Trattamento dati e Compliance GDPR

QUALI SONO LE PROCEDURE DA METTERE IN ATTO PER REGOLARIZZARE IL PROPRIO SITO WEB ALLE NORMATIVE VIGENTI IN TERMINI DI TRATTAMENTO DATI DEGLI UTENTI?

Ma cerchiamo di capire meglio di cosa stiamo parlando…

GDPR

Il GDPR (“Regolamento generale sulla protezione dei dati” che vi invitiamo a consultare seguendo il link) è stato pubblicato sulla Gazzetta ufficiale dell’Unione Europea. E’ un regolamento contenente una serie di istruzioni e regole progettate per dare ai cittadini dell’UE un maggiore controllo sui loro dati personali. Il regolamento entra in vigore ufficialmente il 25 Maggio 2018. Esso riguarda sia i consumatori che le imprese. Infatti, la nuova normativa serve innanzitutto a rafforzare i diritti già esistenti ed a potenziare i singoli individui con più controllo sui propri dati personali.

 Il GDPR conferisce agli utenti il diritto esplicito di presentare un reclamo presso un’autorità di controllo qualora ritengano che il trattamento dei loro dati personali sia stato effettuato in violazione delle disposizioni del regolamento. Qualora si accerti che alcune attività di trattamento siano state svolte in modo illecito, non solo viene imposta una sanzione pecuniaria, ma all’organizzazione può anche essere vietato di fare un ulteriore uso sia dei dati oggetto del reclamo che dei dati acquisiti utilizzando meccanismi analoghi.

E-PRIVACY (Cookie Low)

La Direttiva ePrivacy (o Cookie Law) è stata pensata per mettere in atto linee guida precise in materia di trattamento dati con mezzi elettronici, compreso l’email marketing e l’utilizzo dei cookie, e si applica ancora oggi. In un certo senso, puoi immaginare la Direttiva ePrivacy come una normativa che “lavora insieme” con il GDPR, invece di essere abrogata da quest’ultimo. La Cookie Law pone in capo al gestore del sito l’obbligo di raccogliere il consenso informato dell’utente prima di installare cookie sul suo dispositivo e di iniziare il tracciamento. 

Ciò significa che se un sito installa dei cookie, occorre informare gli utenti sulle attività di raccolta dei dati effettuate, e dando la possibilità di scegliere se acconsentire o meno; bisogna dunque ottenere il consenso informato prima di avviare l’installazione di tali cookie.Ecco la necessità di mostrare un’informativa breve (cookie banner) alla prima visita dell’utente, predisporre una cookie policy e permettere all’utente di lasciare il proprio consenso. Attenzione! senza la raccolta del consenso, non si possono installare cookie, ad eccezione dei cookie esenti.

Privacy Policy

La Privacy Policy si divide in più paragrafi, nei quali vengono indicati: il TITOLARE del trattamento dei dati, i DIRITTI degli utenti, il LUOGO e la FINALITA’ del trattamento, la TIPOLOGIA dei dati trattati, i COOKIES che vengono rilasciati dal sito internet, la CONSERVAZIONE dei dati, i LINK a contenuti esterni ed anche le modalità per modificare le impostazioni. Le Privacy Policy non sono documenti standard, devono essere redatti esaminando l’effettiva modalità di trattamento dei dati all’interno dell’azienda. Quindi il “copia-incolla” è spesso controproducente se effettivamente non corrisponde al 100% con la vostra realtà aziendale.

Cookie Policy

Dicevamo qui sopra che la cookie law è una normativa di derivazione europea che richiede ai siti che installano cookie, praticamente tutti, di mostrare un banner alla prima visita dell’utente (detta informativa breve), di predisporre una cookie policy e di permettere all’utente di prestare il consenso secondo le indicazioni fornite dalla legge.
Secondo le istruzioni indicate sia nella ePrivacy che nel GDPR anche il consenso di accettazione dei Cookies deve essere inequivocabile, quindi prestato in maniera trasparente, registrato e conservato, e l’utente deve potere cambiare le preferenze del proprio consenso in qualunque momento.

MA E' VERO CHE SI RISCHIANO IMPORTANTI SANZIONI?

Si è vero, si legge nel regolamento (Lo puoi consultare cliccando qui), fino a 20 MILIONI di Euro o 4% del fatturato.  Il criterio di applicazione delle multe è discrezionario e varia a seconda della gravità, della durata e della natura della violazione. 

COME FARE PER ADEGUARE I SITI WEB?

Abbiamo studiato un pacchetto di soluzioni intelligenti che consentiranno al vostro sito di soddisfare i requisiti imposti dal GDPR, con focus sulla Privacy Policy, Cookies Policy e Gestione del Consenso. Di seguito ve le presentiamo.

Privacy-Cookie-Solution

Privacy & Cookie Solution

Le nostre policy vengono generate automaticamente da una piattaforma in out-sourcing,  e ogni parola è scritta e quindi continuamente rivista da un team legale. Facciamo tutto ciò che è nelle nostre possibilità per tenere aggiornate le informative, revisionandole continuamente e risolvendo ogni complessità legale. Potete affidarvi all'esperienza di un team legale di alto livello senza assumerne uno, un team che non fa altro che risolvere i vostri problemi con documenti legali consultabili online.

Consent-Solution

Consent Solution

Per conservare il consenso dell’utente e le sue preferenze privacy in un unico posto, e molto altro ancora. La soluzione ideale per tracciare, archiviare, gestire e recuperare facilmente il consenso dell’utente. Il tutto tramite una API, che permette di memorizzare facilmente la prova del consenso e di gestire il consenso e le preferenze privacy di tutti gli utenti, tracciando ogni aspetto del consenso, comprese le informative legali o privacy presentate all’utente, il modulo di consenso e le preferenze espresse.

Generatore-Termini-e-Condizioni

Generatore Termini e Condizioni

Genera e gestisce in maniera ottimizzata un documento di Termini e Condizioni professionale, personalizzabile grazie ad oltre 100 clausole pre-configurate, disponibile in 8 lingue, redatto da un team legale internazionale e aggiornato rispetto alle principali normative internazionali. in continua evoluzione. Se hai un e-commerce puoi tutelare così i tuoi interessi e quelli dei tuoi clienti, mettendo in chiaro le condizioni di vendita dei prodotti dello store.