Skip to main content

Adeguare il sito web al GDPR

Adeguare il sito web al GDPR

Ho elaborato questa breve guida con 6 consigli utili ad adeguare il sito web al GDPR. Per scaricare la guida clicca qui È passato poco più di un anno dalla data di effettiva e diretta applicazione del Regolamento generale sulla protezione dei dati personali (conosciuto anche come “GDPR”). Per chi non lo sapesse il GDPR prevede una serie di obblighi ed adempimenti a carico di coloro che effettuano un trattamento interamente o parzialmente automatizzato di dati personali e un trattamento non automatizzato di dati personali contenuti in un archivio o destinati a figurarvi (Art. 2 Ambito di applicazione materiale). Quindi anche chi gestisce un sito web, ad esempio un eCommerce, deve mettersi a norma. Se gestisci un eCommerce o un qualsiasi sito web, ti starai probabilmente chiedendo cosa fare in concreto per adempiere alle prescrizioni del GDPR. Per rispondere a questa domanda ho elaborato una breve guida che contiene 6 consigli da seguire per adeguare il sito web al GDPR.

La raccolta dei dati attraverso i moduli di contatto.

I moduli di contatto del sito raccolgono una quantità di dati eccessiva e non necessaria rispetto alle finalità del trattamento? Si raccomanda di raccogliere soltanto i dati strettamente necessari, per non incorrere nella violazione di uno dei principi del GDPR: principio di minimizzazione del trattamento. I dati raccolti devono essere adeguati, pertinenti e limitati.

La privacy policy per il sito web.

Assicurati che la tua privacy policy contenga i riferimenti corretti al Regolamento generale per la protezione dei dati personali n. 2016/679. Verifica che la privacy policy già adottata non richiami i vecchi articoli del Decreto Lgs 196/2003 ma assicurati che sia aggiornata con gli ultimi provvedimenti normativi, in particolare il Regolamento n. 2016/679 ed il D. Lgs 101/2018. La privacy policy deve indicare la tipologia di dati raccolti, le finalità del trattamento, le basi giuridiche, l’eventuale comunicazione e trasferimento dei dati a terze parti. Evita di copiare le tue policy da altri, è molto probabile che una policy copiata sia inutile e non adatta al tuo caso. Utilizza una privacy policy semplice, con un linguaggio chiaro e comprensibile. Tre parole chiave: trasparenza, comprensibilità e facilità d’uso.

La cookie policy.

Hai inserito una cookie policy adeguata? Dai la possibilità ai tuoi utenti di rifiutare l’installazione di cookies che potrebbero tracciarlo ed inviare pubblicità mirata. Ottieni il consenso per utilizzare cookies di terze parti non strettamente necessari. Non è sufficiente comunicare all’utente che proseguendo con la navigazione accetterà i cookies, è necessario che l’utente accetti esplicitamente i cookie non tecnici tramite la procedura di opt-in.

E-Mail marketing.

Utilizzi gli indirizzi e-mail dei tuoi utenti per inviare pubblicità? Assicurati non soltanto di aver raccolto il consenso come prescritto dal GDPR, ma di poterlo dimostrare in caso di controlli.

Utilizzo corretto dei plugin

Verifica che i plugin installati siano a norma ed in linea con il GDPR. Hai verificato se i plugin installati raccolgono dati personali dei tuoi utenti e per quali finalità? Il fornitore del plugin deve darti la possibilità di cancellare i dati dei tuoi utenti e di esportarli se necessario. In breve, deve permettere ai tuoi utenti di esercitare i diritti previsti dal GDPR. Pensiamo ai dati raccolti e trasmessi da un plugin che permette l’utilizzo di una chat online. La chat raccoglie i dati degli utenti, inclusi gli indirizzi IP. Hai quindi verificato che il plugin installato rispetti i requisiti previsti dal GDPR?

Certificato SSL

Installa un certificato SSL o TLS in modo da criptare con protocollo https le comunicazioni tra gli utenti ed il tuo sito web.

Contatta lo studio

Richiedi una consulenza