La normativa sulla privacy GDPR: checklist per mettere in regola il tuo sito
  • Checklist come adeguare il tuo sito al gdpr sulla privacy

    Temi che le multe salate previste nella nuova normativa sulla privacy possano colpire la tua azienda? Oppure non hai mai sentito parlare di questa legge? Ecco una pratica checklist che ti aiuterà ad adeguare il tuo sito al GDPR.

    Se non dovessi saperla già, ti do una brutta notizia: il prossimo 25 maggio il tuo sito sarà un fuorilegge.

    Sta per entrare in vigore un nuovo provvedimento legislativo dell’Unione Europea. Il suo nome è Regolamento Ue 2016/679, per gli amici GDPR.

    Giuristi

    Dilettanti

    Portano

    Rovina

    Scherzo, in realtà sta per General Data Protection Regulation:  ciò non toglie che per molti corrisponda ad una calamità già pronta ad abbattersi sulle nostre aziende nella maniera più brutale possibile. Le multe, si dice, vanno da un minimo del 2% del fatturato fino ad un massimo di cessione della primogenitura. Qualcuno dice che il Garante della privacy, per chi non ottempera, ha già ripristinato l’istituto dello ius primae noctis.

    Ma cosa c’è di vero?

    Solo una cosa: devi fare alcune modifiche al tuo sito per renderlo GDPR Compliant, ovvero conforme a questa norma, da molti citata, ma da pochi realmente letta. Un po’ come la Bibbia.

    Per curare gli attacchi di panico che ti sono venuti se hai letto una qualsiasi discussione su un Forum o un qualsiasi articolo di giornale sull’argomento, ho io quello che ci vuole: una checklist ragionata e tecnica degli interventi che potresti fare da subito per adeguare il tuo sito.

    Iubenda tool per informativa privacy
    Una piccola premessa: ci sono diversi tool online che possono darti una mano nell'ardua impresa di rendere il tuo sito conforme al GDPR.

    Uno di questi è Iubenda: con pochi clic ti permette di creare la tua privacy policy breve e quella estesa, ti aiuta a stilare l'elenco di tutti i cookie ed i servizi che utilizzi nel tuo sito e ti dà anche un semplice codice da incollare nel tuo sito per far comparire la notifica cookie.

    E soprattutto, ha un prezzo molto contenuto! 😉

    Questa lista concerne solo gli interventi tecnici: ti consiglio di contattare un avvocato per comprendere bene come adeguarti al GDPR anche per quanto riguarda la politica di protezione dati della tua azienda oltre che “online” anche “offline”, in base alla tipologia del tuo business e dei dati che dovrai trattare. OK?

    Redigi un'informativa sulla privacy

    Che c’è di nuovo, dirai? Io ce l’ho già, l’ho copiata pari pari dal sito vetrina del mio amico salumiere!

    Ma non ti sfiora il dubbio che, se tu hai un’agenzia di prestiti, magari non è esattamente la stessa cosa?

    La tua nuova informativa dovrà:

    • citare nome e recapiti del titolare del trattamento e del responsabile del trattamento
      [se la tua è una piccola impresa queste due figure potrebbero essere la stessa persona, di solito il titolare della ditta… ma non è sempre così]
    • spiegare bene modalità e durata del trattamento dei dati dei tuoi utenti
    • essere pienamente trasparente e mettere a disposizione degli utenti tutte le informazioni che desiderano anche su richiesta
    • elencare tutti i diritti che la legge assegna agli utenti, ad esempio quello di accedere, modificare, cancellare i propri dati, nonché  il diritto di opposizione
    • essere semplice e chiara: meglio se inserisci una prima pagina con un’informativa breve e “semplificata” con il link ad un’informativa completa ed esaustiva
    • ma, soprattutto, dovrà spiegare dettagliatamente quali sono i dati raccolti e le finalità per cui ciascuno di essi è raccolto

    Inserisci una notifica visibile che avvisi che stai utilizzando dei cookie

    Croce e delizia di tutti i webmaster, in realtà la normativa sui cookie è un provvedimento dell’Unione Europea del  2009 (Direttiva eur. 2009/136/CE). Poco o niente applicata negli anni passati, a quanto si vocifera, tornerà in auge come strumento di tortura proprio grazie all’applicazione della GDPR.

    Ma cosa sono i cookie? Nient’altro che piccolissimi file che praticamente ogni sito web rilascia nel tuo computer, che, ad esempio, ti mantengono loggato all’interno di un’area riservata, oppure ti permettono di interagire con i social network.

    Come forse saprai, occorre inserire una notifica ben visibile nel tuo sito che avvisi i tuoi utenti che i suoi dati di navigazione verranno tracciati da questi file. L’utente deve compiere un’azione specifica per proseguire la navigazione usufruendo dei cookie e, se vuole, deve poter proseguire senza che i cookie siano installati.

