PARLA CON NOI

GDPR siti web

GDPR Siti Web

Finalmente una guida semplice e pratica riguardo alla GDPR dei Siti Web!

Tutto quello che c'è da sapere per avere un sito web a norma di legge ed evitare il rischio di pesanti sanzioni.

PRIMA DI PARTIRE un piccolo e doveroso DISCLAIMER!

Questa guida non vuole sostituirsi alle normative di legge in vigore; non deve essere interpretata come una consulenza od equiparata al parere di un esperto.

Gli autori declinano ogni responsabilità.

Questa guida semplicemente si pone come obiettivo principale quello di informare su cosa è NECESSARIO prendere in considerazione per avere un sito web in regola con il GDPR.
GDPR Europa

Perché l'informazione è consapevolezza e la consapevolezza è il primo passo per il miglioramento.

Ma ora, basta chiacchiere, partiamo!

Ambito di applicazione

Cominciamo col dire che il provvedimento si applica a tutti
i siti internet, inclusi quelli responsive ed alla loro
navigazione da qualsiasi terminale o device utilizzato.

In merito alla raccolta dei dati dell'utente, alla loro
conservazione e trattamento. In ambito al tracciamento dei
comportamenti dell'utente con finalità statistiche,
pubblicitarie e/o di marketing.

Vediamo la differenza tra raccolta dati e tracciamento dati.

I dati dell'utente solitamente vengono raccolti tramite modulo di iscrizione ad una newsletter o tramite modulo di registrazione al nostro sito web, comunque vengono inseriti manualmente dall'utente stesso.

In questo caso è l'utente che ci fornisce i suoi dati di spontanea volontà.

Mentre con il tracciamento dei comportamenti e delle preferenze dell'utente avviene in modo inconsapevole perché viene eseguito tramite l'installazione di codici chiamati Cookie direttamente nel browser che l'utente utilizza per navigare il nostro sito web.

Proprio per questo, tali tipi di Cookie non possono essere "piazzati" senza il preventivo consenso dell'utente.

Al fine di garantire una corretta applicazione della normativa il titolare del trattamento prima di tutto deve:

Identificare tutte le categorie di cookie installati nel proprio
sito web e conoscere le loro finalità.
Identificare tutti i servizi di terze parti che attraverso il sito
web installano i cookie.
Catalogare i cookie in base alle finalità di trattamento.
Identificare i link alle privacy policy ed ai moduli di consenso
delle terze parti utilizzate sul proprio sito web per tracciare
gli utenti.
Integrare od aggiornare la Privacy Policy con la Cookie
Policy.

Per raccogliere i dati dell'utente è obbligatorio quindi avere il suo conseso che deve essere raccolto tramite un banner che lo informa di quali dati raccogliamo e di come li useremo.

Banner Cookie Policy GDPR

A tale propostio sarà necessario fare qualche piccola modifica al codice del proprio sito web al fine di:

  1. Creare uno script che gestisca il consenso dell'utente all'interno del proprio sito web.
  2. Inserire un codice in tutte le pagine che gestisca la visualizzazione del banner che riporta l'informativa.
  3. Fare in modo che tale codice interagisca con le preferenze indicate dall'utente nel banner dell'informativa.

Che caratteristiche deve avere il banner per essere in regola con la GDPR?

  1. Deve avere dimensioni tali da renderlo facilmente visibile.
  2. Deve avere caratteri (font) più evidenti rispetto a quelli del sito web.
  3. Deve avere un colore di fondo contrastante rispetto allo sfondo del sito ed al testo del banner stesso.
Esempio di testo da inserire nel Banner
Esempio banner privacy policy

L'utente deve essere informato tramite 2 livelli di approfondimento

Informativa breve

A comparsa immediata sulla pagina nella quale l'utente accede al sito per la prima volta.
Questa prima informativa breve è solitamente rappresentata da un banner dinamico, come quello che abbiamo visto prima.

Informativa estesa

Accessibile tramite un link che deve comparire nell'informativa breve nonché tramite un link in ogni pagina del sito, solitamente nel footer.
Tale link porta ad una pagina dedicata dove viene spiegata per esteso tutta l'informativa in merito a cosa sono, alla loro finalità e come il nostro sito web e le terze parti in esso contenute piazzano ed utilizzano i cookie. Oltre agli elementi di cui all'art. 13 d.lgs. 196/2003 ("Codice Privacy").

Cookie buoni e Cookie cattivi

I Cookie non sono tutti uguali!

Infatti la normativa identifica i cookie per i quali è richiesto ed è necessario avere il consenso preventivo dell'utente prima di essere piazzati, e cookie che invece possono essere piazzati senza nessun consenso.

Per farla breve possiamo dire che i cookie che NON tracciano l'utente non necessitano di alcun consenso. Generalmente sono cookie di natura tecnica che servono al sito web per funzionare meglio.

Mentre tutti i cookie che tracciano l'utente hanno bisogno del suo esplicito consenso. Come ad esempio Cookie di Marketing e Pubblicitari.
Biscottino cookie

Ricapitoliamo...

Se nel tuo sito web hai dei sitemi di tracciamento dell'utente, devi implementare una Cookie Policy!

E prima di piazzare questi sistemi di tracciamento ti serve il consenso esplicito dell'utente.

Infine vediamo il perché dovresti preoccuparti tanto di questo benedetto GDPR

Lo so cosa stai pensando, e potrei anche essere d'accordo con te.
In fondo il GDPR potrebbe essere l'ennesima menata burocratica che porta via solo tempo e soldi.

Ma fai molta attenzione perché le sanzioni sono cattive!

L'installazione di cookie sui terminali degli utenti senza il loro preventivo consenso comporta una sanzione che va da diecimila a centoventimila euro (art. 162, comma 2-bis, del Codice Privacy).
Inoltre l'omessa o incompleta  notificazione (art. 37, comma 1 lett.d, del Codice Privacy) è sanzionata con il pagamento di una somma da ventimila a centoventimila euro (art. 163 del Codice Privacy).

Link Utili

Ti lascio di seguito alcuni link di approfondimento nel caso vorresti approfondire l'argomento.
Your Online Choices
Inoltre visto che queste normative sono soggette a continue integrazioni e cambiamenti periodici, per avere informazioni sempre aggiornate è sempre utile consultare fonti ufficiali.
Garante della Privacy

Siamo giunti alla fine della nostra guida sul GDPR per siti web.
Se cercavi informazioni in merito al trattamento dei dati degli utenti, siamo sicuri di averti fornito degli ottimi spunti pratici.

Se invece sei alla ricerca di una società che possa fornirti un servizio affidabile e sempre aggiornato a prezzi imbattibili, IUBENDA fa al caso tuo!

Infatti è presente in tutti i siti web dei nostri clienti, salvo pochissime eccezioni che richiedono interventi particolari, n quanto risulta essere assolutamente efficace ed economica.
I loro servizi partono da pochi euro l'anno e credimi ti risolvono molti mal di testa in merito al GDPR.

Abbiamo inoltre pensato che ti potrebbe far piacere avere uno sconto del 10% su tutti i sevizi della società IUBENDA, ti basterà semplicemente cliccare il pulsante qui sotto e registrarti sul loro sito.
SCONTO IUBENDA

WebProgetti.it
Agenzia di Web Marketing

Copyright 2022
PIVA 11599390967 | Tutti i diritti riservati
Illustration by Freepik Storyset