Come adeguare il tuo sito web al GDPR?
Il Regolamento generale sulla protezione dei dati, meglio conosciuto come GDPR, è entrato in vigore il 25 maggio 2018. Vediamo quali sono i punti principali della nuova normativa e come adeguare il proprio sito web.
Ogni sito web rappresenta un caso unico e che quindi deve adeguarsi alla nuova normativa secondo la propria attività digitale: per questo motivo può essere utile rivolgersi a tool specifici oppure richiedere la consulenza di un avvocato o infine richiedere la consulenza personalizzata Fablab.
Il mio sito web deve adeguarsi alla nuova normativa?
Il GDPR riguarda tutti i titolari dei siti web che raccolgono, elaborano e archiviano dati personali. I dati sono spesso raccolti automaticamente, attraverso strumenti di analisi e di profilazione che permettono di migliorare la navigazione degli utenti e di fornire metriche e statistiche sull’andamento della propria attività. I dati personali indicati e regolamentati dalla normativa sono nome e cognome, indirizzo, data di nascita, dati bancari, località, email, indirizzi ip e id cookie.
Queste informazioni sono praticamente trattate da qualsiasi sito web, pertanto la normativa obbliga all’adeguamento quasi tutti i siti web. Analizzando alcuni casi pratici, devi adeguare il tuo sito web alla normativa se hai un form di contatto, se i tuoi clienti possono registrarsi alla tua newsletter o direttamente al tuo sito web, se possono commentare contenuti come articoli e attività, se il tuo sito web è collegato ai Social Network e se raccogli Indirizzi IP o dati tramite strumenti di tracciamento (come ad esempio Google Analitycs).
Cosa deve contenere la mia Privacy Policy?
La Privacy Policy è un documento indirizzato ai visitatori del tuo sito web in cui descrivi la modalità di raccolta e di trattamento dei dati sul tuo sito. Per la stesura della Privacy Policy, ti consigliamo di consultare un legale oppure rivolgerti a strumenti specifici che puoi reperire online o richiedere la nostra consulenza. Una Privacy Policy conforme alla normativa GDPR deve contenere:
· Lo scopo del trattamento dei dati.
· I dati del titolare e del responsabile del trattamento dei dati.
· Come avviene l’autorizzazione al trattamento dei dati da parte degli utenti.
· Il destinatario del trattamento.
· Il periodo di archiviazione dei dati.
· Il riferimento alle eventuali terze parti alle quali i dati vengono trasmessi (in un paese terzo o a livello internazionale).
· Il diritto del visitatore di essere informato sui propri dati, di chiederne l’eliminazione in qualsiasi momento e di di rivolgersi al garante per la privacy.
· Il diritto del visitatore di rivolgersi al garante per la privacy.
· Il riferimento a tutti i servizi terzi che utilizzi all’interno del tuo sito web, come ad esempio Google Analytics o Facebook.
Quali sono le azioni che devo compiere sul mio sito web?
1.Creazione di una pagina Privacy Policy e collegamento all’interno del sito web
La stesura della Privacy Policy e la sua raggiungibilità è elemento fondamentale per quasi tutte le altre operazioni che dovrai effettuare sul sito. Dopo aver quindi stilato la Privacy Policy dovrai renderla raggiungibile sul tuo sito web. Ti consigliamo di inserire il link alla Privacy Policy nel piè di pagina del sito, come voce di un menu, in modo che sia raggiungibile su tutte le pagine.
2.Banner per accettazione Cookie Policy e informativa estesa
Se non lo hai ancora fatto, attiva il banner della cookie policy e crea una pagina specifica con tutte le informazioni sui cookie del sito web. Per tutte le informazioni su come creare la pagina e attivare il banner guarda il riquadro di approfondimento n°1
3.Inserimento accettazione sui Form di Contatto
Devi inserire nel form di contatto una checkbox con un testo proforma che l’utente dovrà spuntare per poterti inviare la richiesta. Aggiungi il link alla Privacy-Policy in un testo accanto il tuo form di contatto.
Ricorda di rendere obbligatoria la spunta sull’accettazione. Se tratti dati sensibili dei tuoi utenti è consigliabile farsi consigliare dall’Ordine dei Medici o da un legale esperto in questo settore.
4.Inserimento accettazione sulla newsletter
Devi inserire una checkbox anche per l’accettazione Privacy nel caso di iscrizione alla Newsletter.
