Finalmente una guida semplice e pratica riguardo al GDPR Siti Web!
Tutto quello che c'è da sapere per avere un sito web a norma di legge ed evitare il rischio di pesanti sanzioni.
PRIMA DI PARTIRE un piccolo e doveroso DISCLAIMER!
Questa guida non vuole sostituirsi alle normative in vigore, non deve essere interpretata come una consulenza od equiparata al parere di avvocato esperto in materia.
Soprattutto è importante considerare che la legge inerente la privacy è soggetta a continue revisioni che impongono altrettanti continui adeguamenti. Pertanto restare aggiornati è sempre la migliore soluzione.
Gli autori declinano ogni responsabilità.
Questa guida semplicemente si pone come obiettivo principale quello di informare i proprietari di siti internet su cosa è NECESSARIO fare per essere in regola con il GDPR evitando pesanti sanzioni a riguardo.
Perché l'informazione è consapevolezza e la consapevolezza è sempre il primo passo verso il miglioramento.
Infatti occupandoci della realizzazione di siti web molti clienti ci chiedono informazioni a riguardo e proprio per questo non possiamo essere allo scuro di questo argomento così delicato e purtroppo così largamente trascurato.
Ora basta chiacchiere, andiamo subito al sodo della questione!
Ambiti di applicazione del GDPR siti web
Cominciamo col dire che il provvedimento si applica a tutti i siti internet, inclusi quelli responsive ed alla loro navigazione da qualsiasi terminale o device utilizzato.
Nello specifico la normativa prevede due ambiti.
Il primo riguarda la raccolta dei dati dell'utente, la loro conservazione ed il loro trattamento.
Il secondo riguarda il tracciamento dei comportamenti dell'utente con finalità statistiche, pubblicitarie e/o di marketing.
Vediamo come il GDPR siti web differenzia questi due concetti fondamentali, ovvero la raccolta dei dati ed il tracciamento.
I dati che inseriscono gli utenti vengono raccolti tipicamente tramite un form (modulo che consente di inserire ed inviare i propri dati) che viene utilizzato per diverse finalità; ad esempio serve per iscriversi ad una newsletter, per effettuare una richiesta di contatto o per accedere a determinate aree private del sito web.
In tutti questi casi i dati vengono inseriti manualmente dall'utente di propria spontanea volontà.
Il tracciamento dei comportamenti e delle preferenze dell'utente invece avviene in modo inconsapevole, perché viene eseguito automaticamente dal sito web tramite l'installazione di alcune righe di codice chiamati Cookie.
Questi cookie vengono inseriti direttamente nel browser che l'utente utilizza per navigare il nostro sito web.
Proprio per questo, i Cookie non possono essere "piazzati" senza il preventivo consenso esplicito dell'utente.
Al fine di garantire una corretta applicazione della normativa il titolare del trattamento prima di tutto deve:
Identificare tutte le categorie dei cookie che installata il suo sito web e conoscere le loro finalità.
Identificare tutti i servizi di terze parti che attraverso il suo sito web installano i cookie sul browser dell'utente.
Catalogare i cookie in base alle finalità di trattamento.
Identificare i link alle privacy policy ed ai moduli di consenso delle terze parti utilizzate dal proprio sito web per tracciare gli utenti.
Integrare ed aggiornare la Privacy Policy con la Cookie Policy secondo le ultime normative vigenti.
Per analizzare e tracciare i dati degli utenti è obbligatorio avere il loro esplicito conseso, raccolto attraverso un avviso che li informa di quali dati vengono raccolti e di come vengono usati.
A tale propostio sarà necessario fare delle modifiche al proprio sito web al fine di:
Inserire un codice in tutte le pagine che visualizzi l'avviso inerente il piazzamento dei cookies aventi tutte le caratteristiche discliplinate dalla normativa.
Creare uno script che gestisca il consenso dell'utente all'interno del proprio sito web.
Fare in modo che tale codice interagisca con le preferenze indicate e selezionate dall'utente.
Inserire nell'avviso un link diretto alla Privacy Policy.
Avere un software che ricorda la scelta dell'utente anche se esprime un consenso negativo, per almeno 6 mesi. Inoltre prima di poter chiedere nuovamente il consenso devono passare almeno 6 mesi.
Prevedere un’area dedicata dove l’utente può selezionare in maniera granulare le funzionalità, le terze parti e le categorie di cookie che possiamo installare.
Avere un comando per accettare tutti i cookie o altri strumenti di tracciamento.
Avere un comando per continuare la navigazione senza accettare i cookie e chiudere il banner.
Che caratteristiche deve avere il banner per essere in regola con la GDPR?
