Privacy sito web: i 5 requisiti utili per essere conformi
Il 25 Maggio 2018 è entrato in vigore il nuovo regolamento europeo in materia di protezione dei dati personali (GDPR). Come creare un sito web aziendale a norma? In seguito i cinque requisiti utili per mettersi in regola.
Il GDPR chiarisce come devono essere trattati i dati personali delle persone con l’obiettivo di rafforzarne il controllo e la protezione. Premetto che ogni realtà è a se stante e non potrai ricercare un esempio predefinito per siti aziendali diversi, ad eccezione dei contenuti che devono essere presenti nell’informativa.
Dati personali
Si definiscono dati personali le informazioni che identificano o rendono identificabile una persona fisica. Questi dati possono fornire indicazioni sulle sue caratteristiche, abitudini, stile di vita, etc. Ne sono un esempio il nome, le foto, l’indirizzo di posta elettronica e l’indirizzo IP.
1. Informativa sui Cookie e privacy sito web
Se nella tua attività online elabori dati personali, dovresti informare il visitatore sulle modalità e sulle finalità del trattamento. Dovrai creare una privacy policy chiara e completa e introdurre i metodi per la raccolta e la revoca del consenso. L’informativa dovrà contenere le seguenti informazioni:
- identità del Titolare del sito. I dati aziendali da pubblicare sono diversi a seconda del tipo di impresa o del tipo di attività professionale svolta;
- data di creazione dell’informativa;
- notifica delle modifiche alla privacy policy;
- quali dati stai trattando e per quale finalità;
- servizi terzi che hanno accesso ai dati personali degli utenti (chi sono e la tipologia dei dati raccolti);
- modalità dei diritti in relazione ai dati letti (diritto di essere informati, di accesso, di rettifica, di opposizione, di portabilità, di cancellazione, di limitare il trattamento, relativo ai processi decisionali automatizzati e alla profilazione).
Per generare la Privacy e la Cookie policy dei siti Web ti consiglio il servizio professionale: “Iubenda“, un set completo di soluzioni per adeguare il sito alla normativa. Il servizio è a disposizione su più lingue e legislazioni.
2. Consenso privacy sito web
La modalità di acquisizione del consenso deve essere inequivocabile e prevedere una chiara azione di opt-in. Il titolare del sito web deve essere in grado di provare tale consenso per tutta la durata del trattamento dei dati acquisiti. Inoltre il diritto specifico alla revoca del consenso deve essere facile quanto lo è il suo conferimento.
3. Moduli di contatto e invio Newsletter
I moduli di contatto dovranno includere un link alla privacy policy e una casella di accettazione obbligatoria della privacy. Se vuoi effettuare attività di invio di materiale di marketing, dovrai ottenere, tramite un’ulteriore casella di spunta, l’esplicito consenso all’invio delle Newsletter. Dovrai aggiungere in questo caso il servizio di Newsletter e il servizio che raccoglie gli indirizzi email dei tuoi utenti, all’interno della tua privacy policy in aggiunta agli altri dati presenti nell’informativa.
Minimizzazione del trattamento dei dati
Il GDPR parla di minimizzazione del trattamento dei dati, secondo cui i dati personali devono essere limitati a quanto necessario rispetto alle finalità per le quali sono trattati (art. 5, co. 1, lett. c, GDPR). Per questo motivo se l’unica finalità è quella di inviare le Newsletter ai Clienti, l’unico dato personale da richiedere sarà l’indirizzo di posta elettronica dell’interessato che potrà essere utilizzato solo per tale scopo.
Utenti già iscritti
Gli utenti già iscritti al servizio di Newsletter dovranno essere informati della variazione dell’informativa che dovrà essere integrata. Il consenso e il trattamento dei dati dovrà essere conforme alla normativa in vigore.
4. Servizi e strumenti di terze parti
Se utilizzi servizi e strumenti di terze parti, dovrai verificare le condizioni di utilizzo e rendere conforme la Privacy e la Cookie policy. Google, ad esempio, impone al titolare del sito di disporre di una privacy policy completa e aggiornata. In seguito un estratto delle condizioni di utilizzo del servizio di statistica Google Analytics:
“L’Utente dovrà pubblicare norme sulla privacy che avvisino dell’utilizzo di cookie al fine di raccogliere dati. L’Utente deve rendere noto l’utilizzo di Google Analytics e le modalità con cui vengono raccolti ed elaborati i dati…”
Cookie Law
La direttiva comunitaria 2009/136/CE impone al proprietario del sito di informare l’utente sull’uso dei cookie utilizzati e in determinati casi di ottenere il consenso preventivo al loro utilizzo. In seguito ti propongo un’immagine riassuntiva delle azioni da compiere in base alla tipologia di cookie presenti.
5. Sicurezza della piattaforma
Per aumentare la sicurezza dei dati presenti nella tua attività online e la fiducia dei visitatori, ti consiglio di adottare un certificato di qualità e sicurezza SSL. I certificati SSL, riconoscibili dal lucchetto verde e dalla dicitura https nella barra di navigazione , convalidano l’identità del tuo sito web e proteggono le informazioni che i visitatori inviano o ricevono dallo stesso.
Aggiornamento Google Chrome e barra degli indirizzi
A partire dal mese di Luglio Google Chrome contrassegnerà i siti che non installano certificati SSL attendibili come non sicuri, riconoscibili dal lucchetto rosso e dalla dicitura https annullata nella barra di navigazione.
Privacy sito web: i 5 requisiti utili per essere conformi. Le conclusioni
La nuova normativa europea in tema di privacy ha introdotto importanti novità e cambiamenti. In questo articolo ho spiegato i 5 requisiti utili per rendere conforme il tuo sito web. Ora tocca a te. Hai già adottato una privacy sito web per informare gli utenti sul trattamento dei loro dati personali?
Fonti: iubenda.com, garanteprivacy.it, it.godaddy.com
La presente comunicazione ha lo scopo di tenere informato il cliente sul nuovo Regolamento europeo. Non vuole sostituirsi ai veri esperti in materia. Ti invito a rivolgerti direttamente a un legale o visitare il sito del Garante per la protezione dei dati personali. Ci impegneremo a mantenere aggiornata la comunicazione.