Pubblicato il 28 Luglio 2021
Quali operazioni compiere per mettere in regola il proprio sito web rispettando la normativa GDPR? Ecco alcuni suggerimenti utili per salvaguardare il tuo spazio web ed evitare sanzioni
Quando decidi di aprire un sito web è importante curare e progettare non solo l’aspetto tecnico, ma anche il rispetto della normativa vigente.
In particolare il GDPR del sito web personale e professionale è uno standard di protezione dei dati al quale sono obbligati tutti i possessori di siti Internet. E tu sei in regola? Verificalo adesso.
Cos’è il GDPR e a cosa serve?
Il GDPR (General Data Protection Regulation), entrato in vigore il 25 maggio 2018, è un regolamento applicato a livello europeo su tutti i siti web sui quali siano presenti il collegamento a Google Analytics (chi non lo ha?), form di contatto, iscrizione a newsletter, cookies etc.
Ne consegue che se possiedi un sito web, o se ne stai progettando uno, devi inserire il GDPR sito web il quale indica le linee guida sulla privacy e sul trattamento dei dati personali:
- Ti autorizza al trattamento dei dati personali dei tuoi utenti
- Informa l’utente su chi sei, cosa fai e su come utilizzi i dati
- Consente all’utente di modificare i propri dati, informandolo su eventuali violazioni nell’utilizzo dei medesimi
GDPR: adeguamento sito web
Ma cosa bisogna fare per adeguare il sito al GDPR? Per un sito GDRP compliant al 100%, ovvero pienamente rispettoso dei principi del regolamento europeo e in regola con la normativa di legge da esso derivante, sono 3 gli aspetti da controllare:
- Privacy: gestire un sito web senza alcuna raccolta dati è praticamente impossibile, per tale motivo l’informativa sulla privacy deve sempre essere presente.
- Cookies: sono parte degli obblighi previsti dal GDPR. Generalmente è sufficiente un piccolo banner che si apre all’accesso al sito e che rimanda tramite link al testo integrale.
- Plugin: devono essere menzionati nell’informativa privacy e devono rispettare le regole GDPR.
Verifica sito GDPR: soluzione pratica
Per la verifica del GDPR sito web, inizia controllando che le misure messe in atto siano adeguate alla tipologia: sito personale, professionale, aziendale, e-commerce.
Per i siti web più elementari può bastare la spunta degli elementi basilari relativi a privacy e cookies, ma se hai intenzione di utilizzare il sito web come vetrina professionale, o come strumento di sostegno della tua attività, un semplice controllo potrebbe non essere sufficiente.
In tal caso la soluzione chiavi in mano può essere un’opzione: il sito fai da te di Italiaoline è già conforme alle norme GDPR e adeguato alle specifiche esigenze del business.
GDPR: privacy sito web
Il documento sulla privacy del sito è fondamentale e deve contenere alcune informazioni di base, come:
- Dati del titolare al trattamento
- Breve descrizione sui contenuti del sito
- Link ai componenti, per esempio plugin, usati per memorizzare i dati degli utenti
- Link a provider esterni (p. es. Google Analytics) e servizi di tracciamento utilizzati
- Informazioni sul server utilizzato per lo sviluppo del sito
- Dichiarazione di terze parti che gestiscono i dati dei consumatori
- Diritto di recesso da parte degli utenti
- Provvedimenti messi in atto in caso di violazione della normativa
GDPR sito web: cookies
Non tutti i cookies hanno bisogno di un consenso esplicito: sono esclusi dall’obbligo del GDPR i cookies tecnici e statistici. Mentre per quanto riguarda i cookies profilanti, che registrano il comportamento dell’utente, è necessaria un’informativa così articolata:
- Sommaria descrizione di cosa sono i cookies e di come vengono utilizzati
- Come viene prestato il consenso da parte dell’utente
- Quali sono i cookies utilizzati e le loro finalità