Sito web: come adeguarlo al Gdpr

Il sito web rappresenta ormai un pilastro di ogni azienda o studio professionale. Ma come è possibile adeguarlo al gdpr? Scopriamo insieme i punti essenziali che non possono mancare sul tuo sito.

Concentrerei l’attenzione su quattro elementi:

1. Privacy Policy

Un sito che rispetti i suoi utenti non può non partire da una privacy policy ovvero una “politica aziendale” rispetto al trattamento dei dati personali.

Si tratta, in pratica, di un testo con il quale vengono esplicitate all’utente le tipologie dei dati personali raccolte e, soprattutto, le modalità e le finalità stesse per cui avviene questa raccolta.

Ancora, modalità e tempistica della conservazione stessa di quei dati. Per quanto tempo vengono conservati i tuoi dati?

Poi l’effetto sulla fornitura dei servizi in caso di diniego del consenso e l’eventualità che i dati personali vengano ceduti a terzi.

2. Informativa

Richiedi una consulenza per adeguare il tuo sito

Per ogni dato richiesto serve un’informativa. Un testo ben visibile sul sito e facilmente raggiungibile da qualsiasi pagina dello stesso. Scritto con un lessico facilmente intellegibile da chi legge quindi no al legalese! 

L’articolo 13 del regolamento europeo 2016/679 chiarisce come deve essere redatta un’informativa. Il principio cardine di tutto è quello che impone al titolare del trattamento dei dati di essere chiaro e semplice in ogni parte del testo. L’utente, in sostanza, deve essere in grado di capire subito per quali finalità, e con quali modalità verranno conservati, gli vengono richiesti i dati.

Non solo, un’informativa ben scritta parte dai riferimenti, ad esempio, di un eventuale DPO o di un incaricato al trattamento dei dati. L’utente deve essere sempre facilmente in grado di contattare l’incaricato. A tal proposito, suggerisco sempre di creare un indirizzo mail specifico tipo privacy@professionedpo.eu

3. Consenso

Tutte le attività di raccolta dei dati personali devono prevedere un modulo di richiesta di consenso.

 

Il silenzio non è un consenso!

Secondo le indicazioni del regolamento europeo 2016/679 il consenso deve essere:

  • Esplicito;
  • Chiaro;
  • Specifico.

Aggiungo un aspetto non secondario per quel che concerne la richiesta di consenso. Non solo deve essere facile capire perché viene richiesto ma deve essere altrettanto facile ritiralo. Ad esempio, nelle mail che invio per i miei servizi di newsletter basta un semplice click per dis-iscriversi (devo dire che tutte le piattaforme che forniscono questo servizio ormai prevedono il tasto “Disiscriviti” già nella mail).

Non sono ammesse scorciatoie, l’interessato deve conoscere con chiarezza per quale ragione sta dando il consenso e come verranno usati i suoi dati. Ancora, qualora vengano svolte attività diverse con i dati è necessario che vengano concessi più consensi, ecco perché “specifico”. Ti sarai già accorto che i siti adeguati per bene al gdpr ti forniscono diverse opzioni.

Ad esempio, se i dati vengono raccolti da un supermercato per dare al cliente la possibilità di usufruire di sconti o raccolta punti questo non significa necessariamente che basti un consenso unico anche per l’invio a casa di offerte e promozioni.

4. Cookie

Forse l’aspetto più ostico nell’attività di adeguamento al gdpr di un sito web. Il perché è presto detto, i cookies sono piccole stringhe di codice che tracciano letteralmente i comportamenti di un utente su un sito web.

Un bel vantaggio reciproco, l’utente riceve informazioni davvero interessanti per lui e l’azienda aumenta la sua precisione nella fornitura di servizi specifici.

Tuttavia, il problema sorge per i cosiddetti “cookie di terze parti” ovvero tutte quelle piattaforme (come Google e Facebook) che raccolgono dati sui nostri siti. Sembra paradossale, loro raccolgono dati sui nostri siti e noi dobbiamo prevedere che l’utente possa negare il consenso perché smettano di farlo. Eppure è così.

Per concludere, abbiamo visto quattro cose che non possono mancare su un sito web che sia adeguato al gdpr. Tuttavia, una riflessione di fondo è quella che, al di là delle imposizioni di legge, è fondamentale essere trasparenti verso gli utenti. Del resto raccogliere dati in maniera fraudolenta non è neanche una buona idea dal punto di vista commerciale.

Contattaci

Facebook Comments