SYNAPTIC BLOG

icona-titolo GDPR, Cosa fare per mettersi in regola

GDPR, Cos'è e come fare per mettersi in regola


Questo 25 Maggio 2018 entrerà in vigore il GDPR n. 679/2016, ovvero il nuovo Regolamento Europeo in materia di protezione dei dati personali, probabilmente non sai cos'è il GDPR nè come metterti in regola per evitare sanzioni.
Se hai un sito web, sicuramente starai pensando che è una bella scocciatura, ed hai ragione perchè è un regolamento complesso, ma dal punto di vista dell'utente che naviga (e anche noi lo siamo) potrebbe rappresentare una garanzia in più.


importanza dei like su facebook


Cos’è il GDPR? torna all'indice paragrafi

Il GDPR è la nuova legge europea sulla protezione dei dati personali, il cui scopo è tutelare i cittadini europei che prestano il loro consenso al trattamento dei dati personali, inoltre, regolamenta in in modo più approfondito l’aspetto della privacy.
In sostanza, dal 25 Maggio in poi il consenso dato dagli utenti del tuo sito web dovrà essere informato ed esplicito.

Tutti i siti europei o che hanno interazioni con cittadini europei dovranno mostrare una chiara Privacy Policy che indica quali dati verranno raccolti e memorizzati, da chi e per quanto tempo. Oltre a questo tutti i visitatori del tuo sito web devono confermare di voler prestare il proprio consenso totale o parziale al trattamento dei loro dati personali.
Gli utenti dovranno avere in qualunque momento la possibilità di revocare o modificare il consenso al trattamento dei dati personali.

Se vuoi puoi consultare la pubblicazione ufficiale sulla Gazzetta Ufficiale o più semplicemente la guida all'applicazione del regolamento europeo (più breve e semplice nella spiegazione).
Il testo pone molta attenzione sui dati personali:
I dati personali sono tutte le informazioni inerenti una persona fisica, ad esempio, i dati anagrafici, l’ e-mail, i dati bancari, l’indirizzo di residenza o l’indirizzo IP.
L' elaborazione dei dati invece è qualsiasi operazione avvenuta su tali dati, per esempio la memorizzazione dell’IP tramite cookie.

Il GDPR riguarda ovviamente entrambi gli aspetti: ti faccio un esempio che riguarda Google Analytics che è uno dei servizi più usati al mondo e che serve a tracciare le visite sul tuo sito web.
Se anche tu lo usi significa che stai memorizzando l’IP dei tuoi visitatori tramite i cookie di Analytics presenti sul tuo sito web, quindi anche il tuo sito è oggetto del nuovo GDPR.

Anche se non sono servizi tua proprietà ma di terze parti, sono comunque presenti sul tuo sito web. In questi casi, ai sensi del nuovo GDPR europeo:

  • sarai ritenuto responsabile della protezione dei dati raccolti tramite questi cookie;
  • sarai tenuto a specificare agli interessati le modalità con cui verranno utilizzati i loro dati.
  • Se nel tuo sito utilizzi cookie che contengono dati personali diretti o cookie di profilazione, dovrai rivederne il consenso in virtù della nuova normativa europea.

Se invece hai un semplicissimo sito che non raccoglie dati personali, non sarai soggetto al GDPR ma si applicheranno le normative precedenti (Cookie Law, ovviamente, fino all’entrata in vigore della direttiva e-privacy).



Sanzioni per il mancato adeguamento al GDPR torna all'indice paragrafi

Per chi venisse beccato in futuro ad avere un sito non conforme al nuovo regolamento, la sanzione prevista, in mancanza di adeguamento, può arrivare fino ad un massimo di 20 milioni di Euro (in questo caso si tratta di grandi business on line) o al 4% del fatturato globale riferito all' anno precedente.



