GDPR per siti web: cosa dice la normativa?
Prima informazione importante da sapere: la normativa privacy riguarda soltanto i siti web che raccolgono dati personali degli utenti.
GDPR è l'acronimo di General Data Protection Regulation, la normativa formulata dall'UE che regola le modalità di conservazione e di utilizzo dei dati personali da parte delle imprese.
Nel caso di gravi violazioni, l’autorità di controllo può imporre limitazioni o divieti al trattamento dei dati personali da parte dell’azienda coinvolta, con forti ripercussioni sulle attività di marketing e vendita, fino a comminare multe che possono arrivare fino a 20 milioni di euro o, al 4% del fatturato globale.
Senza contare come la pubblicità negativa associata al mancato rispetto delle norme sulla protezione dei dati possa danneggiare in modo significativo la reputazione di un'azienda e indurre clienti e fornitori a non fidarsi più.
I controlli da parte del Garante sono effettuati in maniera periodica ed è, pertanto, fondamentale rispettare con attenzione le norme e adottare misure adeguate per garantire la protezione dei dati personali e della privacy.
Come rendere il sito conforme al GDPR
Vista la complessità delle richieste del GDPR e la gravità della sanzioni previste, per adeguare il sito web al GDPR è necessario avvalersi di soluzioni professionali gestite da provider esperti del settore.
Nei piani proposti, solitamente, è inclusa tutta una serie di servizi, tra i quali vale la pena citare il generatore di Privacy e di Cookie Policy, nonché di Cookie Banner, cioè la documentazione informativa che contiene tutto ciò che l’utente deve sapere in merito alle modalità di trattamento dei suoi dati.
Per esser valida deve essere chiara, completa, aggiornata, priva di ambiguità, facilmente accessibile e rispettare tutta una serie di parametri e di informazioni specifiche per restituire una panoramica completa sulla gestione dei dati e sul loro trattamento.
I siti che fanno uso di Cookie devono predisporre una Cookie Policy, cioè un documento che spiega agli utenti quali pacchetti di dati sono attivi sul sito, a che cosa servono e che cosa tracciano. Se la risorsa web prevede i cookie di profilazione è necessario che venga predisposto anche un Cookie Banner cioè un avviso di consenso ai cookie mostrato alla prima visita di un utente sul sito.
Gestiscono, inoltre, i Termini e le Condizioni (chiamati anche Termini di Servizio, Termini d’Uso, Termini di Utilizzo, Condizioni Generali o Note Legali, ndr), che definiscono l’utilizzo del sito e del servizio in maniera giuridicamente vincolante, aiutando a proteggere il titolare dell’attività da potenziali responsabilità.