Mettersi in regola con il GDPR, aspetti obbligatori per il sito internet.

come essere in regola con il sito internet per la privacy e GDPR
come essere in regola con il sito internet per la privacy e GDPR
Mettiamo a norma il tuo sito internet con i documenti e la GDPR obbligatoria per legge, scopri come essere in regola con il regolamento europeo con GDPR, Privacy Policy, Termini e Condizioni, Banner per il consenso e Soluzione per i consensi degli utenti. Iubenda Partner certificato

Introduzione

In questo articolo tratto alcuni aspetti che riguardano le attività e i gestori dei siti internet. In particolare come mettersi in regola con il GDPR, ottemperare alle disposizoni di legge ed avere un sito web a norma. Mettersi in regola con alcuni aspetti legati alla gestione del sito come la Privacy Policy, i termini e condizioni, la soluzione sui consensi e il Cookie banner previsti dal GDPR. Infatti dopo il 25-05-2018 le regole sono diventate più precise e restrittive a riguardo ed è facile fare errori nella configurazione del sito e del banner.

La cookies policy è la politica sull’utilizzo e la conservazione dei cookies da parte dei gestori del sito. E’ obbligatorio informare i visitatori secondo le disposizoni della GDPR(a livello Europeo) e i regolamenti interni del paese di riferimento. Prima che inizi la navigazione l’utente deve essere informato con un avviso su come vengono utilizzati i suoi dati di navigazione. Dovrà quindi mettere un check per il consenso e l’approvazione secondo ogni tipologia di utilizzo.(per esempio come statistica, per informazioni pubblicitarie, per le funzionalità del sito).

Cosa sono i cookies e come funzionano.

I cookie sono dei piccoli file che vengono registrati dal server durante la navigazione sui siti internet. Contengono informazioni riguardo alle “sessioni” cioè alle visite effettuate sui diversi componenti del sito e alle pagine visitate. Una copia di questi Cookies viene letta dal browser per semplificare l’utilizzo del sito.

I cookie contengono alcune informazioni dell’utente e vengono generati in automatico dai vari linguaggi di programmazione lato server. Servono soprattutto al sito internet per registrare informazioni utili al funzionamento del sito stesso.

Diverso utilizzo dei cookies.

Il sistema di navigazione tramite browser (come per sempio Safari, Chrome, Edge etc..) legge questi cookies ed estrae le informazioni che trova a riguardo. Quindi sostanzialmente non contengono propriamente i dati degli utenti, ma piuttosto informazioni su come l’utente ha utilizzato il sito stesso.

Questi dati vengono poi analizzati anche dai sistemi di tracciamento per capire quanto tempo l’utente è stato sul sito e così via. Queste informazioni sono per la maggior parte in forma anonima e non registrano dati “sensibili” del “navigatore”, se non l’indirizzo ip di provenienza, che non è propriamente un dato sensibile. (Avete mai visto un indirizzo ip piangere? Io no.).Scherzi a parte, in alcuni casi l’ip è un dato sensibile(per chi ha un ip statico, ma per chi ha un ip dinamico, un pò meno, perchè può cambiare a ogni connessione)

Cosa deve fare il proprietario del sito? Come mettersi in regola con la GDPR.

Il proprietario del sito deve proteggere queste informazioni e comunicare all’utente come vengono utilizzate. Inoltre deve mettere a conoscenza il visitatore di quali altri soggetti (di terze parti) verranno a conoscenza dei dati e quale sarà l’utilizzo che ne faranno, chi è il responsabile, e per quanto tempo questi dati vengono mantenuti.

gdpr e normativa europea per la privacy, come essere in regola con cookie e dati di navigazione
Mettiamo a norma il tuo sito internet con i documenti e la GDPR obbligatoria per legge, scopri come essere in regola con il regolamento europeo con GDPR, Privacy Policy, Termini e Condizioni, Banner per il consenso e Soluzione per i consensi degli utenti. Iubenda Partner certificato.

Privacy Policy, come mettersi in regola con il GDPR.

Cosa è un documento di Privacy Policy?

La privacy policy in questo caso è un documento che dà informazioni su come i dati dell’utente vengono utilizzati durante la navigazione e deve quindi spiegare secondo alcuni schemi definiti dalla legge, alcuni contenuti. Per esempio deve indicare quali sono i soggetti che vengono in possesso di questi dati attraverso la navigazione del sito.

