Come adeguare un sito alle normative

Trattamento dati e Compliance GDPR

QUALI SONO LE PROCEDURE DA METTERE IN ATTO PER REGOLARIZZARE IL PROPRIO SITO WEB ALLE NORMATIVE VIGENTI IN TERMINI DI TRATTAMENTO DATI DEGLI UTENTI?

Occorre fare una prima distinzione principale tra due forme di conformità che sono richieste dal Garante in materia di adeguamento alle normative e regolamenti: Compliance Interna e Compliance Esterna

COMPLIANCE INTERNA

Per compliance interna si intende la conformità di tutte le attività interne all’azienda che riguardano l’acquisizione e il trattamento dei dati: dei propri dipendenti, di clienti e fornitori ad esempio. Le nuove disposizioni GDPR (General Data Protection Regulation- Regolamento UE 2016/679) in vigore a tutti gli effetti di legge dal 25 Maggio 2018, impongono ad aziende che operano all’interno della comunità Europea di adeguarsi al nuovo Regolamento. Prendere alla leggera le disposizioni normative significa esporsi al rischio di pesanti sanzioni.

COMPLIANCE ESTERNA

Per compliance interna si intende la conformità di tutte le attività interne all’azienda che riguardano l’acquisizione e il trattamento dei dati: dei propri dipendenti, di clienti e fornitori ad esempio. Le nuove disposizioni GDPR (General Data Protection Regulation- Regolamento UE 2016/679) in vigore a tutti gli effetti di legge dal 25 Maggio 2018, impongono ad aziende che operano all’interno della comunità Europea di adeguarsi al nuovo Regolamento. Prendere alla leggera le disposizioni normative significa esporsi al rischio di pesanti sanzioni.

Ora cerchiamo di capire meglio di cosa stiamo parlando…

GDPR

Il GDPR (“Regolamento generale sulla protezione dei dati” che vi invitiamo a consultare seguendo il link) è stato pubblicato sulla Gazzetta ufficiale dell’Unione Europea. E’ un regolamento contenente una serie di istruzioni e regole progettate per dare ai cittadini dell’UE un maggiore controllo sui loro dati personali. Il regolamento entra in vigore ufficialmente il 25 Maggio 2018. Esso riguarda sia i consumatori che le imprese. Infatti, la nuova normativa serve innanzitutto a rafforzare i diritti già esistenti ed a potenziare i singoli individui con più controllo sui propri dati personali. Il GDPR conferisce agli utenti il diritto esplicito di presentare un reclamo presso un’autorità di controllo qualora ritengano che il trattamento dei loro dati personali sia stato effettuato in violazione delle disposizioni del regolamento. Qualora si accerti che alcune attività di trattamento siano state svolte in modo illecito, non solo viene imposta una sanzione pecuniaria, ma all’organizzazione può anche essere vietato di fare un ulteriore uso sia dei dati oggetto del reclamo che dei dati acquisiti utilizzando meccanismi analoghi.

E-PRIVACY (Cookie Low)

La Direttiva ePrivacy (o Cookie Law) è stata pensata per mettere in atto linee guida precise in materia di trattamento dati con mezzi elettronici, compreso l’email marketing e l’utilizzo dei cookie, e si applica ancora oggi. In un certo senso, puoi immaginare la Direttiva ePrivacy come una normativa che “lavora insieme” con il GDPR, invece di essere abrogata da quest’ultimo. La Cookie Law pone in capo al gestore del sito l’obbligo di raccogliere il consenso informato dell’utente prima di installare cookie sul suo dispositivo e di iniziare il tracciamento. Ciò significa che se un sito installa dei cookie, occorre informare gli utenti sulle attività di raccolta dei dati effettuate, e dando la possibilità di scegliere se acconsentire o meno; bisogna dunque ottenere il consenso informato prima di avviare l’installazione di tali cookie.Ecco la necessità di mostrare un’informativa breve (cookie banner) alla prima visita dell’utente, predisporre una cookie policy e permettere all’utente di lasciare il proprio consenso. Attenzione! senza la raccolta del consenso, non si possono installare cookie, ad eccezione dei cookie esenti.

