test
10 Settembre 2020
Glossario
18 Settembre 2020

Come adeguare il proprio sito web al nuovo regolamento GDPR 

Di  Marcello glorioso

Privacy Specialist

l nuovo regolamento europeo sulla protezione dei dati personali è entrato in vigore dal 25 maggio 2018, la regolamentazione sull’utilizzo dei cookies, eppure molti siti non si sono ancora allineati a quelli che sono gli standard sulla gestione dei dati degli utenti.

La normativa

Come noto, il GDPR (General Data Protection Regulation ossia “Regolamento generale sulla protezione dei dati”) è un regolamento della Commissione Europea (Regolamento UE 2016/679) col quale si è intervenuti in materia di dati personali per garantire una maggiore tutela ai diritti dei cittadini e dei residenti nei confini dell’Unione Europea.

Il mancato adeguamento agli obblighi imposti dal GDPR può comportare sanzioni molto pesanti, con multe fino a 20 milioni di Euro o fino al 4% del fatturato dell’anno precedente (per approfondire leggi anche “GDPR: Obblighi, adempimenti e cautele di spettanza del titolare del trattamento. Guida e tabella riassuntiva“)

come si adegua un sito web al GDPR?

Le linee guida

Le linee guida della GDPR definiscono che il consenso all’installazione di cookies da parte dell’utente debba essere:

  • Informato: l’utente deve essere messo nella posizione di capire cosa sono i cookies, quali sono quelli utilizzati dal sito e dalle terze parti collegate, come questi si comportano…
  • Modificabile: l’utente deve essere in grado di poter modificare la propria scelta in un secondo momento in maniera facile;
  • Espresso: l’utente deve dare espressamente il proprio consenso all’utilizzo di cookies, quindi ad esempio attraverso il click su di un apposito pulsante. Non sarà quindi sufficiente informare l’utente che continuando con la navigazione accetterà automaticamente l’utilizzo dei cookies.

Sommario

  • Creare una privacy policy
  • Implementare un cookies Banner
  • Quali cookies install il proprio sito?
  • implementare un registratore dei loglist item 3
  • Fac-simile Policy Privacy

Creare una Privacy Policy

Alla luce del GDPR, tutti i siti web devono avere innanzitutto una propria privacy policy che spieghi in modo chiaro:

          • quali dati personali raccoglie il sito;
          • perché vengono raccolti;
          • da chi vengono raccolto e trattati;
          • in che modo vengono ottenuti tali dati;
          • come e per quanto tempo verranno conservati;
          • se saranno ceduti a soggetti terzi e, in caso positivo, a quali condizioni.

Devono cioè essere fornite tutte le informazioni necessarie affinché i visitatori del sito web possano decidere in modo consapevole se prestare il consenso al trattamento dei loro dati personali o no.

A tal riguardo, si precisa che i dati personali sono tutte quelle informazioni che riguardano una persona fisica: il nome, la foto, l’indirizzo e-mail, i dati bancari, l’indirizzo di residenza o l’indirizzo IP.

Per “elaborazione dei dati” si intende, invece, qualsiasi operazione avvenuta sui dati: la memorizzazione dell’IP (es. tramite cookie) costituisce una forma di trattamento dei dati personali degli utenti.

Il GDPR riguarda sia i dati personali sia i dati combinati in modo tale da identificare i singoli utenti. Pertanto, quando attraverso i cookie si elaborano dati personali (identificabili), anche questi sono soggetti al nuovo Regolamento UE GDPR.

Il Cookie Banner

banner errato

Quali cookies installa il proprio Sito?

Come fare a scoprire quali sono i cookies installati dal proprio sito?
Le soluzioni sono varie:

          • Ci si può affidare ad una estensione del proprio browser. Per Chrome sono disponibili varie estensioni, io ad esempio a volte ho usato “Attacat Cookie Audit Tool”;
          • Ci si può affidare ad uno dei numerosi servizi online che offrono questa possibilità.;
          • Si può utilizzare semplicemente lo strumento “ispeziona” di Chrome
.

page contener