GDPR, il Regolamento Europeo e il tuo sito web: come comportarsi - Sokuway
581
post-template-default,single,single-post,postid-581,single-format-standard,ajax_fade,page_not_loaded,,paspartu_enabled,paspartu_on_bottom_fixed,qode_grid_1300,qode-content-sidebar-responsive,qode-theme-ver-17.2,qode-theme-bridge,wpb-js-composer js-comp-ver-5.6,vc_responsive
 

GDPR, il Regolamento Europeo e il tuo sito web: come comportarsi

GDPR, il Regolamento Europeo e il tuo sito web: come comportarsi

Privacy è una parola che sentiamo spesso e finalmente abbiamo l’occasione di mettere i nostri dati al sicuro, di farlo in tutta Europa allo stesso modo e di farlo nel modo corretto.

Lo so, lo so.. stai pensando al solito elenco di noiose cose da fare e poi cancellare con una “X”: SBAGLIATO! Finalmente una Legge che ragiona e premia la buonafede, la buona volontà (e punisce severamente chi fa finta di niente), del resto trattando una materia davvero vasta, vuole semplicemente dare delle “Linee Guida”, dei consigli, degli obiettivi che vanno raggiunti ragionevolmente e con la massima serietà: insomma verranno onore a sincero impegno,  castigo per “gli gnorry”.

Ma che cos’è il GDPR? Se non ne avete ancora sentito parlare è bene che prestiate molta attenzione: si tratta del nuovo Regolamento Europeo in materia di privacy e trasparenza nel trattamento dei dati che tra pochi giorni sarà del tutto effettivo, pertanto, qualunque sito voglia essere visitato da persone dell’Unione Europea dovrà essere MESSO A NORMA.

Evito di soffermarmi sulle Sanzioni perchè ritengo sia una perdita di tempo, ma da quel che ho capito, sono molto severe.

Leggendo le parti salienti del GDPR, si comprende subito quali sono i punti chiave per la tutela dei dati, quello che però ha generato il panico, è la parte tecnica, pratica se vogliamo, perchè ci sono una serie infinita di cavilli e complicazioni del tutto non chiare e in fase di definizione che riguardano l’aspetto legale. Insomma, è difficile capire bene se siamo nel giusto o nello sbagliato.

Qual è la data in cui entrerà in vigore? 25 Maggio 2018, ma è una Legge del 2016, quindi no, il recente fatto di cronaca che ha visto protagonista Il sig. Facebook c’entra poco anche se potrebbe sembrare il contrario.

Vediamo insieme quali sono i PUNTI FONDAMENTALI:

  • Ogni utente deve esprimere un consenso chiaro ed esplicito al trattamento dei dati e tale consenso deve essere dimostrabile;
  • L’utente deve sapere, prima di dare il consenso, per quali fini verranno usati i suoi dati personali (inclusi i cookie);
  • L’utente deve poter ricevere una copia di tutti i dati in possesso del titolare del trattamento dei dati e chi opera per lui;
  • L’utente deve poter esercitare il suo diritto all’oblio, ovvero deve poter chiedere e ottenere l’eliminazione di tutti o alcuni dati che lo riguardano e che sono in possesso del titolare del trattamento dei dati;
  • L’utente deve sapere per quanto tempo i dati resteranno a disposizione del titolare del trattamento;
  • In caso di violazione o furto di dati, l’utente deve esserne informato entro 72 ore.

Sembra facile? In realtà non lo è, vediamo nello specifico che cosa c’è da fare.

Aggiornare la Privacy Policy

Elencare tutti i servizi anche di terzi, che raccolgono dati, cookie inclusi. Va inoltre specificato quali dati vengono raccolti e per quali scopi, infine va indicato per quanto tempo saranno trattenuti (ma in questo caso possiamo dire che saranno trattenuti finché saranno necessari al fine di erogare i servizi richiesti).

Cosa faccio se l’utente mi chiede di trasmettere i dati?
Ritengo che sarà un caso su mille, quindi direi la questione può essere risolta comunicando direttamente con l’utente, manualmente. Potrebbe essere molto utile avere un modello pronto da compilare in caso di necessità, che ti consiglio di preparare. La buona notizia è che non sei obbligato a fornire tali dati immediatamente. Instagram, per esempio, si prende 48 ore di tempo. Per Facebook sono necessari circa 20 minuti. Per quanto riguarda i dati di uno specifico utente (ID) che conservi nel tuo sito, la cosa più semplice è effettuare una query per avere tutto e non dimenticare nulla.

E se mi chiede di eliminare tutti i dati?
Allo stesso modo, si effettua una query per cancellare tutto ciò che è associato a quello specifico ID, anche stavolta non serve farlo immediatamente, ma in tempi ragionevoli.

