Gdpr cosa cambia per il tuo sito web

Gdpr cosa cambia per il tuo sito web

GDPR – Cosa c’é da sapere

Il 25 maggio 2018 entra in vigore la nuova normativa europea sulla privacy. Le aziende presenti negli stati membri dell’Unione Europea dovranno adeguare la propria gestione della privacy al nuovo Regolamento Ue 2016/679 noto come GDPR.

GDPR é acronimo di General data protection regulation e regolamenta il trattamento e la libera circolazione dei dati personali. Il GDPR nasce da precise esigenze di certezza giuridica e maggiore semplicitá delle norme riguardanti il trasferimento di dati personali.

E’ chiaro che dati gli sviluppi tecnologici e i nuovi modelli di crescita economica era necessario adeguare una corretta gestione della privacy e quindi dei dati personali.

L’Italia ad oggi non ha ancora adeguato le proprie leggi a tale regolamento quindi valgono le indicazioni redatte nel Regolamento Ue 2016/679.
Il GDPR é entrato in vigore nel maggio del 2016, ma sará definitivamente applicabile dal maggio 2018. Studi condotti dimostrano che l’80% delle imprese intervistate non conosce come adeguarsi alla nuova normativa.

Ma cosa cambia sostanzialmente rispetto al passato?

Sostanzialmente la nuova normativa tutela maggiormente l’utente finale e intima alle aziende una gestione più chiara e trasparente dei dati personali. Si introducono quindi regole che rendono più chiare e fruibili le informative e i consensi, vengono definiti dei limiti al trattamento dividendo i dati personali in sensibili e non con gestioni separate e ottimizzate degli stessi.
Soprattutto vengono stabiliti criteri rigorosi per il trasferimento di dati personari al di fuori dell’Ue.

Un Regolamento così ampio fa del GDPR la prima legge globale sulla protezione dei dati.

Adeguare il proprio sito web al GDPR in Italia

I passi da fare per adeguare la propria azienda al nuovo regolamento sul trattamento dei dati personali sono molteplici, quello che andremo ad analizzare é l’adeguamento dei siti web alla nuova normativa.

In qualitá di proprietario del sito web, adottare le misure necessarie per conformare il sito al GDPR significa esaminare l’elaborazione dei dati e assicurarti che i dati personali siano gestiti secondo le nuove normative.
Ad esempio, il Regolamento considera dati personali il nome, la foto, un indirizzo e-mail, le coordinate bancarie, i post sui siti web dei social network, le informazioni mediche o gli indirizzi IP del computer.

Se il sito web elabora dati direttamente personali o che potrebbero essere utilizzati per identificare un individuo allora bisognerá adeguarsi al nuovo trattamento. Tutti i siti che prevedano un form contatti ad esempio avranno la necessitá di adeguamento.

I due aspetti principali sono:

  • In che modo archiviare i dati dei clienti e degli utenti
  • Quali cookie utilizza il tuo sito web e per quali funzionalitá e scopi.

Questi dati vengono elaborati dal tuo sito web, ovvero vengono utilizzati per qualsiasi operazione. Anche la sola memorizzazione dell’IP é una forma di trattamento dei dati personali e per tanto deve essere esplicitata e l’utente deve poter dare o negare il consenso.

Google Analytics per il GDPR

Google Analytics strumento utilizzato dalla maggior parte dei siti web per la consultazione dei dati di navigazione del proprio sito web é uno degli strumenti a rischio privacy. Il suo utilizzo deve essere dichiarato nella Privacy Policy del sito web.

Cookies per il GDPR

Il banner al consenso dei Cookie dovrá essere modificato rispetto al passato: non basta che l’utente accetti genericamente l’utilizzo dei cookies ma il consenso dovrá essere informato e dettagliato: l’utente dovrá sapere quali e in che modo i cookies funzioneranno.

  • Esplicito: deve poter esplicitare il consenso per aree di utilizzo dei cookies,
  • Registrato: i dati di consenso dovranno essere memorizzati,
  • Reversibile: l’utente in qualsiasi momento potrá modificare il consenso.

Privacy Policy

L’informativa sulla privacy dovrá essere chiara e ben definita con un linguaggio chiaro e semplice. L’informativa sulla Privacy dovrá inoltre contenere le seguenti informazioni:

  • Titolare del sito web nonché Titolare del trattamento;
  • URL del sito web;
  • Indirizzo della sede legale, con Cittá, Cap e Stato;
  • Indirizzo di posta elettronica con cui contattare il Titolare;
  • Numero di telefono con cui contattare il Titolare.

Sanzioni

Il 25 maggio 2018 é il termine ultimo per adeguare il proprio sito web al nuovo regolamento europeo. Le sanzioni in caso di mancato adeguamento possono arrivare fino a un massimo di 20 milioni di euro oppure se non sufficiente fino al 4% del fatturato annuo internazionale.

Le autoritá di controllo inoltre potranno limitare o vietare del tutto un trattamento che comporterebbe anche la sospensione di un servizio, con conseguenze economiche anche più gravi di una sanzione.

COMPILA IL FORM PER AGGIORNARE IL TUO SITO

Vuoi essere aggiornato e seguire i nostri articoli? Iscriviti alla newsletter
Potrebbe interessarti anche

Dati personali, crescono gli investimenti nonostante la GDPR

Negli Usa imprenditori e marketers continuano a scommettere sulla raccolta dei dati personali. In netto aumento gli investimenti sui dati di engagement e identificativi.

Case Study Social Media: Gruppo De Michele, quando la Buyer Persona fa 'impennare'

Il seguente case study analizza le diverse attività digitali e i relativi risultati, per le pagine CDM Motors e MotoShop 2000. Quale sarà stato il fattore di successo principale che ha determinato tale impennata?