Consulenza Privacy: Verifica della Conformità del Sito Web
Per risolvere il problema della stesura della Privacy Policy a norma di legge, è opportuno chiedere il supporto di un consulente specializzato, sopratutto se il sito web presenta casi particolari da analizzare e regolamentare.
Qui di seguito viene mostrata la strategia attuata dal nostro studio di Consulenza Privacy per rendere adeguato e conforme alla normativa del GDPR il sito web del cliente per non incorrere in sanzioni.
Verifica della Conformità del Sito Web: i principi di base
- La prima caratteristica da analizzare è il consenso che l’utente dà sul tuo sito web, tale consenso deve essere informato ed esplicito. Pertanto il sito web deve fornire una modalità ai visitatori di accettare, negare o modificare in qualsiasi momento il proprio consenso al trattamento dei dati. Con la nuova direttiva del GDPR si richiede che il consenso da parte degli utenti del sito web sia preventivo. Gli utenti devono inoltre poter cancellare i loro dati in qualsiasi momento; non è più sufficiente la spunta sull’accettazione dell’informativa sulla privacy, oppure il consenso all’utilizzo dei Cookies.
- Il sito web deve mostrare una Privacy Policy ben definita che chiarisca quali sono i dati raccolti qualora l’utente dia il consenso.
- L’informativa dei Cookies entrata in vigore nel 2014 viene ulteriormente modificata con il GDPR. Poiché ciascun singolo Cookie può essere considerato come dato personale qualora tramite tale cookie sia possibile risalire alla singola persona, questo aspetto diventa un problema quando cookie di terze parti, compresi i cookie di analisi non anonimizzati, di pubblicità e di servizi come tool di sondaggio e di chat, essendo in grado di identificare l’utente, diventano soggetti alla normativa europea sul trattamento dei dati personali. Nello specifico, con il GDPR, il titolare del sito web diventa responsabile della protezione dei dati raccolti tramite questi Cookie ed è tenuto a fornire agli utenti una chiara informativa su come questi dati verranno trattati.
- Inoltre, il GDPR richiede la documentazione di ciascun consenso.
- devono essere specificati quali saranno i dati dell’utente che verranno condivisi con i servizi di terze parti installati sul tuo sito web e dove verranno inviati.
- L’utente deve essere informato per diversi aspetti:
– Chi sta registrando?
– Cosa viene registrato?
– Dove sta registrando?
– Dove verrà memorizzato il dato?
– A quale scopo sta registrando?
– Per quanto tempo? - Chi non si adegua incorre in una sanzione che può arrivare fino ad un massimo di 20 milioni di euro o al 4% del fatturato globale annuo.Inoltre, le autorità di controllo avranno la possibilità di limitare o vietare un trattamento, con conseguenze economiche che possono essere anche più gravi di una sanzione.
Verifica della Conformità del Sito Web: analisi delle categorie di strumenti informatici che trattano dati personali
Ecco qui di seguito quali aspetti il nostro studio di Consulenza Privacy andrà a valutare per capire se il sito web del cliente ha necessità dell’adeguamento al GDPR:
- Moduli di registrazione utenti:
– Quali dati memorizzano?
– Come tratto i dati memorizzati?
– Il banner sull’informativa dei Cookies installato, è conforme alla nuova normativa?
– La Privacy Policy rispetta i requisiti richiesti dal GDPR?
– Si garantisce all’utente la cancellazione dei suoi dati? - Commenti:
– Quali dati memorizzano?
– Come tratto i dati memorizzati?
– Il banner sull’informativa dei Cookies installato, è conforme alla nuova normativa?
– La Privacy Policy rispetta i requisiti richiesti dal GDPR?
– Si garantisce all’utente la cancellazione dei suoi dati? - Moduli di contatto:
– Quali dati memorizzano?
– Come tratto i dati memorizzati?
– Il banner sull’informativa dei Cookies installato, è conforme alla nuova normativa?
– La Privacy Policy rispetta i requisiti richiesti dal GDPR?
– Si garantisce all’utente la cancellazione dei suoi dati? - Analisi del traffico:
– Quali dati memorizzano?
– Come tratto i dati memorizzati?
– Il banner sull’informativa dei Cookies installato, è conforme alla nuova normativa?
– La Privacy Policy rispetta i requisiti richiesti dal GDPR?
– Si garantisce all’utente la cancellazione dei suoi dati? - Plugin:
– Quali dati memorizzano?
– Come tratto i dati memorizzati?
– Il banner sull’informativa dei Cookies installato, è conforme alla nuova normativa?
– La Privacy Policy rispetta i requisiti richiesti dal GDPR?
– Si garantisce all’utente la cancellazione dei suoi dati? - Tools di email marketing:
– Quali dati memorizzano?
– Come tratto i dati memorizzati?
– Il banner sull’informativa dei Cookies installato, è conforme alla nuova normativa?
– La Privacy Policy rispetta i requisiti richiesti dal GDPR?
– Si garantisce all’utente la cancellazione dei suoi dati?
Verifica della Conformità del Sito Web: la cookie policy
Al giorno d’oggi ogni sito web installa alcuni cookies nei browser degli utenti. Poiché spesso questi cookie sono estremamente utili per il normale funzionamento dei siti, eliminarli non è consigliato. Ciò che resta da fare è quindi adeguare i cookie al GDPR. E’ pertanto necessario che il consenso deve essere una chiara azione affermativa dell’utente, sia se acconsenta, sia che non acconsenta, consentendone però sempre la navigazione. Nello specifico, si andrà a valutare se il banner richiede un consenso:
– informato e preventivo: l’utente deve essere informato in anticipo sui cookie presenti sul sito web e sulle loro finalità e deve poter consentire o non consentire a ciascuna tipologia di cookie;
– esplicito: il consenso o non consenso dell’utente deve essere una chiara azione affermativa e positiva;
– registrato: il consenso deve essere registrato, ovvero è necessario avere la prova che l’utente abbia acconsentito o meno;
– reversibile: l’utente deve poter ritirare il proprio consenso in qualsiasi momento, pur continuando normalmente la navigazione sul sito web.
Verifica della Conformità del Sito Web: la privacy policy
La Privacy policy è un documento che descrive nella maniera più dettagliata e chiara possibile le modalità di gestione e trattamento dei dati personali degli utenti del sito web da parte dell’azienda. Per dati personali non si intende solo nome, cognome o indirizzo email ma anche Cookie impiegati da Google Analytics, quindi per il tracciamento del comportamento dell’utente sul sito internet.
Privacy Policy: come viene strutturata
Il documento si divide in più paragrafi, nei quali vengono indicati:
- il TITOLARE del trattamento dei dati;
- i DIRITTI degli utenti;
- il LUOGO;
- la FINALITA’ del trattamento;
- la TIPOLOGIA dei dati trattati;
- i COOKIES che vengono rilasciati dal sito internet;
- la CONSERVAZIONE dei dati;
- i LINK a contenuti esterni;
- le modalità per modificare le impostazioni.
Privacy Policy: multe e sanzioni
La Policy Privacy è obbligatoria per legge, un sito web sprovvisto potrebbe incappare in sanzioni e multe anche molto pesanti, partono da un minimo di Euro 3.000 ad un massimo di Euro 50.000. Il Garante della Privacy è l’organo preposto al controllo. Il Garante della Privacy può agire su segnalazione da parte di un utente, quindi se un vostro “competitor” o un utente che si trova a navigare il sito web decide di segnalare il vostro sito web sprovvisto della Privacy Policy innesca un meccanismo di controlli e di sanzioni immediato; oppure per controlli di altra natura come quelli eseguiti dalla Guardia di Finanza.