Cosa deve fare il gestore del sito per mettersi in regola con privacy Policy e il GDPR?

Oltre a questa tavola riassuntiva, che deve essere resa visibile all’utente, è importante specificare anche dove questi soggetti tengono le informazioni, e per quanto tempo vengono mantenute nei sistemi. Da qui si può capire come non sia semplice venire a conoscenza di queste informazioni e riportarle in modo preciso all’utente.

Cosa dice la legge a riguardo della Privacy Policy?

L’italia fa parte dell’Europa e quindi oltre alle leggi interne(pur avendo autonomia su alcuni aspetti) deve anche sottostare ai regolamenti europei. Per quanto riguarda i vari aspetti la GDPR (General Data Protection Regulation) integra quindi le norme italiane e le sovrascrive. Ovviamente negli altri paesi del mondo ci sono diverse legislazioni a riguardo. In particolare nel caso di siti internet ubicati non in Italia oppure nei siti multilingua, le normative si sovrappongono.(perchè possono raccogliere visitatori da diversi paesi del mondo). Comunque nelle soluzioni che mettiamo a diposizione per i nostri clienti è possibile mettersi in regola con il GDPR sotto tutti gli aspetti.

Soluzione per il consenso all’utilizzo dei dati per mettersi in regola con la Privacy Policy e il GDPR.

Che cosa è il consenso per l’utilizzo dei dati dei visitatori del sito web?

Il visitatore del sito, secondo la “nuova” normativa del GDPR(applicabile dal 25-05-2018) ha la facoltà di scegliere per quali scopi può, il gestore del sito, utilizzare i dati di navigazione. Quindi prima di inizare a scorrere le pagine del sito dovrebbe visualizzare un “banner”(solitamente) o un popup che si apre alla prima visita e chiede all’utente quali tipi di informazioni può utilizzare il gestore e i “soggetti” di terze parti che forniscono servizi al sito(e al visitatore). Tra le tipologie di utilizzo dei cookies ci sono quindi: quelli utilizzati per il funzionamento del sito, quelli per la raccolta dati per fini statistici, quelli per la finalità di marketing etc.Tutti i consensi diversi dai cookie tecnici(cioè utili a far funzionare il sito) dovrebbero essere di default girati su off.

Come funziona il consenso per l’utilizzo dei dati?

Le informazioni che l’utente dà alla prima visita, possono essere riviste in seguito da parte dell’utente. Quindi l’utente dovrebbe trovare il modo di accedere a queste informazioni in qualsiasi momento e di modificare i consensi precedentemente concessi oppure negati. Da qui possiamo capire come a livello tecnico e di sviluppo del sito non sia facile per il programmatore creare un sistema del genere. Infatti nella nostra soluzione forniamo un sistema tutto integrato e personalizzabile che semplifica nootevolmente il processo. Tramite una configurazione dello stesso è possibile ottenere, un banner a norma e personalizzabile a livello di contenuti e grafica. Inoltre è possibile integrare anche un sistema interno(back-end) che tiene traccia dei consensi dei visitatori. Per mettersi in rgola con le norme sulla Privacy e la GDPR infatti, bisogna su richiesta poter mostrare i consensi dati dall’ utenete e provvedere a cancellare le informazioni di navigazione in “tempi” accettabili.(se richiesto dall’utente)

Chi deve essere in regola con le disposizioni sul consenso e l’utilizzo dei dati personali dei visitatori e il GDPR?

Tutti i gestori dei siti internet che utilizzano i dati per il marketing o per fini statistici devono poter fornire ai visitatori le possibilità descritte sopra (Come funziona il consenso e l’utilizzo dei dati?). In caso non utilizzassero sistemi di marketing, di tracciamento o network pubblicitari(cioè banner pubblicitari sul sito) sono comunque tenuti a informare il visitatore. Per esempio con l’iscrizione a una Newsletter i dati dell’utente vengono comunicati a terze parti.(i gestori del servizio e-mail). Anche se non c’è la newsletter o il modulo di contatto, potrebbero comunque esserci altri soggetti che vengonoa conoscenza dei dati, se per esempio si utilizza un sito basato su un CMS, come WordPress, Prestahop, Magento, etc…

Termini e condizioni, cosa sono e a cosa servono? Come essere in regola con gli aspetti legali legati alla vendita di prodotti e servizi sul web.

