GDPR: Cosa cambia e come adeguarsi

Non entrerò nel merito della legge poiché si trova molto materiale in rete e la normativa è ben precisa al riguardo (oltre a non avere io le competenze legali per farlo).

La normativa GDPR, per quanto riguarda la messa a norma dei siti web, è in vigore da qualche anno e, ogni volta che viene annunciato qualche cambiamento, il mondo online “trema” e si va a caccia di informazioni per essere in regola e non incorrere in spiacevoli sanzioni, salvo poi capirci poco e rimanere con forti dubbi su cosa sia meglio fare per tutelarsi.

GDPR, cos’è

GDPR (General Data Protection Regulation) ovvero il Regolamento Europeo 2016/679, chiarisce come i dati personali debbano essere trattati, incluse le modalità di raccolta, utilizzo, protezione e condivisione.

Riguarda il mondo aziendale sia offline (tutte le aziende dovrebbero avere un registro interno ed essersi adeguate indipendentemente dall’avere o meno un sito web), sia online che è quello che tratteremo in questo articolo.

GDPR, come adeguarsi

Il mio consiglio, anche se abbiamo tergiversato fino a questo momento, è quello di adeguarsi alla normativa il prima possibile, rivolgendosi alla consulenza da parte di un legale specializzato.

Ci sono tanti servizi online che ti propongono un adeguamento più o meno valido, ma la policy sul sito (sia per quanto riguarda la privacy sia i cookies) DEVE essere personalizzata e non può basarsi su un servizio standard (sebbene io stessa ne abbia usufruito e lo abbia consigliato in passato).

A partire da gennaio 2022 i controlli saranno più serrati e ci sono rischi oggettivi che NON vale la pena correre.

E allora cosa si fa?

Prima di tutto analizza il sito e controlla i servizi che stai utilizzando (newsletter, comenti nei messaggi, form con un database che tenga traccia delle mail, google analytics, google maps, youtube, etc.).

Utilizza un plugin per fare la scansione dei cookies (ti consiglio cookiebot oppure cookieyes o ancora complianz (sono quelli testati personalmente con cui mi trovo meglio) e vedi quali cookies stai utilizzando sul tuo sito.

Cosa sono i cookies

“In informatica, file di informazioni che i siti web memorizzano sul computer dell'utente di Internet durante la navigazione, spec. allo scopo di identificare chi ha già visitato il sito in precedenza.

Oxford Languages

E’ importante che l’utente che visita il sito sia messo a conoscenza dei cookies installati sul sito stesso per tipologia e funzionalità e abbia la possibilità di scegliere cosa accettare o meno (funzionali, statistici o di marketing).

Così come l’utente deve poter revocare o cambiare il proprio consenso (necessariamente registrato sul sito web).

Privacy e cookies policy

Privacy e cookies policy sono due informative che devono essere presenti in ogni pagina del sito ed io consiglio di:

• Analizzare il sito ed evitare di tenere servizi attivi non utilizzati
• Far fare una scansione da un plugin o tools apposiito dei cookies presenti
• Controllare che ogni form (contatti, commenti agli articoli del blog, newsletter abbiano la checkbox con la spunta di accettazione alla privacy policy
• Controllare che l’informativa privacy e cookies siano a posto (se non hai un referente che segue la GDPR della tua azienda internamente rivolgiti a un legale per il sito, evita il fai da te o il copia incolla da altri siti che “ti sembrano” simili)
• Installare un plugin che registri i consensi (sciuramente cookiebot lo fa ed è gratuito aotto le 500 pagine, poi propone dei piani a pagamento.

A fronte di un investimento duraturo nel tempo perché rischiare di incorrere in sanzioni salate?

E tu hai adeguato il tuo sito web alla normativa GDPR al 100%?

Leggi anche per approfondire le info sul sito del garante della privacy