GDPR: ecco cosa fare per essere in regola

 

Il 25 maggio 2018 è entrato in vigore il Regolamento Ue 2016/679, noto come GDPR (General Data Protection Regulation) relativo al trattamento e alla libera circolazione dei dati personali, stilato dal Garante della Privacy.

Una serie di accortezze tecniche e di contenuto che tutti i siti web devono seguire, indistintamente dal loro scopo e dalla grandezza del loro business.

La GDPR: un lungo percorso

Questo della GDPR è un tassello aggiuntivo al complesso mosaico iniziato qualche anno fa. In particolare, tra il 2014 e il 2015 divenne d’obbligo dotarsi di cookie law e privacy policy per raccogliere il consenso dell’utente al tracciamento dei dati durante la visita di un sito web.

Ad oggi, però, non tutti i siti web rispettano il GDPR e le disposizioni del Garante della Privacy, soprattutto perché c’è molta confusione su cosa fare e perché.

 

Facciamo chiarezza sul GDPR!

Ogni anno (e spesso anche più volte nello stesso anno) il Garante della Privacy rilascia degli aggiornamenti che interessano la privacy policy e la cookie law.

Nel caso del GDPR del 2018:

– Si introducono regole più chiare su informativa e consenso;
– Vengono definiti i limiti al trattamento automatizzato dei dati personali;
– Si pongono le basi per l’esercizio di nuovi diritti;
– Sono stabiliti criteri rigorosi per il trasferimento dei dati fuori dall’UE;
– Sono fissate norme e sanzioni rigorose per i casi di violazione dei dati.

Rispettare il GDPR? Un esempio concreto

Per rispettare pienamente il GDPR il vostro sito deve attenersi a indicazioni tecniche e di contenuto (quindi immediatamente visibili). Per questo secondo aspetto, eccovi un esempio concreto di cosa vi rende aderenti al GDPR.

1. Cookie Policy e Informativa

Quando il visitatore giunge per la prima volta sul sito web, è accolto dal banner per il consenso al tracciamento della sua visita. Acconsentendo, il banner scompare ma il GDPR prevede che l’informativa sia reperibile in tutte le pagine del sito e consultabile. Per questo inserirlo nel footer si presenta come la soluzione più funzionale per rispettare il GDPR.

2. Informazioni aziendali

Nel footer devono essere inserite obbligatoriamente anche alcune informazioni aziendali nel rispetto dei principi di trasparenza e completezza. Tra queste, il GDPR prevede:
– Ragione sociale;
– Indirizzo sede;
– Codice fiscale;
– Partita IVA;
– Numero REA;
– Capitale sociale;
– Telefono sede legale;
– PEC.

In caso di sito web multilingua, le diciture traducibili devono essere sempre inserite nella lingua visualizzata nel resto delle pagine dall’utente.

Ecco come appare il footer del nostro sito:

3. Spunte in tutti i form di contatto

Tutti i moduli a disposizione dell’utente per mettersi in contatto con voi devono essere corredati di caselle da spuntare per fornire una serie di consensi.

L’unica spunta obbligatoria per il GDPR è la spunta alla casella per il trattamento dei dati personali.

Una seconda spunta opzionale è presente nel caso in cui si volesse raccogliere l’indirizzo mail del visitatore e usarlo per invii di comunicazioni commerciali (dem, newsletter marketing). Diversamente, in un campo per l’iscrizione alla newsletter, per effetto del GDPR anche questa spunta  è obbligatoria.

Ecco come appare il nostro modulo di contatto:

Il vostro sito aderisce pienamente alla normativa GDPR?

 

Chiedete il nostro supporto per verificarlo

Consulenza gratuita? Raccontaci il tuo progetto!

Ti contatteremo telefonicamente per capire la tua situazione, i tuoi obiettivi e per spiegarti in dettaglio come possiamo aiutarti. Compila il modulo oppure chiama il 0545 25216.

Acconsento al trattamento dei dati personali secondo le condizioni espresse nella privacy policy e nella informativa estesa*