GDPR COMPLIANCE

QUALI SONO LE PROCEDURE DA METTERE IN ATTO PER REGOLARIZZARE IL PROPRIO SITO WEB ALLE NORMATIVE VIGENTI IN TERMINI DI TRATTAMENTO DATI DEGLI UTENTI?

Occorre fare una prima distinzione principale tra due forme di conformità che sono richieste dal Garante in materia di adeguamento alle normative e regolamenti: Compliance Interna e Compliance Esterna.

COMPLIANCE INTERNA

Per compliance interna si intende la conformità di tutte le attività interne all'azienda che riguardano l'acquisizione e il trattamento dei dati: dei propri dipendenti, di clienti e fornitori ad esempio. Le nuove disposizioni GDPR (General Data Protection Regulation- Regolamento UE 2016/679) in vigore a tutti gli effetti di legge dal 25 Maggio 2018, impongono ad aziende che operano all'interno della comunità Europea di adeguarsi al nuovo Regolamento. Prendere alla leggera le disposizioni normative significa esporsi al rischio di pesanti sanzioni.

COMPLIANCE ESTERNA

Per compliance esterna si intendono invece tutte le implicazioni del regolamento che impattano sulle attività che l'azienda opera verso l'esterno, ad esempio nei portali digitali, siti web e app. In questi casi i processi di acquisizione dei dati personali e il relativo consenso,  dovranno essere acquisiti applicando le dovute e necessarie integrazioni all'interno dei propri sistemi informatici per ottenere conformità al regolamento. Anche le informative come la Privacy Policy dovranno essere modificate e aggiornate secondo gli standard imposti dal GDPR.

Cerchiamo di capire meglio di cosa stiamo parlando

GDPR

Il GDPR ("Regolamento generale sulla protezione dei dati" che vi invitiamo a consultare seguendo il link) è stato pubblicato sulla Gazzetta ufficiale dell'Unione Europea. E' un regolamento contenente una serie di istruzioni e regole progettate per dare ai cittadini dell'UE un maggiore controllo sui loro dati personali. Il regolamento entra in vigore ufficialmente il 25 Maggio 2018. Esso riguarda sia i consumatori che le imprese. Infatti, la nuova normativa serve innanzitutto a rafforzare i diritti già esistenti ed a potenziare i singoli individui con più controllo sui propri dati personali. Il GDPR conferisce agli utenti il diritto esplicito di presentare un reclamo presso un’autorità di controllo qualora ritengano che il trattamento dei loro dati personali sia stato effettuato in violazione delle disposizioni del regolamento. Qualora si accerti che alcune attività di trattamento siano state svolte in modo illecito, non solo viene imposta una sanzione pecuniaria, ma all’organizzazione può anche essere vietato di fare un ulteriore uso sia dei dati oggetto del reclamo che dei dati acquisiti utilizzando meccanismi analoghi.

E-PRIVACY (Cookie Low)

La Direttiva ePrivacy (o Cookie Law) è stata pensata per mettere in atto linee guida precise in materia di trattamento dati con mezzi elettronici, compreso l’email marketing e l’utilizzo dei cookie, e si applica ancora oggi. In un certo senso, puoi immaginare la Direttiva ePrivacy come una normativa che “lavora insieme” con il GDPR, invece di essere abrogata da quest’ultimo. La Cookie Law pone in capo al gestore del sito l’obbligo di raccogliere il consenso informato dell’utente prima di installare cookie sul suo dispositivo e di iniziare il tracciamento. Ciò significa che se un sito installa dei cookie, occorre informare gli utenti sulle attività di raccolta dei dati effettuate, e dando la possibilità di scegliere se acconsentire o meno; bisogna dunque ottenere il consenso informato prima di avviare l’installazione di tali cookie.Ecco la necessità di mostrare un'informativa breve (cookie banner) alla prima visita dell’utente, predisporre una cookie policy e permettere all'utente di lasciare il proprio consenso. Attenzione! senza la raccolta del consenso, non si possono installare cookie, ad eccezione dei cookie esenti.

PRIVACY POLICY

La Privacy Policy si divide in più paragrafi, nei quali vengono indicati: il TITOLARE del trattamento dei dati, i DIRITTI degli utenti, il LUOGO e la FINALITA' del trattamento, la TIPOLOGIA dei dati trattati, i COOKIES che vengono rilasciati dal sito internet, la CONSERVAZIONE dei dati, i LINK a contenuti esterni ed anche le modalità per modificare le impostazioni.
Le Privacy Policy non sono documenti standard, devono essere redatti esaminando l'effettiva modalità di trattamento dei dati all'interno dell'azienda. Quindi il “copia-incolla” è spesso controproducente se effettivamente non corrisponde al 100% con la vostra realtà aziendale.

COOKIE POLICY

Dicevamo qui sopra che la cookie law è una normativa di derivazione europea che richiede ai siti che installano cookie, praticamente tutti, di mostrare un banner alla prima visita dell’utente (detta informativa breve), di predisporre una cookie policy e di permettere all’utente di prestare il consenso secondo le indicazioni fornite dalla legge.
Secondo le istruzioni indicate sia nella ePrivacy che nel GDPR anche il consenso di accettazione dei Cookies deve essere inequivocabile, quindi prestato in maniera trasparente, registrato e conservato, e l'utente deve potere cambiare le preferenze del proprio consenso in qualunque momento.

PESANTI SANZIONI IN CASO DI RISCONTRATA IRREGOLARITA'

MA E' VERO CHE SI RISCHIANO MULTE FINO A 20 MILIONI DI EURO?

