Privacy Policy GDPR siti web: il tuo sito web è a norma di legge?

//Privacy Policy GDPR siti web: il tuo sito web è a norma di legge?

E’ importante specificare che la normativa privacy riguarda soltanto i siti web che raccolgono dati personali degli utenti.

Se abbiamo ad esempio un sito vetrina fine a se stesso, dove c’è una pagina dedicata ai prodotti commercializzati dall’impresa, una pagina di presentazione dei valori dell’azienda e un’altra dedicata a dare info sui contatti dell’azienda, allora l’adeguamento potrebbe essere superfluo.

 

Attenzione, basta che siano installati dei cookie, oppure che ci sia un form di contatto, o un social widget o Google Analytics, che allora il tuo sito web si deve uniformare alla normativa europea GDPR poichè tratta i dati personali degli utenti. 

Ogni sito internet deve redigere la privacy policy in base a come vengono raccolti i dati degli utenti e all’uso che ne viene fatto.

 

Non esiste quindi un modello standard di adeguamento sito web al GDPR.

Una volta che il sito web è stato conformato al GDPR, gli obblighi non finiscono: la protezione dei dati prosegue lungo tutta la durata del trattamento, fino alla loro eventuale cancellazione se richiesta.

Attraverso il sito internet devono essere garantiti tutti i diritti e rispettati tutti i principi che sono alla base del GDPR e che sono indicati nello specifico nella nostra guida al GDPR. 

 

Nel GDPR per siti web non entrano in gioco solo i moduli che riguardano il consenso e che appaiono sul front-end del sito, ma anche i plug-in installati, i codici di tracciamento, il CMS utilizzato e la piattaforma hosting su cui è ospitato.

 

Quindi per essere conformi alla normativa privacy ci vuole sicuramente il supporto di una persona esperta per non rischiare multe pesanti.

 

Quali sono gli aspetti da analizzare nel GDPR per siti web

 

La privacy policy descrive le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che consultano il contenuto e usufruiscono dei servizi proposti dal sito stesso.

Normalmente nella privacy policy del sito ci deve anche essere il richiamo alle specifiche norme di riferimento con relativo link.

Il regolamento europeo è molto chiaro sulle informazioni minime che devono essere presenti nella policy, che sono: 

  • Breve introduzione sui contenuti del sito = cosa fa l’azienda, quali sono i contenuti del sito internet.
  • Dati del titolare = il titolare dei dati è colui che tratta i dati, quindi corrisponde all’impresa titolare del sito internet. Vanno specificati nome e indirizzo del luogo dove i dati vengono trattati.
  • Link ai provider di terze parti = Google Analytics, Facebook Pixel, Inside Tag di LinkedIn e altri servizi di tracciamento.
  • Link a plug-in, applicazioni o software che memorizzano i dati dell’utente, ad esempio e-commerce o altri software con servizi in abbonamento.

 

Vanno anche indicate tutte le informazioni sui dati raccolti: 

  • modalità di trattamento
  • finalità di trattamento
  • modalità di conservazione
  • comunicazione e diffusione a terze parti
  • Tutte le informazioni sui dati forniti attraverso i form di contatto, come vengono conservati e con quale finalità.

Diritti degli interessati: 

  • le persone fisiche i cui dati sono trattati, hanno diritto in qualunque momento di chiedere la conferma dell’esistenza dei dati, di conoscerne contenuto e origine.
  • Possono anche chiedere la rettifica o l’aggiornamento degli stessi.
  • Possono altresì chiedere la cancellazione, la trasformazione in forma anonima o il blocco se il loro trattamento viola la legge.
  • Devono essere specificati gli indirizzi e-mail a cui rivolgere le richieste.


Nel caso di Newsletter,
se vengono richiesti i dati per l’adesione al servizio di newsletter ci sono ulteriori adempimenti: 

  • Inserimento del link alla privacy policy del provider di posta elettronica;
  • Descrizione dettagliata dei dati raccolti attraverso l’e-mail marketing.

