GDPR – Cosa c’è da sapere
Il 25 Maggio 2018 è entrato in vigore il GDPR n. 679/2016, ovvero il nuovo Regolamento Europeo in materia di protezione dei dati personali.
Nel web, specie in questi giorni, sono state pubblicate decine di guide su cosa sia il GDPR e cosa comprenda, quindi lasceremo alle vostre ricerche individuali le risposte che spiegano la complessità dell’intera nuova regolamentazione (che sono 88 pagine nella Gazzetta Ufficiale) e ci concentreremo invece sul dare una risposta il più chiara possibile alle domande che in questi giorni ci avete rivolto.
In cosa consiste il GDPR?
E’ una nuova legge sulla protezione dei dati personali, in vigore dal 27 aprile 2016 ma resa obbligatoria dal 25 Maggio 2018.
Lo scopo di questa legge è quello di tutelare i cittadini europei che prestano il loro consenso al trattamento dei dati personali e di regolamentare in maniera più uniforme l’aspetto della privacy nelle diverse città europee.
Con questa nuova normativa, il consenso fornito dagli utenti del tuo sito web deve essere essenzialmente informato ed esplicito.
Cosa si intende per “Dati personali”?
Tutto il discorso si snoda praticamente attorno a questa domanda.
Sono considerati dati personali tutti i dati che consentano di ricondurre a una persona fisica. In pratica, il nome, l’indirizzo email, il telefono, l’indirizzo IP, ecc. sono considerati dati personali e devono essere trattati secondo la nuova normativa.
Cosa è necessario fare per essere “in regola” con il GDPR?
Naturalmente, come web agency faremo riferimento solo agli aspetti legati all’adeguamento dei siti web, ma il GDPR coinvolge tutti gli aspetti che riguardano la raccolta e il trattamento dei dati personali (anche cartacei).
Per adeguare il proprio sito web alla nuova normativa è necessario effettuare una analisi approfondita per capire quali cookie utilizza e per quali scopi, dopodichè è necessario classificarli per tipo ed elencarli in una informativa chiara e precisa, che consenta agli utenti di decidere se prestare il consenso o meno.
In un semplice sito “Vetrina”, tra gli elementi che vanno sicuramente analizzati ci sono:
- Moduli di registrazione utenti;
- Sezione Commenti;
- Moduli di contatto;
- Analisi dei log del traffico;
- Plugin utilizzati;
- Tools di email marketing.
e le cose che, nel tuo sito web, vanno sicuramente riviste sono:
- il modo con il quale gestisci e memorizzi i dati sensibili (essenzialmente, i moduli di contatto e di registrazione – se presenti);
- i Cookie e, nello specifico, il banner per il consenso sui cookie. Il consenso deve rispettare i nuovi requisiti previsti dalla nuova legge sui dati personali;
- Privacy Policy, che necessariamente deve essere aggiornata per renderla conforme alla nuova legge europea.
Se hai un sito che fa E-commerce o raccolta dati (per ragioni di marketing, mailing list, abbonamenti ecc.) le operazioni da svolgere sono un po’ più complesse, ma essenzialmente sono sempre volte ad informare gli utenti e a consentire loro la scelta sull’autorizzazione o meno al trattamento dei propri dati.
Ne ho davvero bisogno?
Anche se hai un semplice modulo di contatto nel tuo sito web o se consulti le statistiche delle visite tramite Google Analytics devi avere una Privacy Policy aggiornata.
Tieni presente che se hai un sito dinamico (che usa CMS come WordPress o Joomla), sono nativamente presenti nel sistema dei Cookie tecnici che non è possibile disattivare o rimuovere, pena il malfunzionamento del sito stesso.
Cosa rischio se non adeguo il mio sito web?
Rischi multe costose, molto più di quanto immagini (il regolamento ufficiale parla di multe fino a 20 milioni di euro o il 4% del fatturato annuale globale), e molti servizi come Google AdSense controllano che ogni sito web del loro network abbia una Privacy Policy, e bloccano il tuo account se non ne trovano una che informi gli utenti circa il loro servizio.
Come faccio ad adeguare il mio sito web alla nuova normativa GDPR?
NetPlanner è al tuo servizio per effettuare tutte le operazioni necessarie volte a garantire la conformità del tuo sito alla nuova legislazione GDPR.
Ci siamo presi un po’ più di tempo del previsto per capire le dinamiche e gli effetti di questa nuova regolamentazione e il modo migliore per affrontarla. Ci siamo impegnati a fondo per poter offrire il servizio più economico possibile ma anche il più sicuro dal punto di vista dell’adeguamento agli adempimenti di legge.
Quello che possiamo già asserire è che i nuovi siti di ultima generazione (Joomla! 3.x e WordPress 4.x) potranno essere adeguati alla nuova normativa senza troppi problemi.
Per siti più complessi, come gli e-commerce (Prestashop, Woocommerce, Virtuemart), i blog, i siti immobiliari, o comunque tutti i siti che fanno in qualche modo raccolta dati tramite interazione con i propri visitatori, la faccenda sarà un po’ più complicata in quanto richiedono maggiori accorgimenti ai fini dell’adeguamento al GDPR.
Quanto ai siti più “datati” (vecchi WordPress o siti Joomla! 1.5 – 2.5), è necessario far presente che ogni nuovo sito richiede una nuova analisi e un nuovo adeguamento al GDPR, quindi se nei tuoi piani futuri c’era quello di rifare il tuo sito web, questo può essere il momento giusto: abbiamo infatti studiato una particolare scontistica che consente il rifacimento/aggiornamento del sito a prezzi molto vantaggiosi, evitando così di dover fare l’adeguamento al GDPR due volte.
In linea di massima, le operazioni da svolgere all’interno del tuo sito web richiederanno circa 2 giorni e comporteranno:
- L’analisi del tuo sito web;
- La compilazione dell’elenco dei Cookie attivi;
- La compilazione della nuova pagina contenente la Privacy Policy (o l’aggiornamento della vecchia);
- L’inserimento dei checkbox di accettazione in tutti i moduli presenti;
- L’anonimizzazione di Google Analytics;
- L’inserimento del banner di accettazione Privacy aggiornato;
- L’inserimento dei links alle pagine relative alla Privacy
Le richieste di aggiornamento verranno evase in ordine cronologico.
Per qualsiasi informazione e per richiedere l’adeguamento del tuo sito web alla nuova normativa GDPR, non esitare a contattarci al 328 027 6646.