Il tuo sito è norma? torna all'indice paragrafi

Per capire cosa devi rivedere nel tuo sito per adeguarti al GDPR devi modificare le seguenti sezioni:

  • Modulo di registrazione utenti
  • Sezione di eventuali commenti
  • Form di contatto
  • Analisi dei log del traffico
  • Eventuali plugin utilizzati
  • Eventuali tools di email-marketing

Quindi gli aspetti del tuo sito che dovrai controllare assolutamente sono:

  • Le modalità con cui gestisci e memorizzi i dati sensibili
  • Il banner per il consenso sui cookie da cui l'utente possa selezionare i vari cookie
  • La privacy Policy, che deve essere aggiornata per renderla conforme alla nuova legge europea

Per quanto riguarda la Privacy Policy, se non come fare, stai sereno che esiste un utilissimo tool su internet che ti permette di generare in pochi minuti la tua privacy policy: Iubenda.
Qui puoi creartene una gratuita nel caso di siti più semplici, o pagare un servizio annuale decisamente economico per quei siti che utilizzano più cookies anche di terze parti. Iubenda fornisce anche un ottimo servizio di Cookie Policy.


aumentare i like metodi sbagliati


L'adeguamento del tuo sito al GDPR passa anche per la modifica del banner per il consenso dei vari cookie.
Dal 25 maggio in poi il consenso dovrà essere dato tramite un' azione esplicita degli utenti sia nel caso in cui il consenso venga fornito sia nel caso contrario consentendo però, a prescindere dal consenso, la navigazione del sito.

Ricordiamo che il banner deve far si che il consenso sia a tutti gli effetti:

  • informato e preventivo: l’utente deve poter capire in anticipo quali siano le finalità dei cookie, e deve essere possibile selezionarli o meno a piacimento
  • esplicito: il comportamento dell’utente sarà di conseguenza inteso come un’azione affermativa e positiva;
  • reversibile: in qualsiasi momento, gli utenti devono poter revocare il loro consenso. Inoltre la navigazione del sito deve essere garantita anche in caso di rifiuto totale dei cookies.
  • registrato: devrai poter fornire la prova del consenso;

A questo punto ti chiederai: come mettere il mio sito in regola col GPDR ?
Sul web puoi facilmente trovare soluzioni per ogni esigenza e per ogni tasca. Andiamo ad esaminarle in breve.



Soluzioni per adeguare il tuo sito al GDPR torna all'indice paragrafi

Benissimo, a questo punto andiamo al dunque e vediamo come adeguare il tuo sito al GDPR. Come dicevo prima, sul web ci sono svariate alternative, ma al momento la migliore sembra essere Cookiebot.
Il servizio è in italiano per la gioia di molti, ed è disponibile anche il plugin per Wordpress, e offre diverse funzioni professionali per il controllo dei Cookies nel sito, infatti con Cookiebot potrai:

  • controllare e documentare le attività di tracciamento sul sito
  • visualizzare le informazioni richieste dal GDPR europeo
  • documentare automaticamente in qualunque momento tutti i consensi forniti dagli utenti.

Usando Cookiebot gli utenti che accedono per la prima volta al tuo sito visualizzeranno un banner chiaro e comprensibile, in cui potranno attivare e disattivare i vari tipi di cookie a piacimento.
Inoltre potranno, quando vogliono, accedere alla configurazione del consenso e modificare o ritirare il proprio consenso che, salvo revoche, verrà rinnovato in automatico alla prima visita dell’utente sul sito web ogni 12 mesi.

Questo servizio prevede 4 piani tariffari, e come vedi dall'immagine il primo è gratuito se hai un sito web con meno di 100 pagine, ovviamente con le versioni a pagamento avrai anche opzioni in più:

aumentare i like metodi sbagliati


Ad ogni modo Cookiebot ti consente di eseguire un test per verificare l'attuale conformità del tuo sito alle nuove direttive europee, specificando nei risultati cosa c'è da aggiornare e proponendoti anche un piano adeguato alle esigenze del tuo sito.

icona-info  Stai valutando se fare un nuovo sito?
Sei indeciso e hai bisogno di chiarimenti di qualunque tipo senza nessun impegno?

Contattaci e spiegaci quali sono le tue necessità. Ti risponderemo al più presto.