 

Pagina di check-out, se il sito web è un e-commerce bisogna specificare quali dati vengono raccolti nella pagina di check-out e come vengono conservati;

Informativa estesa sui cookie, mentre l’informativa breve è nel banner che compare quando accediamo al sito per la prima volta, l’informativa estesa deve invece specificare le finalità di uso dei dati raccolti: quali tipi di cookie sono attivi sul sito e le modalità di accettazione e di cancellazione dei cookie stessi;

Terze parti che processano i dati, se il piano marketing prevede il collegamento del sito a servizi di terze parti come Activecampaign, PayPal, Mailchimp, ci deve essere il link anche alla loro privacy policy;

Trasferimento dei dati a siti terzi: se presente deve essere specificato scopo e modalità;

 

Ma cosa sono esattamente i COOKIES? I cookie sono file di testo che inseriti sul sito, catturano le nostre informazioni e rimangono nel browser di ricerca.

I cookie si raggruppano in tre tipologie, che si distinguono in base alle informazioni che memorizzano:

  1. Tecnici: sono quelli che forniscono all’utente alcune funzioni che gli facilitano la navigazione. Ad esempio l’accesso ad un profilo senza fare il login tutte le volte, o la conservazione dei prodotti nel carrello dell’e-commerce per alcuni giorni. Per quanto riguarda Google Analytics la raccolta dati può rientrare nei cookie tecnici solo se anonimizzato;
  2. Statistici: raccolgono dati in forma anonima e servono ai proprietari dei siti web a capire come gli utenti interagiscono con le pagine;
  3. Profilanti: permettono di raccogliere quei dati personali che consentono di far arrivare agli utenti promo personalizzate. Spesso sui siti sono installati per questo scopo anche i cookie di terze parti. 

 

Per quanto riguarda invece la disciplina dei dati personali, i problemi sono due: uno relativo alla privacy, cioè quali dati vengono registrati, l’altro relativo alla trasparenza, cioè chi ti monitora, per quale scopo e per quanto tempo.

 

Per la gestione della disciplina dei dati personali, si fa riferimento alla Cookie Law entrata in vigore nel giugno del 2015.

Questa legislazione stabilisce che prima che i cookie vengano installati sul sito, l’utente deve darne il consenso al trattamento. Tuttavia il consenso esplicito è richiesto solo per i cookie profilanti che, in base alla ratio del gdpr per i siti web, sono border-line con la lesione del diritto alla privacy. Quindi l’acquisizione del consenso deve avvenire seguendo una procedura specifica:

  • attivazione di un banner ben visibile appena si apre il sito web per la prima volta.
  • il banner deve contenere le info circa modalità e finalità del trattamento ben specificate (informativa breve).
  • i consensi non possono essere preselezionati, e non può corrispondere al rilascio del consenso lo scroll della pagina.
  • possibilità di selezionare quali consensi dare, quindi per ogni finalità.
  • Se ci sono cookie profilanti del sito o anche di terze parti, è necessario separarli affinché l’utente sia libero di scegliere se flaggare uno, nessuno o entrambi.
  • Il consenso deve essere dato attraverso un’azione positiva inequivocabile (selezione e spunta).
  • presenza del link all’informativa estesa, solitamente inserita nella privacy policy.

 

Inoltre in base alla normativa europea esiste anche l’obbligo di conservazione del consenso fornito dall’utente.

Quindi è quanto meno necessario l’accettazione del cookie tecnico che permetta di conservare i dati raccolti..

Se non sono previste attività di “profilazione”, i cookie tecnici e quelli analitici non sono soggetti al blocco preventivo.

In base a quanto indicato, risulta evidente come sia importante rivolgersi e utilizzare servizi forniti da esperti del settore, con esperienza e certificazioni idonee al fine di tutelare la sicurezza dei dati e della propria rete informatica.

 

Sei interessato ad una analisi o al supporto tecnico riguardante la sicurezza della rete o del tuo sito internet?

 

CONTATTACI al 0541-625450 o scrivi una mail a info@computernext.it

 

No comments yet.

Leave a comment

Your email address will not be published.

Accetto la Privacy Policy if( get_option( 'gdpr_consent_until_display' ) === '1' ){ ?>* for } ?> if( get_option( 'gdpr_consent_until_display' ) === '1' ){ ?> Click to select the duration you give consent until. } ?>

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.