GDPR, SITO WEB, COME ESSERE COMPLIANT

Un’utile guida per capire come rendere il tuo sito web effettivamente GDPR compliant.

 

L’articolo in questione introdurrà la tematica relativa all’adeguamento dei siti web al regolamento UE 2016/679 (GDPR). In particolare si andranno a delineare quelli che sono gli aspetti relativi alla privacy policy e alla cookie policy con particolare focus sugli elementi essenziali che le contraddistinguono.

 

E nello specifico:

  1. Introduzione al GDPR
  2. Privacy Policy
  3. Cookie Policy

1. INTRODUZIONE AL GDPR, SIGNIFICATO

Il GDPR è il regolamento generale che disciplina la raccolta e il trattamento dei dati personali delle persone all’interno dell’Unione Europea.

Entrato ufficialmente in vigore il 25 maggio 2018, esso ha effetto su qualsiasi impresa che svolga le sue attività sia offline che online.

Oggi ci occuperemo nello specifico del GDPR relativo ai siti web, i quali devono rispettare alcuni obblighi imposti dalla legge per essere GDPR compliant.

In breve i proprietari e/o gli operatori degli stessi hanno la responsabilità legale di assicurarsi che i dati personali vengano effettivamente raccolti e trattati in maniera lecita rispettando il regolamento, anche nel caso in cui i siti web si trovino al di fuori dell’Unione Europea ma raccolgano dati da utenti che si trovano all’interno della stessa.

La modalità più diffusa per raccogliere, archiviare, recuperare e condividere i dati personali a lungo temine online è rappresentato dall’utilizzo di cookie da parte dei siti internet e sebbene essi vengano menzionati solo una volta nel GDPR, il consenso a questi ultimi risulta un pilastro fondamentale per quanto riguarda la compliance aziendale.

Difatti il regolamento europero UE 2016/679 (GDPR) stabilisce direttive specifiche per l’utilizzo di cookie, prescrivendo che un sito web sia autorizzato alla raccolta delle informazioni solo successivamente all’espresso consenso degli utenti e previa esplicitazione delle specifiche finalità di utilizzo.

Di seguito verrà definita una check list in due punti che ti servirà per delineare una strategia efficace in ottica di GDPR compliant, posto che, per adeguare in modo corretto il tuo sito web, vi sono determinati elementi da tenere in considerazione, ovvero la privacy policy e la cookie policy

Il mancato rispetto degli obblighi imposti dal GDPR porta a sanzioni non indifferenti.

2. GDPR E SITO WEB, LA PRIVACY POLICY

Come previsto dal regolamento europeo UE 2016/679 (GDPR) ogni sito web ha l’obbligo di redigere una privacy policy con cui regolare termini e condizioni del trattamento dei dati raccolti durante la navigazione da parte dell’utente.

Un esempio di informativa privacy chiara e precisa ci permette di informare l’interessato circa il trattamento dei suoi dati personali e deve necessariamente contenere i seguenti elementi:

  • specificare le tipologie di dati personali trattati;
  • le basi giuridiche del trattamento;
  • le finalità e le modalità del trattamento;
  • i soggetti ai quali i dati personali possono essere comunicati;
  • l’eventuale trasferimento dei dati al di fuori dell’Unione Europea;
  • i diritti dell’interessato;
  • gli estremi identificativi del titolare e, ove applicabile, del suo rappresentante.

In conclusione ogni sito web per essere GDPR compliant deve contenere un’informativa privacy che sia comprensibile e di facile lettura.

È utile pertanto inserire un collegamento all’informativa situata nella parte bassa del sito e meglio se accessibile da qualunque pagina dello stesso.