Blog

GDPR, il tuo sito è a norma?

Prima o poi doveva arrivare l’articolo noioso sul GDPR del quale tutti noi ne avremmo fatto volentieri a meno! Cercherò di fare chiarezza senza dilungarmi troppo, promesso!

Dal 10 Gennaio 2021, per tutti i siti web, sarà obbligatorio essere in regola con le nuove norme dettate dal garante della privacy. Se il tuo sito web è conforme al GDPR, non dovrai fare altro che adeguarti e aggiungere tali misure che ti specifico alla fine dell’articolo. Se non ti va di leggertelo tutto e sai già che cos’è il GDPR, puoi direttamente passare all’elenco delle nuove normative 🙂

A chi si applica il GDPR?

Il GDPR si applica a organizzazioni, imprese, persone fisiche, società, enti pubblici e di altro genere – incluse piccole imprese, associazioni di volontariato e organizzazioni senza scopo di lucro – che hanno sede nell’Unione Europea, offrono beni o servizi (anche a titolo gratuito) ai cittadini dell’UE, o che monitorano il comportamento delle persone che risiedono nell’UE, direttamente o per conto terzi.

I requisiti previsti dal GDPR

DISPORRE DI UNA PRIVACY E COOKIE POLICY

I siti web sono tenuti a predisporre una privacy policy e una cookie policy.

Al fine di soddisfare gli obblighi di informazione e trasparenza del GDPR, questi documenti devono essere aggiornati, comprensibili, non ambigui e facilmente accessibili attraverso il sito web o l’applicazione.

Per essere valida, la tua privacy policy deve:

• descrivere i dati personali raccolti e le finalità del trattamento
• elencare tutti i servizi di terza parte con cui tali dati vengono condivisi
• informare gli utenti sui diritti relativi ai propri dati.

MOSTRARE UN COOKIE BANNER E BLOCCARE I COOKIES PRIMA DEL CONSENSO

Se operi nell’Unione Europea o hai utenti con sede nell’UE e il tuo sito web installa cookie non tecnici, devi rispettare la Direttiva ePrivacy (Cookie Law), ancora valida con il GDPR.

In particolare devi:

• predisporre una cookie policy
• mostrare un cookie banner alla prima visita dell’utente
• bloccare i cookies non esenti (ad esempio Google Analytics)
• rilasciare i cookies solo dopo  aver raccolto il consenso (consenso preventivo)

RACCOGLIERE UNA PROVA DEL CONSENSO VALIDA PER IL GDPR

Per adeguare i tuoi form al GDPR – indipendentemente dal numero di utenti – il consenso dev’essere libero, specifico, informato e inequivocabile.

Ciò significa che i tuoi form di contatto, registrazione e iscrizione alla newsletter devono indicare chiaramente le tue finalità, prevedere un link alla privacy policy e acquisire il consenso tramite azioni di opt-in (non sono ammesse checkbox pre-selezionate).

Per dimostrare che il consenso è stato raccolto in linea con la normativa, devi essere in grado di recuperare queste informazioni:

• quando è stato presentato il consenso
• da chi
• quali preferenze sono state espresse
• le informative legali o privacy in vigore  quando è stato raccolto il consenso
• quel form è stato compilato al momento  del conferimento  del consenso

MANTENERE UN REGISTRO DELLE TUE ATTIVITÀ DI TRATTAMENTO DATI

Per adeguarti al GDPR, devi predisporre un registro delle modalità di archiviazione e utilizzo dei dati raccolti dagli utenti.

In particolare, devi documentare:

• Politiche di conservazione dei dati per ciascuna attività di trattamento
• misure di sicurezza
• basi giuridiche per il trattamento
• eventuale trasferimento di dati al di fuori dell’UE

i soggetti con cui condividi i dati, sia all’interno che all’esterno della tua organizzazione

Sanzioni e provvedimenti per il mancato  adeguamento al GDPR

L’inosservanza dei requisiti del GDPR può comportare multe fino a 20 milioni di euro o fino al 4% del fatturato mondiale annuo (a seconda di quale dei due sia maggiore). Le conseguenze delle violazioni del GDPR non si limitano alle sole sanzioni pecuniarie: tra i provvedimenti previsti figurano richiami ufficiali, verifiche periodiche sulla protezione dei dati (che possono comportare l’impossibilità di utilizzare i dati associati alla violazione — comprese intere liste di indirizzi email) e risarcimento danni da responsabilità.

(Fonte Iubenda)

LE NUOVE NORMATIVE DA GENNAIO 2022

Il 10 gennaio 2022 entreranno in vigore delle nuove normative dettate dal Garante della Privacy.

Ecco cosa cambia:

Cookie banner

I pulsanti “Accetta” e “Rifiuta” sono obbligatori.

Gli utenti devono poter fare scelte granulari sulle funzionalità, le terze parti e le categorie di cookie da installare 

Gli utenti devono poter aggiornare le proprie preferenze di tracciamento in qualsiasi momento (esempio, implementare un link nel footer per dare questa possibilità)

Raccolta del consenso

• Il consenso via semplice scorrimento non è più valido.
• I cookie wall non sono ammessi. (non fornire accesso al sito senza accettazione)
• dopo aver chiesto il consenso la prima volta, devono passare almeno 6 mesi prima di poterlo chiedere nuovamente.
  

Prova del consenso Uno degli aggiornamenti più importanti!

Devi poter dimostrare di aver ottenuto un consenso valido secondo gli standard del GDPR.
In pratica, mentre prima la Consent Log era obbligatoria solamente per i form, ora lo è anche per il consenso dei Cookie. Questo è l’aggiornamento normativo più importante, obbligatorio per tutti i siti web.

In fine ti ricordo che il termine ultimo per adeguarsi alle nuove normative è il 10 gennaio 2022.

Questi sopra elencati sono gli aspetti più importanti del GDPR ai quali dobbiamo prestare molta attenzione per ottenere un sito web 100% GDPR COMPLIANCE!

Il tuo sito web è GDPR COMPLIANCE? Seguendo tutti i punti che ti ho elencato dovresti facilmente capirlo. Nel caso in cui tu abbia ancora dei dubbi, puoi contattarmi e ti aiuterò volentieri a fare chiarezza!

Non hai un sito web? SCOPRI COME LANCIARE IL TUO NUOVO PROGETTO ONLINE! 😊 

Hai un sito web e vorresti una mano per gli aggiornamenti e la manutenzione? PUOI DARE UN’OCCHIATA AL MIO SERVIZIO “SITO IN FORMA” 🙋‍♀️ 

Non sai di che cosa hai bisogno? FISSA UNA CHIAMATA CONOSCITIVA! Ci conosciamo, facciamo due chiacchiere e vediamo se e come posso esserti d’aiuto! 😉