Problemi col vostro sito web? No.. niente!

Come adeguare il tuo sito o app alle normative GDPR

  • Normativa privacy: cosa serve al tuo sito per essere in regola

Requisiti di legge da rispettare online in vista del GDPR

Tutti i siti web dovranno rispettare delle regole per essere conformi alla nuova legge che entrerà in vigore il 25 maggio 2018. Queste regole si suddividono in:
  • regole di privacy
  • regole contrattuali

 

Regole di privacy

E' necessario predisporre e mostrare ai propri utenti la privacy policy ovvero come verranno usati i dati raccolti dagli utenti e da chi verranno usate.
E nel dettaglio queste sono gli elementi principali della privacy policy:
  • Finalità e modalità di trattamento dati
  • natura obbligatoria o facoltativa del conferimento: cioè se per ottenere un certo servizio da parte dell'Azienda è necessario o meno rilasciare i propri dati personali.
  • soggetti ai quali di dati personali possono essere comunicati
  • diritti dell'interessato (di chi ha lasciato i propri dati)
  • estremi identificativi del titolare del trattamento dei dati (in pratica il proprietario del sito o App)

 

Regole di privacy: cookie policy

E' necessario approfondire l'argomento della privacy policy relativo ai cookie usati all'interno del sito web.
Questi sono gli accorgimenti di natura tecnica:
  • cookie policy: informativa completa sull'uso dei cookie (quali cookie vengono usati, se solo quelli tecnici o anche quelli di analisi o di profilazione)
  • cookie banner: che va mostrato alla prima visita del nostro utente. Si chiama anche informativa breve, fa capire in maniera intuitiva che ci sono dei cookie installati nel sito, come accettarli e come poter leggere in maniera più approfondita la cookie policy
  • bloccare in modo preventivo (tutti i cookie non tecnici andranno bloccati in modo preventivo, cioè subito al primo caricamento di pagina. Poi una volta accettata la cookie policy si può riattivarli anche in modo asincrono cioè senza refresh della pagina)
  • raccolta del consenso all'utilizzo dei cookie: anche attraverso lo scroll della pagina come detto sopra 
  • salvataggio delle preferenze: vanno salvate praticamente le azioni che l'utente fa sul sito per le sue prossime visite in modo da non mostrare più il banner o il blocco preventivo dei cookie
 

Consenso

In Italia vige il consenso opt-in, cioè il consenso deve essere preventivo, ancora prima che i dati vengano inviati al titolare del trattamento dei dati.
Inoltre, deve essere un consenso:
  • informato: chi rilascia il proprio consenso al trattamento dei dati deve essere informato sull'utilizzo dei suoi dati e su chi li utilizzerà, 
  • specifico: per esempio ogni modulo di richiesta di informazioni che però si collega ad un CRM per l'invio di una newsletter deve contenere sia un check per il consenso al trattamento dei dati personali, sia un checkbox per il consenso all'iscrizione alla newsletter, 
  • libero: per esempio la checkbox della newsletter non deve essere selezionata per default e non deve essere obbligatoria, diverso discorso è il check del trattamento dei dati che deve essere obbligatorio ma non flaggato di default, 
  • revocabile: per esempio ad ogni invio di newsletter bisogna inserire un link per permettere all'utente di disicriversi e non ricevere più comunicazioni di questo tipo; 
  • documentato: dobbiamo essere in grado di dimostrare che abbiamo ricevuto il consenso per tali attività.
 

Notifica al Garante della Privacy

Fino al 25 maggio 2018 era necessaria per l'utilizzo di cookie di profilazione nel sito web la notifica al Garante della Privacy. Dopo tale data non sarà più necessario.
 

Privacy aziendale

Praticamente l'azienda, in questo momento, deve definire chi, al suo interno, è il Titolare del trattamento dei dati personali attraverso la nomina degli incaricati (che di solito sono dipendenti o il titolare stesso dell'azienda) e dei responsabili che di solito sono soggetti esterni, per esempio l'agenzia web che gestisce il sito web e che ha accesso al sito e ai dati di analisi come Google Analytics.
 

Regole ed adempimenti contrattuali

Tutti gli ecommerce, i marketplace o siti un po' più complessi del solito in cui è necessaria la registrazione dell'utente per usufruire di certi servizi anche tramite transazioni pecuniarie necessitano di una pagina specifica in cui riportano i Termini e le condizioni.
 

Termini e condizioni

Non sono altro che tutte le regole riguardanti il tuo sito, quello che l'utente può o non può fare nel nostro sito o App, le limitazioni di responsabilità da parte dell'azienda e se è necessaria una registrazione da parte dell'utente per usufruire dei servizi che il sito mette a disposizione.
 

Contesto ecommerce

Nello specifico gli ecommerce nella pagina di Termini e condizioni devono riportare:
  • diritti dell'acquirente (recesso, garanzie, ecc..)
  • procedura d'acquisto, durata, rinnovi ed obblighi delle parti
  • modalità di risoluzione delle controversie in cui si può menzionare l'ODR
 
Processo di acquisto
Nella sezione "Processo di acquisto" dei Termini e condizioni sicuramente è fondamentale riportare:
  • caratteristiche dei beni o servizi venduti
  • prezzo totale comprensivo di imposte e altre spese aggiuntive
  • una volta effettuato l'acquisto conferma della conclusione del contratto anche tramite email
 
E' importante essere più chiari, definiti e trasparenti in questa pagina perchè è quella che regolamenta tutto il processo di acquisto o di uso del sito.
 

Obblighi in atti e corrispondenza

Le aziende hanno obblighi di informazione anche agli spazi web o alle mail inviate dall'azienda. Con obblighi di informazione si intende l'esposizione chiara e definita dei dati riguardanti l'azienda.
Per esempio per le S.P.A. si tratta di riportare sia nel web che nelle mail di comunicazione queste diciture:
  • denominazione e ragione sociale
  • sede legale
  • ufficio del Registro delle Imprese
  • numero di Iscrizione al Registro delle Imprese
  • capitale sociale
  • eventuali stato di liquidazione, sussitenza di un socio unico, numero di iscrizione all'Albo della Banca d'Italia (in caso di Banche)
 
Vuoi sapere se il tuo sito è in regola con il GDPR e come fare per esserlo? Contattami per un'analisi ed un preventivo gratuito.
 

Aggiungi un commento

Freelance Web Developer Padova

Non solo siti internet, ma applicazioni Web Based, Css3 e sviluppo mobile

Contattami per maggiori info