Deve avere dimensioni, colori e caratteristiche tali da renderlo facilmente visibile, tuttavia il banner non deve coprire interamente la pagina. Il così detto cookie wall non è ammesso.
Deve avere caratteri (font) più evidenti rispetto a quelli del sito web. Deve essere leggibile.
Deve avere un colore di fondo contrastante rispetto allo sfondo del sito ed al testo del banner stesso.
Deve avere un testo conforme alle ultime normative rilasciate in merito al GDPR.
Deve avere sia il pulsante “Accetta” che quello di “Rifiuta” diventato obbligatorio, inoltre ora la chiusura del banner tramite il comando “X” non può più avere la funzione di consenso ma di rifiuto.
Deve consentire agli utenti di poter aggiornare le proprie preferenze di tracciamento in qualsiasi momento tramite un tasto sempre presente nel sito web.
Non deve attivare il consenso tramite lo scorrimento della pagina perché non è più previsto dalla normativa.
L'utente deve essere informato tramite 2 livelli di approfondimento
Primo livello - Informativa breve
Tramite un messaggio a comparsa sulla pagina del sito web che l'utente visita la prima volta. Questa prima informativa breve è solitamente rappresentata da un banner dinamico, come quello che abbiamo visto prima.
Secondo livello - Informativa estesa
Accessibile tramite un link che deve comparire nell'informativa breve nonché in ogni pagina del sito, solitamente nel footer. Tale link deve portare ad una pagina dedicata dove viene spiegata per esteso tutta l'informativa in merito al GDPR.
Oltre la privacy policy bisogna informare l'utente sull'utilizzo dei cookie, che cosa sono, qual è la loro finalità e come il nostro sito e le terze parti in esso contenute li piazzano e li utilizzano.
Cookie buoni e Cookie cattivi
I Cookie non sono tutti uguali!
Infatti la normativa identifica i cookie per i quali è richiesto ed è necessario avere il consenso preventivo dell'utente prima di essere piazzati, ed i cookie che invece possono essere piazzati senza nessun consenso.
Per farla breve possiamo dire che i cookie che NON tracciano l'utentenon necessitano di alcun consenso. Generalmente sono cookie di natura tecnica che servono al sito web per funzionare meglio.
Mentre tutti i cookie che tracciano l'utentehanno bisogno del suo esplicito consenso. Come ad esempio Cookie di Marketing e Pubblicitari.
Ricapitoliamo...
Se nel tuo sito web hai dei sitemi di tracciamento dell'utente, devi implementare una Cookie Policy!
E prima di piazzare questi sistemi di tracciamento ti serve il consenso esplicito dell'utente.
Infine vediamo il perché dovresti preoccuparti tanto di questo benedetto GDPR
Lo so cosa stai pensando, e potrei anche essere d'accordo con te. In fondo il GDPR potrebbe essere l'ennesimo obbligo burocratico implementato solo per portare via solo tempo e soldi ai proprietari di siti internet.
Ma fai molta attenzione perché le sanzioni sono cattive!
L'installazione di cookie sui terminali degli utenti senza il loro preventivo consenso comporta una sanzione che va da diecimila a centoventimila euro (art. 162, comma 2-bis, del Codice Privacy). Inoltre l'omessa o incompleta notificazione (art. 37, comma 1 lett.d, del Codice Privacy) è sanzionata con il pagamento di una somma da ventimila a centoventimila euro (art. 163 del Codice Privacy).
Link Utili
Ti lascio di seguito alcuni link di approfondimento nel caso vorresti approfondire l'argomento.
Inoltre visto che queste normative sono soggette a continue integrazioni e cambiamenti, per avere informazioni sempre aggiornate è utile consultare delle fonti ufficiali.
Siamo giunti alla fine della nostra guida sul GDPR per siti web. Se cercavi informazioni in merito al trattamento dei dati degli utenti, siamo sicuri di averti fornito degli ottimi spunti pratici.
Se invece sei alla ricerca di una società che possa fornirti un servizio affidabile e sempre aggiornato a prezzi imbattibili, IUBENDA fa al caso tuo!
Infatti è presente in tutti i siti web dei nostri clienti, salvo alcune eccezioni che necessitano dell'intervento di un legale.
I servizi di Ibenda risultano essere soddisfacenti ed economici nella maggior parte dei casi. Partono da poche decine di euro l'anno e possono risolverti velocemente molti mal di testa in merito al GDPR.
Abbiamo inoltre pensato che ti potrebbe far piacere avere uno sconto del 10% su tutti i sevizi della società IUBENDA, ti basterà semplicemente cliccare il pulsante qui sotto e registrarti sul loro sito.
