GDPR: quando e come adeguare il proprio sito

Il 25 Maggio 2018 sarà applicabile il GDPR, General data protection regulation, il regolamento europeo sulla protezione dei dati e sulla gestione della privacy.
Nonostante questa data sia imminente molte aziende non hanno ancora completato l'adeguamento, soprattutto per quanto riguarda il proprio sito web. Questo accade perché non è ben chiaro in quali casi sia necessario intervenire in modo da rendere il proprio sito conforme.
Cerchiamo di chiarire la questione.

 

In quali casi bisogna adeguare il proprio sito al GDPR?

Qualunque sito elabori dati personali è interessato dal Regolamento Europeo.
Cosa significa?
Che è sufficiente, per fare alcuni esempi, la presenza sul sito di un modulo di contatto, la possibilità per gli utenti di registrarsi, la possibilità di effettuare pagamenti, la presenza di cookie di profilazione o di script di analisi del traffico, anche di terze parti, per far sì che sia necessario applicare quanto previsto dal GDPR.
Di fatto quasi tutti i siti web attuali sono soggetti alla nuova normativa.

Cosa fare per adeguare il proprio sito al GDPR?

Aggiornare l'informativa sulla privacy
È necessario fornire agli utenti informazioni chiare su quali dati vengono raccolti, come, con quali finalità, in che modo e per quanto tempo vengono conservati, se c'è la possibilità che vengano ceduti a terzi e in quali condizioni.

Modificare il banner dei cookie
Il banner dei cookie deve portare a una esplicita azione affermativa da parte dell'utente e deve registrarla, deve informare preventivamente delle finalità per le quali sono utilizzati i cookie e deve consentire all'utente di modificare la propria scelta.
Deve essere possibile rifiutare l'uso dei cookie e continuare comunque la navigazione sul sito.

Newsletter: da opt-out a opt-in
Spesso l'iscrizione alle newsletter è automatica (ad esempio con la registrazione a un sito) fino alla esplicita negazione del consenso (cancellazione) da parte dell'utente: questo è un processo opt-out.
Il nuovo regolamento prevede invece l'utilizzo di processi opt-in, richiedendo quindi che gli utenti diano il proprio consenso esplicito e opzionale, quindi non obbligatorio, alla ricezione delle newletter.

Diritti degli utenti
Il GDPR prevede, oltre a quanto già indicato, che gli utenti possano usufruire di alcuni diritti: accesso, rettifica, oblio, portabilità dei dati.
Vanno quindi previste modalità che consentano agli utenti di accedere ai propri dati, modificarli, estrapolarli, eliminarli.

Notifica delle violazioni
In caso i dati raccolti dal sito vengano violati i diretti interessati devono esserne informati entro 72 ore, è necessario quindi monitorare costantemente il proprio sito e ovviamente prevenire questo tipo di situazione scegliendo un hosting particolarmente sicuro e affidabile, utilizzando un certificato SSL e applicando tutte le procedure necessarie a garantire la sicurezza dei dati.

Log amministratori di sistema È necessario mantenere per 6 mesi i log relativi agli accessi e alle attività svolte dagli amministratori di sistema, con riferimenti temporali e descrizione dell'evento e del sistema coinvolto nell'accesso. Tali log devono essere completi, integri e inalterabili.
Con cadenza almeno annuale va verificato che l'operato degli amministratori sia conforme alle relative mansioni.

 

Vuoi ricevere informazioni sull'adeguamento al GDPR del tuo sito web o ecommerce?

Compila SENZA IMPEGNO il form sottostante o contattaci al numero 0872.40106!