I termini e condizioni sono le condizioni della vendita o del utilizzo del servizio(che il sito fornisce) al quale il visitatore del sito può accedere. Contengono le condizioni a riguardo e l’utente deve poter accedere a questi contenuti in qualsiasi momento, soprattutto prima dell’acquisto. Deve essere informato tramite un link al documento e fornire il consenso preventivo all’acquisto per conferma di accettazione e presa visione.(tramite check-box).

Diverse Tipologie di Termini e condizioni.

A seconda dello scopo del sito, il gestore può essere o non essere obbligato dalla legge a indicare un documento di Termini e Condizioni. Per i siti che effettuano vendita di beni o servizi c’è l’obbligo di riportare le condizioni della vendita da parte dell’ente o del soggetto che gestisce il sito.Ci sono poi diverse leggi per quanto riguarda la vendita su internet, rispetto alla vendita efettuata in altri modi(esempio nei negozi fisici). Ci sono leggi sui termini e condizioni per la vendita di beni, che variano a seconda del bene venduto e del paese di competanza ovviamente. I parametri invece sono diversi per quanto riguarda la prestazione di un servzio da parte del sito, o nel caso di fornitura di software pay per use (Saas). Ce ne sono poi anche di altro tipo. Lo scopo del documento di Termini e Condizioni è quello di tutelare sia l’ acquirente che il venditore.

Come funziona la soluzione per il documento di termini e condizioni?

Se hai letto il capitolo sopra(Diverse tipologie di termni e condizioni) avrai molte domande a riguardo. Chiaramente il documento deve essere redatto da un legale per essere sicuri che rispetti la legge. Il legale periodicamente dovrebbe aggiornare i documenti con le nuove disposizioni italiane e Europee. I documenti necessari di Termini e Condizioni vengono creati e personalizzati e sono aggiornabili in modo da ottemperare alle diverse disposizioni.(nella soluzione che forniamo noi). Si possono inoltre creare tutti i documenti anche in diverse lingue per informare gli utenti stranieri.

Privati, Aziende, Enti, Istituzioni e soggetti Giuridici

Obblighi per Società ed enti con molte persone

Vi è per esempio la figura del Responsabile per la Protezione dei Dati (Data Protection Officer). E’ una figura che deve possedere una buona padronanza dei processi informatici riguardo la sicurezza dei dati (inclusa la gestione dei cyber-attacchi). Per gli Enti e grandi aziende, ci sono meccanismi di controllo ancora più rigorosi.

Conclusioni sull’argomento come essere in regola con i documeti di Privacy Policy.

Per far si che sia tutto a norma di legge in alcuni casi l’attività, il professionista o l’ente che gestisce un sito internet dovrebbe tenere conto di tantissimi aspetti legali e fiscali. I professionisti partner dell’imprenditore a volte forniscono soluzioni a riguardo e sono ovviamente disponibili nell’aiutare l’attività. Le attività che “ribaltano” il proprio lavoro anche sul web devono avere molte attenzioni in più. Trattandosi di commercio globale, le norme si diversificano, si intrecciano e sovrappongono tra le diverse normative dei diversi paesi.

Quindi in conclusione posso raccomandare il lettore di rapportarsi con i professionisti del settore al fine di avere la conoscenza dei diversi aspetti. E’ quindi consigliato e importante mettersi in regola con la GDPR e con la privacy prima di iniziare il percorso di comunicazione, vendita o fornitura di servizi tramite internet.

Qui puoi avere un 10% di sconto, sulla soluzione che offriamo noi, puoi contattarci per avere l’assistenza e la personalizzazione del servizio, oltre all’integrazione sul tuo sito. Scrivimi per una consulenza e mettere in regola il tuo sito internet.

Buona Giornata a tutti da ShootingStudio,

Simone G.

Condividi su facebook
Facebook
Condividi su twitter
Twitter
Condividi su linkedin
LinkedIn
Condividi su email
Email
Condividi su whatsapp
WhatsApp

Potrebbe piacerti anche...

Tabella dei Contenuti