Privacy Policy

La Privacy Policy si divide in più paragrafi, nei quali vengono indicati: il TITOLARE del trattamento dei dati, i DIRITTI degli utenti, il LUOGO e la FINALITA’ del trattamento, la TIPOLOGIA dei dati trattati, i COOKIES che vengono rilasciati dal sito internet, la CONSERVAZIONE dei dati, i LINK a contenuti esterni ed anche le modalità per modificare le impostazioni. Le Privacy Policy non sono documenti standard, devono essere redatti esaminando l’effettiva modalità di trattamento dei dati all’interno dell’azienda. Quindi il “copia-incolla” è spesso controproducente se effettivamente non corrisponde al 100% con la vostra realtà aziendale.

Cookie Policy

Dicevamo qui sopra che la cookie law è una normativa di derivazione europea che richiede ai siti che installano cookie, praticamente tutti, di mostrare un banner alla prima visita dell’utente (detta informativa breve), di predisporre una cookie policy e di permettere all’utente di prestare il consenso secondo le indicazioni fornite dalla legge.
Secondo le istruzioni indicate sia nella ePrivacy che nel GDPR anche il consenso di accettazione dei Cookies deve essere inequivocabile, quindi prestato in maniera trasparente, registrato e conservato, e l’utente deve potere cambiare le preferenze del proprio consenso in qualunque momento.

Pesanti sanzioni in caso di irregolarità…

MA E' VERO CHE SI RISCHIANO MULTE FINO A 20 MILIONI DI EURO?

Si è vero, si legge nel regolamento (Lo puoi consultare cliccando qui), fino a 20 MILIONI di Euro o 4% del fatturato.  Il criterio di applicazione delle multe è discrezionario e varia a seconda della gravità, della durata e della natura della violazione. 

COME FARE PER ADEGUARE I SITI WEB?

Abbiamo studiato un pacchetto di soluzioni intelligenti che consentiranno al vostro sito di soddisfare i requisiti imposti dal GDPR, con focus sulla Privacy Policy, Cookies Policy e Gestione del Consenso. Di seguito ve le presentiamo.

PRIVACY & COOKIE SOLUTION

Le nostre policy vengono generate automaticamente da una piattaforma in out-sourcing,  e ogni parola è scritta e quindi continuamente rivista da un team legale. Facciamo tutto ciò che è nelle nostre possibilità per tenere aggiornate le informative, revisionandole continuamente e risolvendo ogni complessità legale. Potete affidarvi all’esperienza di un team legale di alto livello senza assumerne uno, un team che non fa altro che risolvere i vostri problemi con documenti legali consultabili online.

COOKIES SOLUTION

I cookies sono utilizzati per memorizzare informazioni specifiche riguardanti le interazioni tra il pc ed il sito web. Dopo avere studiato il caso di ogni cliente selezioniamo i servizi più idonei implementandoli nelle informative e integrando il relativo codice nel sito web. Fondamentale è il blocco preventivo: i cookies infatti devono essere bloccati/inibiti fino al rilascio del consenso esplicito da parte dell’utente. Come? Attraverso una procedura tecnica che spieghiamo meglio proprio qua sotto.

CONSENT SOLUTION

Per conservare il consenso dell’utente e le sue preferenze privacy in un unico posto, e molto altro ancora. La soluzione ideale per tracciare, archiviare, gestire e recuperare facilmente il consenso dell’utente. Il tutto tramite una API, che permette di memorizzare facilmente la prova del consenso e di gestire il consenso e le preferenze privacy di tutti gli utenti, tracciando ogni aspetto del consenso, comprese le informative legali o privacy presentate all’utente, il modulo di consenso e le preferenze espresse.

Vi sveliamo un segreto, anzi due…

Come diavolo facciamo?

Di fatto integriamo i servizi professionali di IUBENDA tramite GOOGLE TAG MANAGER.

[Installiamo Google Tag Manager sul sito web e tramite GTM iniettiamo gli script generati da Iubenda che produrranno le informative visibili sul sito]

Tag Manager è un gestore di Tag, uno strumento della piattaforma Google. Consente tramite unica soluzione di iniettare e gestire  qualsiasi tipo di codice (TAG).

GTM

Iubenda è best player di mercato, l’integrazione dei suoi servizi permette l’adeguamento alle normative vigenti di siti e app. Dal 2020 Artecopy è partner certificato, qui ne parliamo meglio.

Iubenda

Share this post

Riccardo Marelli

Riccardo Marelli

Author | Creative Director | Digital Specialist