Altre soluzioni molto interessanti sono:

  • Cookie-script: Questo tool è una valida alternativa economica agli altri presenti su Internet. Conforme al GDPR e alla direttiva e-privacy per quanto riguarda il banner per il consenso sui cookie.
  • Cookie Control: Un altro tool utile per il consenso dei cookie, compatibile con il nuovo regolamento europeo in materia di protezione dei dati personali (GDRP). È però in lingua inglese.
  • Iubenda Cookie Solution: È la soluzione di Iubenda, noto portale per la generazione di Privacy Policy di cui parlavo prima, per il consenso dei Cookie. È disponibile anche il plugin per Wordpress
  • EUCookieLaw Questo è un plugin gratuito da implementare nel sito, in regola con il regolamento italiano in materia di Cookie.

Probabilmente cercando in rete si troveranno man mano che ci avviciniamo al 25 maggio, altre soluzioni alternative.


plugin facebook


Notifica le violazioni torna all'indice paragrafi

Se dovessi scoprire che il tuo sito, ha subito una violazione dei dati, sarai tenuto a comunicarla ai tuoi clienti entro 72 ore.
Per ridurre al minimo i rischi puoi che scegliere un hosting web sicuro ed installare i principali plugin fondamentali per la sicurezza del tuo sito web.
Non dimenticare di dotare il tuo sito di un certificato di sicurezza SSL, si tratta di un sistema che consente di crittografare il traffico da e verso il suo sito web.


Adeguamento form dei contatti torna all'indice paragrafi

Se hai un sito che prevede la possibilità per l'utente di contattarti tramite un apposito form, c'è la possibilità che i dati inseriti vengano salvati su un server, in questo caso devi prevedere nel formm stesso un campo obbligatorio (in pratica, una checkbox) dove gli utenti possano fornire il loro consenso al trattamento dei loro dati presonali.
Ad ogni modo come precauzioni generali, ti consiglio di:

  • Raccogliere solo i dati strettamente necessari
  • Se usi Wordpress e non non hai necessità particolari, utilizza possibilmente plugin che non memorizzino dati nel tuo database;
  • Se invece prevedi di raccogliere i dati dei tuoi utenti, proteggili e salvali crittografandoli in un database o in un supporto esterno per evitare il più possibile attacchi hacker.

Mail Marketing torna all'indice paragrafi

Se usi strumenti di Email Marketing, ti troverai nella situazione in cui hai già un database di contatti raccolti però prima dell'entrata in vigore del GDPR.
Considerato però che il GDPR ha un effetto “retroattivo” e che non potrestiin teoria più conservare questi dati senza un valido consenso, o li elimini (voglio proprio vedere...) oppure puoi pensare di inviare ai tuoi iscritti un’apposita email in cui richiedi il consenso al trattamento dei dati in rispetto del nuovo regolamento europeo GDPR.

icona-info  Stai valutando se fare un nuovo sito?
Sei indeciso e hai bisogno di chiarimenti di qualunque tipo senza nessun impegno?

Contattaci e spiegaci quali sono le tue necessità. Ti risponderemo al più presto.

Conclusioni torna all'indice paragrafi

Per chi ha una propria pagina web o chi fa business on line, adeguare il proprio sito al GDPR richiederà una serie implementazioni non facilissime da cercare e scegliere, ma indispensabili per evitare multe e sanzioni varie.
Ricapitolando, ricorda infine ciò che dovrai fare:

  • Analizza tutti i modi con cui il tuo sito raccogle i dati personali dei tuoi utenti;
  • Modifica la Privacy Policy alla luce della nuovo regolamento europeo GDPR;
  • Chiedi sempre il consenso per memorizzare i dati dei tuoi utenti (anche retroattivamente in caso di Mail Marketing);
  • Implementa strumenti per consentire agli utenti di aggiornare, modificare, rimuovere o scaricare i loro dati;
  • Raccogli solo i dati degli utenti indispensabili;
  • Tutti i plugin e i tool utilizzati nel tuo sito web devono essere conformi al GDPR.

Per finire, se vuoi saperne di più sull'argomento ti consiglio vivamente l'articolo di Alfonso Striano in cui troverai anche altri link utili su tutto quello che è l'ambito GDPR.

E tu cosa ne pensi? Hai domande o considerazioni da fare?
Per qualsiasi chiarimento non esitare a commentare qui di seguito o a contattarci direttamente al sito oppure alla nostra pagina facebook Ti risponderemo al più presto!

Articolo del
Pubblicato da

Gianluca Corsini

Sei interessato alle nostre promozioni? Seguici su Facebook!