Privacy, Cookie, GDPR: la tua azienda è in regola sul web?

Privacy, Cookie, GDPR: la tua azienda è in regola sul web?

Entro il 25 maggio i siti web che raccolgono dati dovranno essere conformi al nuovo standard stabilito dal GDPR.

Nelle ultime settimane si è parlato molto dello scandalo Cambridge Analytica, che ha portato il fondatore di Facebook Mark Zuckenberg davanti al Senato degli Stati Uniti. L’accusa? La società Cambridge Analytica ha utilizzato a scopi elettorali i dati sensibili di milioni di utenti ottenuti tramite Facebook. I riflettori hanno acceso dunque l’attenzione e il timore dell’opinione pubblica che si chiede: che fine fanno i dati che inserisco sui form di siti web? Come vengono utilizzati? Sono al sicuro?

Il caso Cambridge Analitica è contemporaneo all’entrata in vigore del GDPR, il Regolamento Europeo per la Protezione dei Dati che entrerà in vigore dal 25 maggio 2018. Entro quella data i siti web che raccolgono dati dovranno essere conformi al nuovo standard (non solo le aziende europee, ma chiunque offra servizi sul territorio dell’Unione Europea). La tua azienda è in regola sul web? Ecco alcuni consigli.

gdpr, privacy

E-commerce ma anche form per newsletter: cosa sono i dati sensibili?

Ogni giorno forniamo ad aziende i nostri dati personali, sia in modo “analogico” che digitale. Che cosa si intende per dati personali? Secondo quanto dichiarato dal garante della privacy, si tratta di informazioni che “identificano o rendono identificabile una persona fisica”. In particolare si parla di dati identificativi (quelli anagrafici), dati sensibili (che possono rivelare origine razziale, etnica, convinzioni religiose, stato di salute, vita sessuale, opinioni politiche). Senza contare i dati relativi alle comunicazioni elettroniche, i dati giudiziari e quelli relativi alla geolocalizzazione. A ben vedere, si tratta quindi di dati di estrema importanza che le varie istituzioni italiane ed europee hanno cercato di tutelare con l’introduzione delle varie normative sulla privacy.

Se ci pensiamo bene, tantissimi siti web richiedono dati personali e devono quindi allinearsi con le nuove normative introdotte dal GDPR. Ad esempio siti e-commerce (dati di pagamento e ubicazione) e siti che richiedono l’iscrizione alla newsletter (dati personali).

L’informativa sulla privacy dovrà essere redatta in maniera semplice e comprensibile, alla luce del nuovo regolamento GDPR. In particolare:

  • indicare come vengono forniti i dati personali;
  • indicare per quali scopi saranno utilizzati i dati personali;
  • inserire le informazioni sul titolare del trattamento;
  • indicare per quanto tempo saranno conservati i dati personali;
  • indicare se i dati personali saranno trasferiti verso paesi all’esterno dell’Unione Europea.

Attenzione ai cookie e alla richiesta di consenso

Uno dei punti più importanti del GDPR che entrerà in vigore il 25 maggio è la dichiarazione di consenso al trattamento dei dati personali. Questa deve essere infatti:

  • esplicita
  • inequivocabile
  • distinguibile

Significa quindi che, per ogni tipo di dato e trattamento, sarà necessario un testo ad hoc a cui l’utente dovrà conferire il proprio consenso. Non solo: sarà vietato l’utilizzo di campi “pre-compilati”, ovvero già spuntati per l’indicazione del consenso.

Così come il consenso, anche la sua revoca o modifica dei dati devono essere chiari e accessibili in maniera semplice dall’utente. Cambiamenti in vista anche per la cookie policy che dovrà prevedere un consenso esplicito da confermare o meno.

Digital officer: chi lo deve prevedere?

Il GDPR prevede l’istituzione di un DPO (Data Protection Officer), ovvero un responsabile dei dati personali in ogni azienda. Non tutte le imprese però sono obbligate a istituire questa figura. In particolare, secondo quanto dichiarato dal Garante della Privacy, sono esenti “trattamenti effettuati da liberi professionisti operanti in forma individuale; agenti, rappresentanti e mediatori operanti non su larga scala; imprese individuali o familiari; piccole e medie imprese, con riferimento ai trattamenti dei dati personali connessi alla gestione corrente dei rapporti con fornitori e dipendenti“.

Sei sicuro che la tua azienda sia in regola sul web? Contattaci per una consulenza: esaminiamo il tuo sito e lo mettiamo in regola!