GDPR-2018

GDPR 2018: Cos’è e come mettere in regola il tuo Sito Web o eCommerce

Dal 25 maggio 2018 è direttamente applicabile in tutti gli Stati Membri il Regolamento Ue 2016/679, noto come GDPR (General Data Protection Regulation), relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali.

GDPR cosa è e come funziona

Con il Regolamento Ue 2016/679 vengono:

  • introdotte regole più chiare su informativa e consenso;
  • definiti i limiti al trattamento automatizzato dei dati personali;
  • poste le basi per l’esercizio di nuovi diritti;
  • stabiliti criteri rigorosi per il trasferimento degli stessi al di fuori dell’Ue;
  • fissate norme rigorose per i casi di violazione dei dati.

Le norme vengono applicate a tutte le imprese compre quelle situate fuori dallUnione Europea che offrono servizi o prodotti all’interno del mercato Ue.
In caso di non osservanza delle norme sono previste pesanti sanzioni.

Data la complessità del regolamento è stata prevista l’introduzione della figura del “Responsabile della Protezione dei Dati” (Data ProtectionOfficer o DPO), incaricato di assicurare una gestione corretta dei dati personali nelle imprese, individuato in funzione delle qualità professionali, della conoscenza specialistica della normativa e della prassi in materia di protezione dati.

Il tuo sito web o eCommerce è allineato con il GDPR?

Un regolamento complesso che coinvolge anche i processi aziendali, proprio per questo abbiamo pensato di approfondire l’argomento per facilitare il tuo lavoro e quello del DPO della tua azienda.

Abbiamo preparato per te una checklist da tenere in considerazione per capire se il tuo sito web o eCommerce sono in regola con le disposizioni previste dal Regolamento.

  • Nel tuo sito o ecommerce hai contact form che chiedono agli utenti di iscriversi alla newsletter o di rilasciare i suoi dati, come nome, cognome, sito web, email, ecc…?
    • Evita spunte già pre-selezionate per l’attivazione del servizio.
    • Se si prevede l’utilizzo e l’elaborazione dei dati in modi diversi, le spunte per il consenso di ogni attività, devono essere ben definite e separate, si richiede quindi un’autorizzazione specifica per ciascuna attività. Facciamo un esempio: se le email raccolte verranno utilizzate per la vendita, per l’invio di newsletter e per campagne Facebook tutte queste attività devono essere esplicitate e per ognuna di esse è necessario dare la possibilità all’utente di accettare o meno.
    • Deve essere chiaro e facile per gli utenti il modo per revocare il consenso dato in precedenza.
  • L’informativa sulla privacy del tuo sito web o eCommerce è completa e chiara?
    • Se ancora non hai un’informativa sulla privacy è davvero importante che tu la inserisca.
    • Se invece ne hai già una è necessario rivederla e nel caso integrarla con tutte le informazioni necessarie a chiarificare tutte le attività che svolgerai con le informazioni raccolte attraverso il tuo sito web, per quanto tempo le terrai in possesso e su quali sistemi le conserverai.
    • Non dimenticarti di spiegare nella privacy policy il perché stai raccogliendo queste informazioni e come lo stai facendo.
    • Se utilizzi data base con “informazioni sensibili”, come orientamento religioso, malattie, etcc… descrivilo dettagliatamente.
  • Hai un eCommerce? Controlla anche questi aspetti:
    • se utilizzi un gateway di pagamento per le transazioni finanziarie, il tuo sito web potrebbe raccogliere dati personali prima di passare i dettagli sul gateway di pagamento. Se il tuo sito li memorizza non dimenticarti di rimuovere queste informazioni dopo un periodo non troppo lungo, ad esempio entro 60 giorni.
  • Utilizzi strumenti di marketing automation di terze parti?
    • I fornitori di queste applicazioni solitamente sono conformi con il GDPR, ma ti consigliamo di controllare attentamente i termini perché la responsabilità è anche la tua.
  • Utilizzi Google Analytics per tracciare, in modo anonimo, il comportamento dell’utente?
    • Se non vengono raccolti dati personali il GDPR non ha impatto sul suo utilizzo.
  • Utilizzi Google Tag Manager per inviare informazioni ad applicazioni terze?
    • Controlla che i contratti con persone ed enti terze siano in regola con il GDPR.
  • Hai un dominio di tua proprietà e quindi hai acquistato un servizio di hosting?
    • Informati come queste entità gestiscono ed archiviati i dati, richiedi tutte le informazioni necessarie, se non sono loro a fornirtele.

Ricordati inoltre che se il tuo sito web o eCommerce sta subendo delle violazioni che possono mettere a rischio i dati e le informazioni dei tuoi utenti, devi informarli entro 72 ore.

 

Fonti:
https://www.agendadigitale.eu/cittadinanza-digitale/gdpr-tutto-cio-che-ce-da-sapere-per-essere-preparati/
https://www.facebook.com/cinziadimartino.it/posts/1789990111097824