Si è vero, si legge nel regolamento (Lo puoi scaricare cliccando qui), fino a 20 MILIONI di Euro o 4% del fatturato.  Il criterio di applicazione delle multe è discrezionario e varia a seconda della gravità, della durata e della natura della violazione. 

COMPLIANCE GDPR - IL NOSTRO PACCHETTO SOLUZIONI PER REGOLARIZZARE IL VOSTRO SITO WEB

COME FARE PER CONFORMARE I SITI WEB ALLE DISPOSIZIONI DI LEGGE (REGOLAMENTI E DIRETTIVE UE)? 

Abbiamo studiato un pacchetto di soluzioni intelligenti che consentiranno al vostro sito di soddisfare i requisiti imposti dal GDPR, con focus sulla Privacy Policy, Cookies Policy e Gestione del Consenso.

PRIVACY & COOKIE POLICY

Le nostre policy vengono generate automaticamente da una piattaforma in out-sourcing,  e ogni parola è scritta e quindi continuamente rivista da un team legale. Facciamo tutto ciò che è nelle nostre possibilità per tenere aggiornate le informative, revisionandole continuamente e risolvendo ogni complessità legale. Potete affidarvi all'esperienza di un team legale di alto livello senza assumerne uno, un team che non fa altro che risolvere i vostri problemi con documenti legali consultabili online.

COOKIES SOLUTION

I cookies sono utilizzati per memorizzare informazioni specifiche riguardanti le interazioni tra il pc ed il sito web. Dopo avere studiato il caso di ogni cliente selezioniamo i servizi più idonei implementandoli nelle informative e integrando il relativo codice nel sito web. Fondamentale è il blocco preventivo: i cookies infatti devono essere bloccati/inibiti fino al rilascio del consenso esplicito da parte dell'utente. Come? Attraverso una procedura tecnica che spieghiamo meglio proprio qua sotto.

CONSENT SOLUTION

Per conservare il consenso dell'utente e le sue preferenze privacy in un unico posto, e molto altro ancora. La soluzione ideale per tracciare, archiviare, gestire e recuperare facilmente il consenso dell'utente. Il tutto tramite una API, che permette di memorizzare facilmente la prova del consenso e di gestire il consenso e le preferenze privacy di tutti gli utenti, tracciando ogni aspetto del consenso, comprese le informative legali o privacy presentate all'utente, il modulo di consenso e le preferenze espresse.

VI SVELIAMO UN SEGRETO, ANZI DUE!

Come diavolo facciamo? Di fatto integriamo i servizi professionali di IUBENDA tramite GOOGLE TAG MANAGER.

[Installiamo Google Tag Manager sul sito web e tramite GTM iniettiamo gli script generati da Iubenda che produrranno le informative visibili sul sito]

Tag Manager è un gestore di Tag, uno strumento della piattaforma Google. Consente tramite unica soluzione di iniettare e gestire  qualsiasi tipo di codice (TAG).

Iubenda è un servizio a pagamento, trai i più diffusi e affidabili, che permette di creare condizioni di privacy e policy in modo molto performante.

OK, MA QUANTO COSTA ADEGUARSI?

PRICING

Impossibile stabilire a priori un prezzo generale per le diverse soluzioni proposte. Possiamo però anticiparvi che il Pricing si divide in 2 parti per ogni blocco d'offerta:
Generazione di Privacy e Cookie PolicyCookies SolutionConsent SolutionPacchetto All-in-One
Personalizzabile grazie ad oltre 600 clausole in 8 lingue, aggiornate automaticamente se la legge cambia.

Costo di configurazione iniziale UNA TANTUM + Costo di canone mensile del servizio
Offerta dedicata tramite analisi situazionale e consulenza gratuita
Tutto ciò di cui c'è bisogno per l'adeguamento normativo della Cookie Law: cookie banner, blocco preventivo e riattivazione asincrona.

Costo di configurazione iniziale UNA TANTUM + Costo di canone mensile del servizio
Offerta dedicata tramite analisi situazionale e consulenza gratuita
La soluzione per tracciare, archiviare, gestire e recuperare facilmente il consenso dell'utente.

Costo di configurazione iniziale UNA TANTUM + Costo di canone mensile del servizio
Offerta dedicata tramite analisi situazionale e consulenza gratuita
"Generazione di Privacy e Cookie Policy"+"Cookie Solution"+"Consent Solution"

Costo di configurazione iniziale UNA TANTUM + Costo di canone mensile del servizio
Sconto del 20 % sul canone mensile complessivo
Offerta dedicata tramite analisi situazionale e consulenza gratuita

COMPLIANCE INTERNA - COME ADEGUARSI?

Pensate di avere qualche problemino di COMPLIANCE INTERNA, di non essere quindi conformi al regolamento e alle normartive Europee? Possiamo analizzare la vostra situazione e studiare per voi un pacchetto di soluzioni che vi garantiranno la conformità.

Il servizio "Internal Privacy Management" è un set di utility per registrare facilmente tutte le attività di trattamento dei dati all'interno della vostra organizzazione. Non abbiamo un pricing definito e valido per tutti perché naturalmente ogni situazione è particolare e richiede uno studio particolare. Potete contattarci per maggiori informazioni.

CONTATTATECI PER UNA CONSULENZA GRATUITA

ANCORA QUALCHE DUBBIO?

SE PREFERISCI PUOI CHATTARE CON NOI PER AVERE RISPOSTE IMMEDIATE O RISOLVERE SUBITO QUALCHE DUBBIO, LA CHAT E' IN BASSO A DESTRA.
OPPURE POSSIAMO PARLERNE DIRETTAMENTE AL TELEFONO, IN QUESTO CASO PUOI CHIAMARCI