Lunedì, 28 Maggio 2018 13:56

GDPR – COSA C’È DA SAPERE

Il 25 Maggio 2018 è entrato in vigore il GDPR n. 679/2016, ovvero il nuovo Regolamento Europeo in materia di protezione dei dati personali.

L'intera spiegazione della nuova regolamentazione è riportata nelle 88 pagine della Gazzetta Ufficiale, a seguito invece una disamina, il più chiara possibile, alle domande che in questi giorni ci avete rivolto.

In cosa consiste il GDPR?

E’ una nuova legge sulla protezione dei dati personali, in vigore dal 27 aprile 2016 ma resa obbligatoria dal 25 Maggio 2018.

Lo scopo di questa legge è quello di tutelare i cittadini europei che prestano il loro consenso al trattamento dei dati personali e di regolamentare in maniera più uniforme l’aspetto della privacy nelle diverse città europee.

Con questa nuova normativa, il consenso fornito dagli utenti del tuo sito web deve essere essenzialmente informato ed esplicito.

Cosa si intende per “Dati personali”?

Tutto il discorso si snoda praticamente attorno a questa domanda.

Sono considerati dati personali tutti i dati che consentano di ricondurre a una persona fisica. In pratica, il nome, l’indirizzo email, il telefono, l’indirizzo IP, ecc. sono considerati dati personali e devono essere trattati secondo la nuova normativa.

Cosa è necessario fare per essere “in regola” con il GDPR?

In questo articolo facciamo riferimento solo agli aspetti legati all’adeguamento dei siti web, ma il GDPR coinvolge tutti gli aspetti che riguardano la raccolta e il trattamento dei dati personali (anche cartacei).

Per adeguare il proprio sito web alla nuova normativa è necessario effettuare una analisi approfondita per capire quali cookie utilizza e per quali scopi, successivamente è necessario classificarli per tipo ed elencarli in una informativa chiara e precisa, che consenta agli utenti di decidere se prestare il consenso o meno.

In un semplice sito “Vetrina”, tra gli elementi che vanno sicuramente analizzati ci sono:

  • Moduli di registrazione utenti;
  • Sezione Commenti;
  • Moduli di contatto;
  • Analisi dei log del traffico;
  • Plugin utilizzati;
  • Tools di email marketing.

e le cose che, nel tuo sito web, vanno sicuramente riviste sono:

  • il modo con il quale gestisci e memorizzi i dati sensibili (essenzialmente, i moduli di contatto e di registrazione – se presenti);
  • i Cookie e, nello specifico, il banner per il consenso sui cookie. Il consenso deve rispettare i nuovi requisiti previsti dalla nuova legge sui dati personali;
  • Privacy Policy, che necessariamente deve essere aggiornata per renderla conforme alla nuova legge europea.

Se hai un sito che fa E-commerce o raccolta dati (per ragioni di marketing, mailing list, abbonamenti ecc.) le operazioni da svolgere sono un po’ più complesse, ma essenzialmente sono sempre volte ad informare gli utenti e a consentire loro la scelta sull’autorizzazione o meno al trattamento dei propri dati.

Ne ho davvero bisogno?

Anche se hai un semplice modulo di contatto nel tuo sito web o se consulti le statistiche delle visite tramite Google Analytics devi avere una Privacy Policy aggiornata.

Inoltre in tutti i siti dinamici che usano un CMS, come WordPress o Joomla, sono nativamente presenti nel sistema dei Cookie tecnici che non è possibile disattivare o rimuovere, pena il malfunzionamento del sito stesso.

Cosa rischio se non adeguo il mio sito web?

Si rischiano multe molto costose, il regolamento ufficiale parla di multe fino a 20 milioni di euro o il 4% del fatturato annuale globale.

Come faccio ad adeguare il mio sito web alla nuova normativa GDPR?

Possiamo effettuare noi tutte le operazioni necessarie volte a garantire la conformità del tuo sito alla nuova legislazione GDPR.

In collaborazione con i nostri consulenti legali abbiamo verificato quali siano le dinamiche e gli effetti di questa nuova regolamentazione e il modo migliore per affrontarla. Abbiamo valutato varie soluzioni per poter offrire il servizio più economico possibile ma anche il più sicuro dal punto di vista dell’adeguamento agli adempimenti di legge.

Abbiamo studiato una procedura di adeguamento per i nuovi siti di ultima generazione (Joomla! 3.x e WordPress 4.x), una procedura più complessa sarà necessaria invece per gli e-commerce (come Prestashop), i blog, i siti immobiliari, o comunque tutti i siti che fanno in qualche modo raccolta dati tramite interazione con i propri visitatori.

Quanto ai siti più “datati” (vecchi WordPress o siti Joomla! 1.5 – 2.5), sarà conveniente valutare di aggiornare il sistema prima di procedere con l'analisi, poiché sarà necessario rifarla in caso di successivi aggiornamento del sito, evitando così di dover fare l’adeguamento al GDPR due volte.

Le operazioni da svolgere per ogni sito richiedono circa 2 giorni e comportano:

  • L’analisi approfondita del sito web, con la catalogazione di tutti i Cookie presenti, nativi e non;
  • La successiva compilazione dell’elenco dei Cookie attivi;
  • La compilazione della nuova pagina contenente la Privacy Policy (o l’aggiornamento della vecchia);
  • L’inserimento dei checkbox di accettazione in tutti i moduli presenti;
  • L’anonimizzazione di Google Analytics;
  • L’inserimento del banner di accettazione Privacy aggiornato;
  • L’inserimento dei links alle pagine relative alla Privacy

Le richieste di aggiornamento verranno evase in ordine cronologico.

Per qualsiasi informazione e per richiedere l’adeguamento del tuo sito web alla nuova normativa GDPR, non esitare a contattarci al 328 6527879, oppure compila il form sottostante sarai contattato in giornata.

Richiesta Informazioni

Accetto i termini e le condizioni stabilite nel documento di Privacy Policy (GDPR Ue 2016/679)

Letto 525 volte