    Redigi una cookie policy

    Oltre alla notifica della presenza di cookie, deve essere inserita nel sito una sezione in cui siano elencati tutti i cookie e i servizi di terzi che accederanno ai dati di navigazione dell’utente. Fa’ molta attenzione perché praticamente qualsiasi servizio utilizzi sul tuo sito lascia dei cookie sul computer dei tuoi utenti… e quindi ti tocca inserirlo nell’elenco.

    Raccogli delle statistiche? Cookie!

    Hai messo il tasto “Mi piace” di Facebook sotto i tuoi articoli? Cookie!

    Fai una campagna pubblicitaria ed hai inserito un sistema che traccia le conversioni? Doppio cookie carpiato con tracciamento mortale.

    Inserisci il link alla tua informativa sulla privacy e della tua cookie policy in tutte le pagine del tuo sito

    Potresti inserirlo nel menu in cima alla pagina, o nel pié di pagina ad esempio. O in entrambi. Purché le pagine relative a privacy e cookie siano facilmente raggiungibili da ogni pagina del sito.

    Inserisci una casella di consenso in tutti i form del tuo sito

    In tutti i moduli di contatto del tuo sito dovrà essere inserito un checkbox che l’utente dovrà selezionare prima di poter proseguire.

    Questo è un checkbox:

    Niente furbate: la casella non dovrà essere preselezionata, e senza inserire il check l’utente non potrà andare avanti.

    Inserisci un breve testo che descriva come saranno usati i dati inseriti nel form, i riferimenti normativi ed il link all’informativa. Se hai intenzione di usare l’email per comunicazioni future, scrivici anche quello; meglio ancora se inserisci un altro checkbox solo per dare quest’ultimo consenso.

    Il checkbox va inserito su tutti i form: quindi anche sulle squeeze page, sui form di iscrizione alle newsletter e, soprattutto, sul modulo per l’inserimento dei commenti nel tuo blog.

    Conserva una prova di tutte le volte che qualcuno ha dato un consenso per il trattamento dei dati

    Eh, lo so, questa parte della norma non è proprio di facile applicazione…

    In linea di massima, ci sono diversi tool di programmazione o plug-in per i principali CMS che ti permettono di fare ciò.

    Potresti ad esempio far sì che, per ogni contatto che ti arriva attraverso i moduli, sia inviato sulla tua casella di posta anche l’IP dell’utente. Meglio ancora, potresti contattare il tuo consulente web e chiedergli di inserire un sistema che salvi tutti questi dati all’interno del database del tuo sito.

    Checklist come adeguare il tuo sito al GDPR
    Se invece hai bisogno di qualcuno che ti aiuti ad adeguare il tuo sito web alla nuova normativa, che trovi soluzioni adeguate per soddisfare le pressanti richieste della legge e dei tuoi consulenti legali, insomma, che "spunti questa checklist" per te... eccomi 😉

    Contattami per una consulenza gratuita: studieremo insieme la soluzione migliore per non far essere il tuo sito un "fuorilegge"

    Visto? Alla fine nulla di tragico: sebbene sembri redatta da scimmie urlatrici con scarsa o nulla conoscenza del mondo di internet – e in generale neanche troppo intelligenti – in fondo la ratio della legge è tutelare l’utente finale, non rovinare la vita agli imprenditori e agli sviluppatori web.

    Forse.

    Come sempre accade nel bel paese là dove ‘l sì suona, è probabile che nei prossimi giorni sia promulgato qualche testo di approfondimento o anche solo qualche raccomandazione da parte degli organi competenti che aggiusti un po’ il tiro oppure aggiunga ulteriori dettagli.

    Nel frattempo, keep calm e teniamoci aggiornati!

    Iscriviti alla Newsletter
    Quindi, se vuoi rimanere aggiornato sull'argomento, sapere se ci sono nuovi punti nella checklist o novità sul GDPR, iscriviti alla newsletter.

    Riceverai anche aggiornamenti su sicurezza web, social, ma anche web-marketing e blogging. Tranquillo, niente spam!

    Se sei anche tu per il licenziamento delle scimmie urlatrici, condividi :

    Ciriciao gente!

    Enza

    Vuoi dire la tua? Commenta

    Se vuoi dire la tua, lascia un commento.

    Se sai come si fa, puoi usare questi tag e attributi HTML:

    <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 


    Un breve riepilogo
    La nuova normativa sulla privacy GDPR: la checklist per mettere in regola il tuo sito
    Titolo articolo
    La nuova normativa sulla privacy GDPR: la checklist per mettere in regola il tuo sito
    Descrizione
    Temi che le multe salate previste nella nuova normativa sulla privacy possano colpire la tua azienda? Oppure non hai mai sentito parlare di questa legge? Ecco una pratica checklist che ti aiuterà ad adeguare il tuo sito al GDPR.
    Autore
    Organizzazione
    Enza La Frazia
    Logo
Torna in cima