Sito e Blog WordPress
Ogni sito in questione che da la possibilità ad un utente di registrarsi, commentare, fare login etc, genera cookie. Inoltre, in fase di registrazione, un utente ci trasmette i suoi dati, per queste due ragioni, è NECESSARIO che l’utente dia il consenso al trattamento dei dati durante la registrazione, meglio ancora se PREVENTIVO perchè i cookie agiscono prima che chiunque inizi a scrivere!

Se si tratta solo di un commento sotto l’articolo di un blog, sarà necessaria soltanto la spunta relativa al consenso.

La buona notizia è che tutti i plugin si stanno aggiornando per essere al più presto in linea col GDPR, pertanto, se hai sempre pensato che gli aggiornamenti fossero inutili seccature, beh.. ti sbagliavi di grosso!
Un interessante plugin ci aiuta a bloccare i cookie finchè non diamo il consenso, grazie all’ultimo aggiornamento!

Form Contatti ed Email Marketing
Hai una pagina “Contatti” con un form con pochi campi? Devi adeguarti al GDPR!
La solita spunta del consenso ci deve essere e VA CONSERVATA perchè il consenso deve essere dimostrabile.

Form Newsletter? Tutto come sopra con l’aggravante che, se hai intenzione di inviare mailing a scopo commerciale (opt-in), va dichiarato! L’utente deve dare il consenso al trattamento dei dati per scopi commerciali (va scritto nella Privacy Policy).
Se poi, hai intenzione di dare i dati a terzi, questo consenso richiede una casella separata e una dicitura apposita.
Ci sono diverse soluzioni per metterti in regola a seconda della tua necessità, ognuna ovviamente diversa, contattami e ne parleremo!

Google Analytics et similia
Se nell’informativa privacy c’è già indicato il link di opt-out (ed eventualmente il modo per bloccarlo, ad esempio per Google Analytics https://tools.google.com/dlpage/gaoptout?hl=it), sei già, quasi, a cavallo.
Questo perchè vanno bloccati preventivamente, a meno che tu non abbia settato Analytics per raccogliere dati anonimi.
(Se usi Hotjar invece non devi fare nulla perchè i dati sono già raccolti in forma anonima).

 

Facebook login, Facebook pixel e app di Facebook

Tutto ciò che riguarda Facebook, raccoglie dati personali dell’utente. Anche se è esterna al tuo sito, tu ne sei responsabile (come sei responsabile dei cookie di terzi). Essendo però che il tutto è gestito da una piattaforma esterna, che comunica con l’app, sarà l’utente stesso che si troverà a dover dare il consenso nel momento del login. Invece, per Facebook Pixel usato per scopi pubblicitari, bisogna palesarsi, informare l’utente che deve dare il proprio consenso esplicito.

AdSense, Amazon Affiliate e altri network di annunci

Se nel tuo sito sono presenti banner di annunci, le cose si complicano notevolmente perchè i dati raccolti sono tantissimi, di diverso tipo e per tutti gli scopi possibili. Pertanto devi sempre informare l’utente ed ottenere esplicito consenso.

E-commerce e pagamenti online

Se hai un sito e-commerce, utilizzerai i dati dell’utente per lavorare l’ordine, ricevere il pagamento e spedire la merce, fatturare. Queste informazioni vanno inserire nell’apposita pagina “Termini e Condizioni”, già da tempo immemore. I Termini vanno accettati insieme alla Privacy in fase di conclusione vendita.

Dubbi e Perplessità

Immagino ce ne siano una marea, anzi, sono propensa a credere in un periodo di tolleranza nel quale le cose verranno chiarite meglio perchè il GDPR è una Legge Nuovissima alla quale si adeguerà tutto il mondo e non solo l’Europa (UK inclusa, anche dopo la Brexit, USA e Cina) perchè tutti i siti che interagiscono con cittadini all’interno dell’UE, dovranno essere a norma.

In questa fase mi sto occupando di attuare i primi provvedimenti per mettere a norma i siti, quindi, se hai bisogno di un’analisi del tuo sito web o di un aggiornamento, contattami.

GDPR e WordPress

Una bella notizia! Sebbene WP sia Open Source a nativo americano (quindi non conforme al GDPR), un apposito Team si è messo al lavoro per fornire uno standard a tutti i plugin.

Consigli e conclusioni

  1. conserva solo i dati strettamente necessari alle tue finalità
  2. elimina tutti i dati che hai eventualmente raccolto senza il consenso dell’utente
  3. meno dati memorizzi sul sito, meno saranno le preoccupazioni

Questo sito usa cookie necessari a garantirne il funzionamento ottimale e cookie utili per le ulteriori finalità illustrate nella pagina info. Per accettarne esplicitamente l'uso puoi chiudere questo banner, scorrere la pagina, cliccare su un link o proseguire la navigazione in altra maniera. Info Cookie

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi