Interventi necessari per l’ adeguamento del sito al GDPR
Interventi necessari per l’ adeguamento del sito al GDPR
Da circa un paio di mesi siamo letteralmente inondati da richieste, di clienti nostri e non, relative ad interventi necessari per l’ adeguamento del sito al GDPR che diventerà operativo il 25 Maggio 2018.
Ci siamo dunque adoperati per trovare una soluzione generale a tutti i problemi e abbiamo deciso di condividerla con tutti.
Iniziamo descrivendo i vari aspetti del GDPR e concludiamo con una soluzione completa e sicura:
In accordo con la nuova normativa relativa al GDPR è necessario un adeguamento dei siti web, e-commerce e non, che riguarda diversi aspetti:
1. Cookies + Cookie Policy:
Problemi:
- Inserire un blocco preventivo per tutte le altre risorse che installano cookies, ad esempio per i servizi offerti da PayPal, Facebook, Google Analytics.
- Fornire un’informativa breve e sarà necessario il consenso espresso, in particolare l’utente dovrà accettare cliccando su “accetta” oppure potrà anche “rifiutare” i cookies.
- Consenso Modificabile: nella pagina riguardante la privacy dei cookies deve essere predisposto un bottone in grado di fare il reset e modificare il consenso.
- Dare la possibilità di navigare il sito dopo il rifiuto dei cookies senza comprometterne le funzionalità.
Soluzioni:
- Configurazione del servizio esterno CookieBot, il migliore strumento attualmente sul mercato, consigliato anche da Google. L’utilizzo di questo strumento è fondamentale per automatizzare tutto il processo di monitoraggio costante del sito. CookieBot gestisce l’aggiornamento automatico della Cookie Policy, implementazione della revoca del consenso in qualsiasi momento e reportistica sulle singole autorizzazioni rilasciate dagli stessi utenti. Il servizio CookieBot è completamente gratuito se il sito web ha meno di 100 pagine, per i siti più grandi è previsto un piccolo canone di circa 9 €/mese al momento della scrittura di questo articolo.
- Implementazione del blocco preventivo dei cookies di terze parti, tramite SDK CookieBot.
gSoft offre assistenza gratuita alla configurazione di CookieBot.
Per richiedere il servizio ISCRIVITI QUI
2. Privacy Policy
Problemi:
- Assicurarsi di scrivere in forma concisa, trasparente, intelligibile per l’interessato e facilmente accessibile; occorre utilizzare un linguaggio chiaro e semplice, e per i minori occorre prevedere informative idonee. Si predilige una struttura “stratificata” con inserimento di eventuali icone e sezioni.
- Inserire i dati del titolare del trattamento e i suoi contatti.
- Inserire i dati di eventuale Responsabile dei dati personali (nella maggior parte delle pmi non è richiesto).
- Informare di eventuali destinatari dei dati (chi li utilizzerà es: Reparto Marketing, oppure responsabili del trattamento esterni, come il servizio di Hosting, Google per i dati di raccolti con analytics e quant’altro).
- Indicare la motivazione per la quale sono raccolti questi dati.
- Qual è l’interesse del titolare su questi dati e quale uso ne farà (il marketing è un requisito valido e meritevole).
- Periodo di conservazione dei dati.
- Indicare se questi dati vengono trasferiti all’estero, quali strumenti si utilizzano e assicurarsi che il trasferimento sia in un paese considerato adeguato dalla comunità europea. Il privacy shield, l’accordo approvato tra CE e USA, garantisce l’adeguatezza del paese al trasferimento di questi dati.
Soluzioni:
- È necessario intervenire alla modifica sul sito, ove necessaria. Potete vedere un esempio qui.
3. Conformità dei moduli di contatto/registrazione/acquisto
Problemi:
- Prevedere un consenso informato sul trattamento dei dati personali, quindi un checkbox per il consenso.
- Prevedere un consenso informato ed esplicito se si intende raccogliere i dati a fini commerciali. (Diviso da quello sul trattamento semplice).
- Prevedere un checkbox che identifica il consenso esplicito al trattamento di dati sensibili (se esistono) in qualsiasi area si raccolga tali dati.
- Prevedere un meccanismo che accetti il consenso dei dati personali da parte di un genitore se l’interessato è un minore di anni 16.
- Uso di informative sintetiche che rimandano a quella estesa. (informativa breve accanto alle checkbox di consenso).
- In tutti questi casi non sono valide caselle pre-spuntate.
Soluzioni:
- È necessario revisionare tutti i moduli e le aree del sito dove si raccolgono i dati degli utenti affinché risultino conformi al GDPR.
La tua web agency dovrebbe già aver risolto tutti questi problemi…
Nel caso non fosse così, non esitare a contattarci per richiedere una consulenza gratuita.
Hai bisogno di aiuto per gli interventi necessari sul sito?
Acquista il nostro pacchetto GDPR ALL-INCLUSIVE 99€ (una tantum).