuovo GDPR n. 679/2016 è in vigore il 24 maggio 2016 e diventerà direttamente applicabile in tutti gli Stati
membri dell’UE a partire dal 25 maggio 2018. Manca quindi pochissimo tempo per mettersi in regola.

E come? Quali sono i passaggi fondamentali che devi seguire per adeguare il tuo sito web al GDPR Europeo?

Qui di seguito vedremo punto per punto quali sono le nuove linee guida del GDPR da tenere in considerazione per non incorrere in sanzioni e per adeguare il proprio sito web.

Consenso informato e esplicito

La prima caratteristica fondamentale da tenere in considerazione circa la nuova normativa è che il consenso informato che l’utente da sul tuo sito web deve essere informato e esplicito.
Cosa significa?

Il tuo sito web deve dare modo ai tuoi visitatori di negare o modificare in qualsiasi momento il consenso al trattamento dei dati, ovvero: gli utenti devono poter cancellare i loro dati in qualsiasi momento lo vogliano. Non basta più quindi la semplice spunta all’accettazione dell’informativa sulla privacy, oppure il consenso all’utilizzo dei Cookies.
L’utente deve poter dare o negare tale consenso quando più gli pare e piace.
Non basta.
Il sito web deve mostrare una Privacy Policy ben definita che chiarisca quali sono i dati che verrebbero raccolti qualora l’utente dia il consenso.

Cookies

Ricordi la Cookie Law entrata in vigore il 3 giugno 2014 che ha portato tutti i siti web a mostrare obbligatoriamente l’informativa dei Cookies?
Con questo nuovo regolamento, la Cookie Law viene modificata sensibilmente, poiché ciascun singolo Cookie può essere considerato come dato personale qualora tramite tale cookie sia possibile risalire alla singola persona.

Ciò diventa un problema per te e il tuo sito web quando cookie di terze parti, compresi i cookie di analisi non anonimizzati, di pubblicità e di servizi come tool di sondaggio e di chat, essendo in grado di identificare l’utente, diventano soggetti alla normativa europea sul trattamento dei dati personali.

Nello specifico, con il nuovo GDPR, tu diventi responsabile della protezione dei dati raccolti tramite questi Cookie e sei tenuto a fornire agli utenti una chiara informazione su come questi dati verranno trattati.

Con il nuovo GDPR quindi è opportuno rivedere tutta l’informativa sui Cookies.

Consenso preventivo e documentato

Con la nuova direttiva UE si richiede che il consenso da parte degli utenti del tuo sito sia preventivo oltre che informato.
Inoltre, il GDPR richiede la documentazione di ciascun consenso, ovvero devono essere specificati quali saranno i dati dell’utente che verranno condivisi con i servizi di terze parti installati sul tuo sito web e dove verranno inviati.
È quindi importante informare l’utente per diversi aspetti:

  • Cosa viene registrato?
  • Chi sta registrando?
  • Dove sta registrando e dove verrà memorizzato il dato?
  • A quale scopo sta registrando?
  • Per quanto tempo?

Sanzioni

Hai tempo fino al 25 maggio 2018 per adeguare il tuo sito web al nuovo regolamento europeo. In caso ciò non avvenga, si incorre in una sanzione che può arrivare fino ad un massimo di 20 milioni di euro o al 4% del fatturato globale annuo.

Inoltre, le autorità di controllo avranno la possibilità di limitare o vietare un trattamento, con conseguenze economiche che possono essere anche più gravi di una sanzione (es: la sospensione totale di un servizio verso i clienti).

Quali aspetti valutare del tuo sito web?

Per capire se il tuo sito web ha necessità dell’adeguamento al GDPR (mettiti il cuore in pace: al 99,9% deve essere adeguato!), ci sono diversi aspetti e funzionalità da analizzare:

  • Moduli di registrazione utenti;
  • Commenti;
  • Moduli di contatto;
  • Analisi del traffico;
  • Plugin;
  • Tools di email marketing (es: newsletter).

Per tutti questi aspetti, devi valutare:

  • Quali dati memorizzano queste funzionalità?
  • Come tratto i dati memorizzati?
  • Il banner sull’informativa dei Cookies installato sul mio sito web, è conforme alla nuova normativa?
  • La Privacy Policy rispetta i requisiti richiesti dal GDPR?
  • Garantisco all’utente la cancellazione dei suoi dati?

Privacy Policy

Per risolvere il problema della stesura della Privacy Policy a norma di legge, è opportuno chiedere il supporto di un consulente legale, sopratutto se il tuo sito web presenta casi particolari da analizzare e regolamentare.

Banner per il consenso dei Cookie

Questo aspetto, come la Privacy Policy, è sicuramente il più ostico. Sicuramente il tuo sito web installa alcuni cookies nei browser degli utenti. Poiché spesso questi cookie sono estremamente utili per il normale funzionamento dei siti, eliminarli non è la strategia migliore. Ciò che resta da fare è quindi adeguare i cookie al GDPR.

Rispetto all’attuale banner sui Cookies presente sul tuo sito web, ciò che cambia con la nuova normativa è il fatto che il consenso deve essere una chiara azione affermativa dell’utente, sia se acconsenta, sia che non acconsenta, consentendone però sempre la navigazione.

Nello specifico, devi valutare sei il banner richieda un consenso:

  • informato e preventivo: l’utente deve essere informato in anticipo sui cookie presenti sul tuo sito web e sulle loro finalità e deve poter consentire o non consentire a ciascuna tipologia di cookie;
  • esplicito: il consenso o non consenso dell’utente deve essere una chiara azione affermativa e positiva;
  • registrato: il consenso deve essere registrato, ovvero devi avere la prova che l’utente abbia acconsentito o meno;
  • reversibile: l’utente deve poter ritirare il consenso in qualsiasi momento, pur continuando normalmente la navigazione sul tuo sito web.

Ti serve un aiuto?

Ci rendiamo conto che tale valutazione è difficile e che non ci sia la sicurezza che tutto venga analizzato alla perfezione, in quanto sono necessarie conoscenze sia tecniche che legali approfondite.

Per questo i Web Heroes vengono in tuo aiuto, offrendoti un servizio di Consulenza sulla valutazione del tuo attuale sito web e sulla messa a norma rispetto al GDPR n. 679/2016.

Contattaci per una consulenza

Orari ufficio

dal lunedì al venerdì, dalle 9:30 alle 18:00