loading

GDPR: il tuo sito è conforme alle nuove normative europee?

gdpr 002 1200x600

gdpr 002 1200x600


Internet è un mondo sempre più in crescita, sempre più simbiotico con il mondo reale, ragion per cui molti negozi adesso sono diventati virtuali, tutti gli uffici si sono digitalizzati, tutti facciamo parte di piazze informatiche come Facebook, Twitter e Instagram. I nostri dati personali viaggiano per la rete in lungo e in largo e, spesso, tali dati vengono sfruttati, venduti, riciclati e maltrattati, in barba alla Privacy e a tutto ciò che orbita attorno.

Dal 25 Maggio 2018, infatti, entrerà in vigore la General Data Protecion Regulation, meglio noto come GDPR, ovvero una normativa Europea che ordina nuove linee guida per la gestione e il trattamento dei dati personali. Tale legge comporterà delle modifiche sostanziali per tutte le attività commerciali e possessori di Partita Iva che agiscono sul campo europeo, ma non solo. Il GDPR va a regolamentare il Trattamento dei dati personali anche sul web, andando a sostituire l’ormai ex Legge sulla Privacy Italiana, e ad affiancare la Cookie Law.

Qual è lo scopo della GDPR?

Lo scopo di questa legge è duplice. In primis, va a tutelare tutti i cittadini europei che prestano il loro consenso al trattamento dei dati personali. In secundis, va ad uniformare l’aspetto della Privacy nelle diverse città europee. Per quanto riguarda il Web, praticamente ogni sito internet del mondo dovrà adattarsi alla nuova legge. Chi non lo fa rischia fino a 20.000.000 di euro di multa o fino al 4% del fatturato dell’anno precedente. Cifre da capogiro, che hanno invogliato tutti i proprietari di siti internet a muoversi in tempo pur di evitare sanzioni.

In termini pratici cosa va fatto?

Tutti i visitatori del tuo sito internet, devo confermare di prestare il proprio consenso al trattamento dei loro dati personali, sia che utilizzino il form per contattarvi, sia che commentino un post del tuo blog, sia che si iscrivano sul tuo sito per acquistare un prodotto (nel caso di e-commerce). Tutti i siti internet devono mostrare una chiara Privacy Policy, sia in formato breve che in formato esteso, indicando esattamente quali dati verranno raccolti e memorizzati e per quanto tempo. I dati raccolti vengono conservati all’interno del sito stesso o esportati su specifici software o database. Gli utenti devono poter richiedere i propri dati, modificarli o, addirittura, cancellarli. Ogni accettazione deve essere salvata in un database specifico, che potrà servire per eventuali controlli da parte del Garante, l’ente predisposto.

Tra l’altro il sito internet deve essere sicuro, costantemente aggiornato, per evitare quello che viene chiamato Data Breach, ovvero delle violazioni ai database e, quindi, la fuga di dati personali e sensibili (immagina se rubassero i dati ad Amazon, avrebbero tutti i codici delle tue carte di credito).

Come va ad integrare la Cookie Law?

Per intanto, ti spiego cos’è la Cookie Law. Ogni qual volta che accedi ad un sito internet, questi lascia uno o più piccoli files all’interno del tuo PC o Smartphone. Talvolta questi files servono solo per fini statistici o per semplice funzionalità del sito web, altre volte servono per creare delle vere e proprie profilazioni, in modo da mostrarti contenuti promozionali a tema con ciò che stai cercando, monitorare il tuo comportamento sul sito e ottimizzare le funzionalità commerciali dello stesso.

Con il GDPR la gestione dei cookie da parte dei proprietari dei siti diventa più complessa: bisogna permettere ad ogni visitatore che si trovi a passare sul tuo website, di decidere quali cookies installare e quali no. Per esempio: sul tuo sito utilizzi dei cookie tecnici (ovvero quelli senza il quale il sito non potrebbe funzionare), dei cookie di statistica e analisi (per esempio Google Analytics) e dei cookies di profilazione (Google AdSense, per esempio). Ecco, all’ingresso sul tuo sito, l’utente dovrà essere messo nelle condizioni di accettare o rifiutare tali cookies in modo semplice e funzionale.

La nuova Privacy Policy

Anche la Privacy Policy del tuo sito va, praticamente, riscritta, andando ad evidenziare chi è il Responsabile al Trattamento dei Dati Personali e il Titolare del Trattamento. Dovrà essere ben chiaro cosa farai con i Cookies e con i Dati Raccolti, per quanto tempo li raccoglierai e quali sono le esatte specifiche di utilizzo. Inoltre la Privacy Policy dovrà essere raggiungibile da ogni pagina del tuo sito e mostrata in anteprima attraverso un banner in sovrimpressione ogni qual volta si entri per la prima volta sul sito internet.

Come posso aiutarti?

Se il tuo sito internet non fosse adeguato nei prossimi giorni, rischieresti di incorrere in sanzioni ben oltre le tue reali disponibilità, probabilmente. Io posso aiutarti a rendere a norma il tuo website, a migliorarne la sicurezza e a tenerlo costantemente aggiornato. Se vuoi sapere di più utilizza la pagina dei Contatti, scrivimi a info@ed-vision.it o chiamami al +39 320 028 0748.

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *