GDPR Cosa è e come fare per mettersi in regola

di Gianluca Corsini
05/01/2018
GDPR-Cosa-e-e-come-fare-per-mettersi-in-regola

SEI ANCHE SUI SOCIAL?
ECCO COME SFRUTTARLI

Come GPT-3 sta rivoluzionando le ads su Facebook

Come GPT-3 sta rivoluzionando le Ads su Facebook: Indice argomenti...

Come GPT sta rivoluzionando il web marketing

Come Chat GPT3 rivoluzionerà il Web Marketing : Indice argomenti...

Come Chat GPT3 rivoluzionerà la SEO

Come Chat GPT3 rivoluzionerà la SEO: Indice argomenti Introduzione...

Come scoprire chi visita la tua pagina Facebook

Come scoprire chi visita la tua pagina Facebook: Indice argomenti...

Gli italiani sui social durante il lockdown

Scopriamo le abitudini degli italiani sui social durante il...

Come superare il lockdown senza perdere clienti

Come superare il lockdown senza perdere clienti. Se sei un...

GDPR Cosa è e come fare per mettersi in regola

Oggi voglio parlarti del nuovo GDPR Cosa è e come fare per mettersi in regola. Il 25 Maggio 2018 è entrato in vigore  il nuovo Regolamento Europeo in materia di protezione dei dati personali, probabilmente non sai bene cos’è il GDPR nè come metterti in regola per evitare sanzioni.

Se hai un sito web, sicuramente starai pensando che è una bella scocciatura, ed hai ragione perchè è un regolamento complesso, ma dal punto di vista dell’utente che naviga (e anche noi lo siamo) potrebbe rappresentare una garanzia in più.

gdpr-cosa-fare-per-mettersi-in-regola

Cos’è il GDPR?

Il GDPR è la nuova legge europea sulla protezione dei dati personali, il cui scopo è tutelare i cittadini europei che prestano il loro consenso al trattamento dei dati personali, inoltre, regolamenta in in modo più approfondito l’aspetto della privacy.
In sostanza, dal 25 Maggio 2018 in poi il consenso dato dagli utenti del tuo sito web deve essere informato ed esplicito.

Riguardo al “Cos’è” ci siamo chiariti, Invece su come fare per mettersi in regola col GDPR, continua a leggere: ti spiegherò tutto.

Tutti i siti europei o che hanno interazioni con cittadini europei dovranno mostrare una chiara Privacy Policy che indica quali dati verranno raccolti e memorizzati, da chi e per quanto tempo.
Inoltre tutti i visitatori del tuo sito web devono confermare di voler prestare il proprio consenso totale o parziale al trattamento dei loro dati, e dovranno avere in qualunque momento la possibilità di revocare o modificare il consenso.

Se vuoi puoi consultare la pubblicazione ufficiale sulla Gazzetta Ufficiale o più semplicemente la guida all’applicazione del regolamento europeo (più breve e semplice nella spiegazione).

Dati personali dell’utente

Il testo pone molta attenzione sui dati personali:
I dati personali sono tutte le informazioni inerenti una persona fisica, ad esempio, i dati anagrafici, l’ e-mail, i dati bancari, l’indirizzo di residenza o l’indirizzo IP.
L’ elaborazione dei dati invece è qualsiasi operazione avvenuta su tali dati, per esempio la memorizzazione dell’IP tramite cookie.

► Vorresti avere un sito web tutto tuo?Recupererai l’investimento in poco tempo e la gestione non sarà un tuo problema. Vuoi sapere come?

Servizi di terze parti

Il GDPR riguarda ovviamente entrambi gli aspetti: ti faccio un esempio che riguarda Google Analytics che è uno dei servizi più usati al mondo e che serve a tracciare le visite sul tuo sito web.
Se anche tu lo usi significa che stai memorizzando l’IP dei tuoi visitatori tramite i cookie di Analytics presenti sul tuo sito web, quindi anche il tuo sito è oggetto del nuovo GDPR.

Anche se non sono servizi tua proprietà ma di terze parti, sono comunque presenti sul tuo sito web. In questi casi, ai sensi del nuovo GDPR europeo:

  • sarai ritenuto responsabile della protezione dei dati raccolti tramite questi cookie;
  • sarai tenuto a specificare agli interessati le modalità con cui verranno utilizzati i loro dati.
  • Se nel tuo sito utilizzi cookie che contengono dati personali diretti o cookie di profilazione, dovrai rivederne il consenso in virtù della nuova normativa europea.

Se invece hai un semplicissimo sito che non raccoglie dati personali, non sarai soggetto al GDPR ma si applicheranno le normative precedenti (Cookie Law, ovviamente, fino all’entrata in vigore della direttiva e-privacy).

 

Sanzioni per il mancato adeguamento al GDPR

Per chi venisse beccato in futuro ad avere un sito non conforme al nuovo regolamento, la sanzione prevista, in mancanza di adeguamento, può arrivare fino ad un massimo di 20 milioni di Euro (in questo caso si tratta di grandi business on line) o al 4% del fatturato globale riferito all’ anno precedente.

 

Il tuo sito è norma?

Per capire cosa devi rivedere nel tuo sito per adeguarti al GDPR devi modificare le seguenti sezioni:

  • Modulo di registrazione utenti
  • Sezione di eventuali commenti
  • Form di contatto
  • Analisi dei log del traffico
  • Eventuali plugin utilizzati
  • Eventuali tools di email-marketing

Quindi gli aspetti del tuo sito che dovrai controllare assolutamente sono:

  • Le modalità con cui gestisci e memorizzi i dati sensibili
  • Il banner per il consenso sui cookie da cui l’utente possa selezionare i vari cookie
  • La privacy Policy, che deve essere aggiornata per renderla conforme alla nuova legge europea

Privacy Policy

Per quanto riguarda la Privacy Policy, se non come fare, stai sereno che esiste un utilissimo tool su internet che ti permette di generare in pochi minuti la tua privacy policy: Iubenda.
Qui puoi creartene una gratuita nel caso di siti più semplici, o pagare un servizio annuale decisamente economico per quei siti che utilizzano più cookies anche di terze parti. Iubenda fornisce anche un ottimo servizio di Cookie Policy.

gdpr-iubenda prezzi

L’adeguamento del tuo sito al GDPR passa anche per la modifica del banner per il consenso dei vari cookie.
Dal 25 maggio in poi il consenso dovrà essere dato tramite un’ azione esplicita degli utenti sia nel caso in cui il consenso venga fornito sia nel caso contrario consentendo però, a prescindere dal consenso, la navigazione del sito.

Ricordiamo che il banner deve far si che il consenso sia a tutti gli effetti:

  • Informato e preventivo: l’utente deve poter capire in anticipo quali siano le finalità dei cookie, e deve essere possibile selezionarli o meno a piacimento.
  • Esplicito: il comportamento dell’utente sarà di conseguenza inteso come un’azione affermativa e positiva.
  • Reversibile: in qualsiasi momento, gli utenti devono poter revocare il loro consenso. Inoltre la navigazione del sito deve essere garantita anche in caso di rifiuto totale dei cookies.
  • Registrato: dovrai poter fornire la prova del consenso.

A questo punto ti chiederai: come mettere il mio sito in regola col GPDR ?

Oltre a quanto indicato, recentemente il Garante per la Privacy ha approvato le nuove linee guida per l’uso dei cookie. Questi requisiti riguardano i seguenti aspetti:

  • cookie banner (pulsanti “accetta” e “rifiuta”, consenso per categoria, preferenze di tracciamento modificabili in qualsiasi momento)
  • consenso tramite scorrimento e cookie wall (entrambi non ammessi)
  • validità delle preferenze di consenso (puoi chiedere ai tuoi visitatori di prestare nuovamente il consenso solo se sono passati almeno 6 mesi dall’ultima acquisizione)
  • cookie statistici (quelli di terza parte – come Google Analytics – possono essere installati senza il consenso dell’utente solo a determinate condizioni)
  • prova del consenso (devi poter dimostrare di aver ottenuto un consenso valido secondo gli standard del GDPR)

Sul web puoi facilmente trovare soluzioni per ogni esigenza e per ogni tasca. Andiamo ad esaminarle in breve.

 

Soluzioni per adeguare il tuo sito al GDPR

Benissimo, a questo punto andiamo al dunque e vediamo come adeguare il tuo sito al GDPR. Come dicevo prima, sul web ci sono svariati servizi, ma al momento il migliore sembra essere Cookiebot.
È in italiano per la gioia di molti, ed è disponibile anche il plugin per WordPress, e offre diverse funzioni professionali per il controllo dei Cookies nel sito, infatti con Cookiebot potrai:

  • controllare e documentare le attività di tracciamento sul sito
  • visualizzare le informazioni richieste dal GDPR europeo
  • documentare automaticamente in qualunque momento tutti i consensi forniti dagli utenti.

Usando Cookiebot gli utenti che accedono per la prima volta al tuo sito visualizzeranno un banner chiaro e comprensibile, in cui potranno attivare e disattivare i vari tipi di cookie a piacimento.
Inoltre potranno, quando vogliono, accedere alla configurazione del consenso e modificare o ritirare il proprio consenso.

Al momento della scrittura di questo servizio prevede 4 piani tariffari, e come vedi dall’immagine il primo è gratuito se hai un sito web con meno di 100 pagine, ovviamente con le versioni a pagamento avrai anche opzioni in più:

gdpr cookiebot prezzi

Ad ogni modo Cookiebot ti consente di eseguire un test per verificare l’attuale conformità del tuo sito alle nuove direttive europee, specificando nei risultati cosa c’è da aggiornare e proponendoti anche un piano adeguato alle esigenze del tuo sito.

Servizi alternativi

Altre soluzioni molto interessanti sono:

  • Cookie-script: Questo tool è una valida alternativa economica agli altri presenti su Internet. Conforme al GDPR e alla direttiva e-privacy per quanto riguarda il banner per il consenso sui cookie.
  • Cookie Control: Un altro tool utile per il consenso dei cookie, compatibile con il nuovo regolamento europeo in materia di protezione dei dati personali (GDRP). È però in lingua inglese.
  • Iubenda Cookie Solution: È la soluzione di Iubenda, noto portale per la generazione di Privacy Policy di cui parlavo prima, per il consenso dei Cookie. È disponibile anche il plugin per WordPress.
  • EUCookieLaw Questo è un plugin gratuito da implementare nel sito, in regola con il regolamento italiano in materia di Cookie.

Col passar del tempo in rete si troveranno via via sempre più soluzioni alternative che al momento non sono presenti in questo elenco.

gdpr cookie-control

Notifica le violazioni

Se dovessi scoprire che il tuo sito, ha subito una violazione dei dati, sarai tenuto a comunicarla ai tuoi clienti entro 72 ore.
Per ridurre al minimo i rischi puoi che scegliere un hosting web sicuro ed installare i principali plugin fondamentali per la sicurezza del tuo sito web.
Non dimenticare di dotare il tuo sito di un certificato di sicurezza SSL, si tratta di un sistema che consente di crittografare il traffico da e verso il suo sito web.

 

Adeguamento form dei contatti

Se hai un sito che prevede la possibilità per l’utente di contattarti tramite un apposito form, c’è la possibilità che i dati inseriti vengano salvati su un server, in questo caso devi prevedere nel formm stesso un campo obbligatorio (in pratica, una checkbox) dove gli utenti possano fornire il loro consenso al trattamento dei loro dati personali.
Ad ogni modo come precauzioni generali, ti consiglio di:

  • Raccogliere solo i dati strettamente necessari
  • Se usi WordPress e non non hai necessità particolari, utilizza possibilmente plugin che non memorizzino dati nel tuo database;
  • Se invece prevedi di raccogliere i dati dei tuoi utenti, proteggili e salvali crittografandoli in un database o in un supporto esterno per evitare il più possibile attacchi hacker.

 

Mail Marketing

Se usi strumenti di Email Marketing, ti troverai nella situazione in cui hai già un database di contatti raccolti però prima dell’entrata in vigore del GDPR.
Considerato però che il GDPR ha un effetto “retroattivo” e che non potrestiin teoria più conservare questi dati senza un valido consenso, o li elimini (voglio proprio vedere…) oppure puoi pensare di inviare ai tuoi iscritti un’apposita email in cui richiedi il consenso al trattamento dei dati in rispetto del nuovo regolamento europeo GDPR.

► Vorresti avere un sito web tutto tuo?Recupererai l’investimento in poco tempo e la gestione non sarà un tuo problema. Vuoi sapere come?

Conclusione

Per chi ha una propria pagina web o chi fa business on line, adeguare il proprio sito al GDPR richiederà una serie implementazioni non facilissime da cercare e scegliere, ma indispensabili per evitare multe e sanzioni varie.
Ricapitolando, ricorda infine ciò che dovrai fare:

  • Analizza tutti i modi con cui il tuo sito raccogle i dati personali dei tuoi utenti;
  • Modifica la Privacy Policy alla luce della nuovo regolamento europeo GDPR;
  • Chiedi sempre il consenso per memorizzare i dati dei tuoi utenti (anche retroattivamente in caso di Mail Marketing);
  • Implementa strumenti per consentire agli utenti di aggiornare, modificare, rimuovere o scaricare i loro dati;
  • Raccogli solo i dati degli utenti indispensabili;
  • Tutti i plugin e i tool utilizzati nel tuo sito web devono essere conformi al GDPR.

Approfondimenti

Per finire, se vuoi saperne di più sull’argomento ti consiglio vivamente l’articolo di Alfonso Striano in cui troverai anche altri link utili su tutto quello che è l’ambito GDPR.

E tu cosa ne pensi? Hai domande o considerazioni da fare?
Per qualsiasi chiarimento non esitare a commentare qui di seguito o a contattarci direttamente al sito oppure alla nostra pagina facebook. Ti risponderemo al più presto!

ULTIMI ARTICOLI SUI
SITI WEB

Come GPT-3 sta rivoluzionando le ads su Facebook

Come GPT-3 sta rivoluzionando le Ads su Facebook: Indice argomenti...

Come GPT sta rivoluzionando il web marketing

Come Chat GPT3 rivoluzionerà il Web Marketing : Indice argomenti...

Come Chat GPT3 rivoluzionerà la SEO

Come Chat GPT3 rivoluzionerà la SEO: Indice argomenti Introduzione...

Come scoprire chi visita la tua pagina Facebook

Come scoprire chi visita la tua pagina Facebook: Indice argomenti Come...

Potrebbe interessarti

Come creare un sito web gratis

Come creare un sito web gratis

Come creare un sito web gratis: Indice argomenti I vantaggi di un sito gratis Gli svantaggi di un sito gratis Le 10 piattaforme on line Bene, se stai leggendo questa pagina è perchè hai bisogno di un sito internet, ma non sei disposto ad investire denaro... Quindi...

leggi tutto
Come apparire su Google

Come apparire su Google

Come apparire su Google: Indice argomenti Come apparire su Google Fornire le giuste risposte Hai un e-commerce? Come aumentare le visite al tuo sito web Ottimizzare il codice Come posizionarsi su Google quindi? Come scrivere contenuti di qualità per apparire su...

leggi tutto