Ormai l’abbiamo sentito dire ovunque: il 25 maggio 2018 entrerà in vigore il nuovo GDPR sulla privacy e tutti noi dobbiamo allinearci alla nuova normativa che è stata creata in primo luogo per tutelarci come cittadini.
In questo articolo vogliamo riassumere gli aspetti più salienti della disciplina e spiegare quali soluzioni specifiche abbiamo sviluppato per aggiornare i siti web dei propri clienti alle nuove norme.
Incominciamo subito a fare un po’ di chiarezza su questo tema.
Perché il GDRP sta facendo discutere e preoccupare così tanto?
L’applicazione del recente Regolamento sta gettando nello sconforto molti imprenditori che gestiscono uno o più siti web. È una reazione più che comprensibile, visto che quasi tutti i proprietari di siti devono adottare delle misure per rendere le proprie pagine conformi alla legge. D’altra parte al momento circolano molte mezze verità e per questo motivo è difficile capire quali passi seguire esattamente.
Non esiste una soluzione semplice e univoca per tutti e inoltre come agenzia marketing non siamo autorizzati, da un punto di vista giuridico, a offrire un consulto legale. Ogni singolo sito è un caso a sé stante che richiede l’attenzione di veri esperti, meglio conosciuti col nome di avvocati.
Chi è soggetto all'applicazione del regolamento?
Il GDRP riguarda tutti i proprietari e gestori di siti che raccolgono, elaborano e archiviano dati personali. La raccolta dei dati avviene spesso in modo automatico attraverso differenti strumenti di cui parleremo a breve. Il regolamento definisce come dati personali le seguente informazioni:
- Nome e Cognome
- Indirizzo
- Data di nascita
- Coordinate bancarie
- Localizzazione
- Indirizzo IP
- ID Cookie
Questa definizione dei dati obbliga teoricamente tutti i proprietari di siti e negozi online a rivedere le proprie pagine web e adattarle alle nuove regole.
Un sito è soggetto al GDPR se:
- Gli indirizzi IP dei visitatori del sito sono raccolti e archiviati.
- Prevede la possibilità di inserire un indirizzo email nei commenti.
- I visitatori possono lasciare dei commenti.
- Contiene un formulario di contatto.
- I visitatori possono registrarsi al sito o iscriversi alla newsletter.
- L’attività dei visitatori viene analizzata mediante dei sistemi di tracciamento e cookies.
- Usa dei plugin per la condivisione sui social media che non offrono una soluzione a doppio clic per limitare il tracciamento
Cosa deve contenere la Dichiarazione sulla Privacy?
Il GDPR prevede delle guide linea per la stesura della Dichiarazione sulla Privacy. Questo testo è come una lettera che scrivi personalmente ai tuoi visitatori e acquirenti, descrivendo come intendi elaborare i loro dati personali.
In generale ti consigliamo di specificare all’interno della Dichiarazione:
- Scopo del trattamento;
- Generalità della persona che elabora concretamente i dati e del responsabile del processo (se soggetti diversi);
- La legittimazione giuridica per l’uso dei dati personali;
- Il destinatario;
- Il periodo di archiviazione;
- Il riferimento alle eventuali terze parti alle quali i dati vengono trasmessi;
- Il diritto del visitatore di essere informato sui propri dati e di chiederne l’eliminazione in qualsiasi momento;
- Il diritto del visitatore di rivolgersi al garante per la privacy;
- Se necessario, il riferimento a Google Analytics.
Cosa comporta la presenza di Google Analytics e delle statistiche del CMS?
Se usi Google Analytics, devi specificarlo nella Dichiarazione sulla Privacy. Un altro elemento obbligatorio per legge è la cosiddetta funzione “opt-out” che permette al visitatore di rifiutare la raccolta dei dati, così come spiegheremo meglio più avanti.
Se utilizzi il tuo account Google Analytics, è necessario che tu sottoscriva l’Emendamento sulla protezione dei dati.
Il mio sito raccoglie dati personali: cosa devo fare?
Una volta appurato con certezza che raccogli dei dati attraverso il sito web, dovrai ancora stabilire se:
- La tua attività rispetta i dettami del GDPR;
- Devi eliminare o meno le applicazioni connesse a tale attività.
Per quanto riguarda gli strumenti esterni come widget e plugin, è meglio consultare la politica di trattamento dati del provider esterno che fornisce questi servizi. Raccomandiamo caldamente di chiedere il parere esperto di un legale.
Per quanto concerne invece gli strumenti sviluppati per il nostro CMS, come cookie o il libro degli ospiti, verrano dei cambiamenti tecnici che permetteranno di rendere il sistema perfettamente conforme al nuovo regolamento.
Molti browser mettono a disposizione dei programmi aggiuntivi come Ghostery o Privacy Badger che mostrano tutti i cookie presenti sul tuo sito e tutti gli strumenti che vi sono integrati.
Quali sono le nuove funzioni da implementare nel sito web?
Questo è un elenco delle funzioni base da aggiungere a un sito web per adattarlo a quanto previsto dal GDPR:
- Link alla Dichiarazione sulla Privacy all’interno del formulario di contatto e del libro degli ospiti;
- Banner per i cookies personalizzato;
- Una nuova sottopagina per la dichiarazione sull’utilizzo dei cookies. Questa pagina apparirà automaticamente e sarà dotata di una funzione opt-out, la quale consente ai tuoi visitatori di rifiutare alcuni cookies;
- Una pagina per la Dichiarazione sulla Privacy completamente modificabile e con varie opzioni di formattazione;
- Funzioni opt-in per tutti i tipi di formulario, come quello per la sottoscrizione alla newsletter o il libro per gli ospiti;
- Funzione “Shariff”: una soluzione a doppio clic che permette di limitare il tracciamento da parte dei social media.
AD Studio grazie ad i suoi esperti di grafica, fotografia, social e motori di ricerca è fra le poche aziende in Toscana ad avere competenze ed esperienze su tutti quanti questi settori strategici .
CONTATTACI SE VUOI MIGLIORARE O PROMUOVERE LA TUA IMMAGINE AZIENDALE.
Scrivi commento