11 Mag 2018
Il GDPR per i titolari di siti web

Il GDPR per i titolari di siti web

Il GDPR, ovvero il nuovo regolamento generale sulla protezione dei dati personali stabilito a livello europeo, entrerà dunque in vigore il prossimo 25 maggio 2018.

Negli ultimi mesi abbiamo preso informazioni, seguito seminari, ascoltato pareri di legali e tecnici del settore, cercando di dare un declinazione pratica e concreta per il nostro settore di competenza.

Il GDPR chiarisce come i dati personali debbano essere trattati, incluse le modalità di raccolta, utilizzo, protezione e condivisione, nel tentativo di rafforzare la protezione dei dati per tutte le persone dell’Unione Europea.

Si applica principalmente ad organizzazioni ed aziende che hanno sede operativa nell’Unione Europea e quindi anche a quelle italiane.

In caso di mancato adeguamento alla normativa si può incorrere in sanzioni che possono arrivare fino al 4% del fatturato dell’azienda o fino a un massimo di 20 milioni di euro.

Tutte le aziende sono dunque chiamate ad applicare tale regolamento alla propria realtà, avvalendosi eventualmente della consulenza del proprio avvocato o associazione di categoria.

In questo senso vogliamo chiarire che Progetto Aroma, in qualità di agenzia web, non si sostituisce al parere del vostro legale, ma può applicare gli adempimenti necessari al vostro sito o applicazione, affiancandovi dal punto di vista tecnico.

A questo proposito riportiamo di seguito alcune indicazioni utili per i titolari di siti web:

  • pubblicare o aggiornare la privacy e cookie policy nel sito web, inserendo tutte le informazioni richieste dal GDPR;
  • ottenere il consenso esplicito dell’utente prima che avvenga l’elaborazione dei suoi dati (niente più “continuando la navigazione si accetta implicitamente …”), quindi:
    • l’eventuale avviso sui cookie traccianti deve essere cliccato esplicitamente dall’utente e se viene negato il consenso deve essere possibile continuare la navigazione senza tracciamento;
    • l’iscrizione a e-commerce, aree riservate ed eventuali newsletter deve essere esplicita (non più checkbox preselezionate)
  • registrare la prova del consenso in maniera dettagliata:
    • indirizzo IP;
    • Data e ora;
  • assicurare che il sito offra la possibilità di revocare tutte le tipologie di consensi forniti, es.:
    • revoca iscrizione alla newsletter
    • disiscrizione da aree riservate
    • rimozione di eventuali dati memorizzati a seguito di una richiesta di contatto

Ricordiamo inoltre che, soprattutto per e-commerce e servizi online, è importante pubblicare e tenere aggiornato il documento con i “Termini e Condizioni d’uso” (detti anche “Condizioni Generali” o “Condizioni di Vendita).

Segnaliamo che esistono alcune piattaforme online che possono aiutare nella compilazione di questi documenti, mantenendoli aggiornati nel tempo, come ad esempio Iubenda (sconto 10% se si accede da questo link).

Rimaniamo quindi a disposizione per adeguare i vostri siti web in conformità al GDPR, valutando caso per caso gli adempimenti effettivamente necessari.

>> Contattateci per maggiori informazioni in merito.

Daniele Diversi

Da sempre appassionato di informatica, fin dal mio primo ZX Spectrum dell'83, folgorato dal web in età universitaria, ora ho fatto di tutto questo un lavoro.