• Call us
  • Contact us
  • Where we are

Siti web e protezione dei dati: grazie GDPR!

16 ottobre 2018

A 5 mesi dal GDPR Day, MM ONE Group fa il punto della situazione sulla tutela dei dati degli utenti e offre qualche consiglio utile per valutare lo stato di adeguamento del proprio sito internet.

 

Protezione dato - GDPR

 

Il regolamento Ue 2016/679, noto come GDPR (General Data Protection Regulation) è stata la risposta alla necessità sia di rendere più omogenea la disciplina sulla protezione dei dati personali all’interno dell’area UE, che per restituire competitività alle imprese europee con regole che consentono la possibilità di confrontarsi con le multinazionali straniere ad armi pari sul terreno dell’economia digitale.
Il GDPR ha trovato piena applicazione il 25 maggio 2018. Ciò significa che coloro che non si sono adeguati alla nuova normativa entro tale data sono passibili di sanzioni che potrebbero arrivare fino al 4% del fatturato globale annuo.

A chi è rivolto? A chi si applica?

La portata del nuovo regolamento è notevole: il GDPR impatta, non solo su tutte le aziende che hanno sede all’interno dell’Unione Europea, ma anche su quelle che, sebbene abbiano sede al di fuori di tale area vendono beni o servizi, anche via internet, all’interno della stessa.

Grazie GDPR, perché?

Il GDPR è una grande opportunità di business. Infatti, chi ha saputo orientare gli investimenti nella giusta direzione, ha scoperto il valore aggiunto che il GDPR ha conferito:
- una cultura interna rispetto alla tutela dei dati personali
- la fiducia dei propri Clienti che riconoscono gli strumenti di protezione
- indirizzi e contatti mantenuti e salvati rispettando le normative, preziosi per le attività di web marketing sicure.

I diritti degli utenti

L’interessato deve avere il diritto di:

• essere informato
• visionare
• modificare
• opporsi
• cancellare
• trasferire

i dati che lo riguardano, o di limitarne l’utilizzo.
L’azienda che raccoglie i dati personali dovrà fare in modo che i diritti sopra elencati possano essere esercitati in qualunque momento.

Un esempio? Un cittadino/utente europeo richiede ad un sito di eliminare i propri dati personali. Il sito dovrà dare prevedere tale funzionalità altrimenti verrà considerato non conforme al Regolamento Ue 2016/679.

Inoltre, il GDPR dice che il consenso espresso deve essere:

• preventivo
• inequivocabile
• libero
• esplicito
• revocabile

Oltre a ciò, chi raccoglie e archivia il dato dovrà comunicare in modo chiaro quelle che sono le finalità per cui il dato viene raccolto ed acquisire un esplicito consenso per ognuna di queste. Ad esempio, se per la vendita di un prodotto online l’azienda registra i dati personali del Cliente, per potergli poi inviare la merce acquistata ma ha anche intenzione di utilizzare i suoi dati per iniziative di marketing, dovrà comunicarlo preventivamente e farsi dare esplicito consenso anche per quest’attività.

Non da ultimo, il regolamento europeo reputa responsabilità dell’azienda che raccoglie i dati metter in atto tutte le procedure necessarie per proteggerli (come munirsi di un data center sicuro).

Quali sono gli elementi da valutare per capire se un sito web è adeguato al GDPR Europeo?

Il primo paragrafo ci ha dato una panoramica di quanto consistenti siano le modifiche introdotte dal General Regulation Data Protection, e di quanto è cambiato lo scenario europeo, in tema privacy, dal 25 maggio 2018.

È necessario che un’azienda sia consapevole di come raccoglie i dati attraverso il suo sito. Di seguito alcune delle modalità più diffuse:
- compilazione form nella sezione contatti;
- compilazione form di registrazione;
- sezione dedicata ai commenti;
- log per analizzare il traffico nel sito;
- plug-in di vario genere;
- form d’iscrizione alla newsletter.

Ora vediamo più in dettaglio alcuni degli aspetti fondamentali che un sito e-commerce deve verificare:
- la Privacy Policy deve essere aggiornata e contenere i requisiti richiesti dal GDPR
- la gestione e memorizzazione dei dati personali devono essere effettuate in modo conforme (previo consenso per ogni tipo di loro utilizzo per quanto riguarda la gestione)
- la possibilità di modificare o cancellare i propri dati e di limitarne o proibirne l’utilizzo futuro deve essere garantita agli utenti. È necessario munirsi di uno privacy protector system per gestire questo tipo di richieste.
- L’adeguamento al GDPR di tutti i partner che hanno accesso ai dati in possesso dall’azienda, anche se solo parzialmente. L’azienda deve verificare che tutte le applicazioni o estensioni di terze parti integrate nel sito rispettino il nuovo regolamento.
- Valutazione di ogni tipo di rischio sia per quanto riguarda il trattamento dei dati, sia per quanto riguarda eventuali perdite o furti degli stessi. Un data breach può avvenire, bisognerà però riuscire a dimostrare che sono state adottate misure preventive per evitarlo e darne notifica entro 72 ore alle autorità competenti.


La tranquillità prima di tutto

Stai pensando di verificare l’adeguamento del tuo sito internet?

Qualunque sia la piattaforma di CMS che utilizzi (CMS ONE, Wordpress, Magento, Prestashop, WooCommerce o StoreOne) MM One può supportarti con DATAONE, il privacy protector system 100% GDPR compliance.
Integrando un widget nei siti web in cui vengono raccolti dati personali e sensibili degli utenti, gli operatori incaricati al loro trattamento potranno gestirli attraverso un’interfaccia back-end semplice ed intuitiva a norma di legge, evitando i rischi e sanzioni previste dal regolamento europeo.

Non esitare a contattarci per avere maggiori informazioni!

 

Attenzione!
Le informazioni fornite in questo documento sono puramente indicative e pertanto non possono ritenersi sostitutive di una consulenza specifica in materia. Pertanto, ti consigliamo di consultare un professionista qualificato se desideri un consiglio relativo alla tua situazione.

 

Follow us on