È importante adeguare un sito web al GDPR per rispettare le norme sulla privacy e protezione dei dati personali dei cittadini dell’Unione Europea, garantendo la protezione dei dati personali degli utenti, nonché l’informazione degli utenti sulle finalità della raccolta dei dati e il loro diritto di controllo sui dati personali che vengono raccolti e utilizzati.
Non adeguarsi al GDPR può comportare sanzioni significative, incluse multe fino al 4% del fatturato annuo globale dell’azienda o 20 milioni di euro, a seconda di quale cifra è maggiore. Inoltre, i siti web che non si adeguano alle norme GDPR potrebbero perdere la fiducia degli utenti, compromettendo la reputazione dell’azienda e la sua capacità di competere sul mercato.
Il GDPR (General Data Protection Regulation) è una legge sulla protezione dei dati che è entrata in vigore il 25 maggio 2018 nell’Unione Europea. La legge regola la raccolta, l’elaborazione e la conservazione dei dati personali degli utenti da parte delle aziende e delle organizzazioni, al fine di garantire la privacy e la protezione dei dati degli utenti. Il GDPR sostituisce la precedente Direttiva sulla protezione dei dati del 1995 e stabilisce una serie di norme vincolanti e sanzioni più severe per le aziende che non rispettano le norme sulla protezione dei dati personali. Le aziende devono ottenere il consenso esplicito degli utenti per raccogliere e utilizzare i loro dati personali, devono proteggere tali dati e notificare tempestivamente gli utenti in caso di violazione dei dati. Il GDPR si applica a tutte le aziende e le organizzazioni che operano nell’Unione Europea e che trattano i dati personali degli utenti dell’UE, indipendentemente dalla loro sede o dalla loro nazionalità.
l Garante per la protezione dei dati personali ha pubblicato (Gazzetta Ufficiale n. 163 del 9 luglio 2021) e attuato (10 gennaio 2022) le Linee Guida sui cookies e altri strumenti di tracciamento adottati sui siti internet. Lo scopo di queste linee guida è di rafforzare il potere decisionale degli utenti riguardo all’utilizzo dei loro dati personali durante la navigazione online. Il documento è stato redatto per aggiornare le indicazioni del GDPR, considerando l’evoluzione comportamentale degli utenti della rete, che sempre più spesso utilizzano molteplici identità digitali per accedere a vari servizi e funzioni disponibili, soprattutto sui social network. Le Linee guida tengono inoltre conto delle indicazioni fornite dall’European Data Protection Board (EDPB) nel maggio 2020 e dalle risultanze della consultazione pubblica promossa alla fine del 2020.
Le novità riguardano maggiori e stringenti requisiti dello strumento di raccolta dei consensi, l’utilizzo di un registro elettronico dei consensi come prova del consenso ricevuto, più precise indicazioni in merito ai cookie di terze parti.
Scopri come adeguare il tuo sito web alle nuove linee guida.
Le principali indicazioni e relative linee guida sono le seguenti:
Informativa sulla privacy e sui cookie: ogni sito web deve fornire un’informativa chiara, concisa e completa sulla privacy che descriva come vengono raccolti, utilizzati e protetti i dati personali degli utenti. Il Garante ha stabilito che l’informativa sui cookie deve essere distinta da quella sulla privacy, in modo da evitare confusioni e garantire che l’utente sia adeguatamente informato su entrambi gli argomenti.
Cookie: i siti web devono chiedere il consenso esplicito degli utenti prima di utilizzare cookie o tecnologie simili che raccolgono dati personali. Il Garante ha inoltre stabilito che le informazioni relative all’utilizzo dei cookie devono essere fornite in modo chiaro e facilmente comprensibile, senza l’utilizzo di tecnicismi o termini troppo tecnici. L’utente deve essere in grado di capire cosa sono i cookie, a cosa servono e quali dati raccolgono. Inoltre, gli utenti devono avere la possibilità di scegliere di disabilitare i cookie e di dare un consenso granulare per le diverse tipologie di cookie (marketing, statistici, ecc.)
Form di contatto: i siti web devono utilizzare form di contatto che richiedano solo le informazioni necessarie e pertinenti alla richiesta dell’utente, evitando di richiedere informazioni non necessarie o eccessive. I form devono vedere associato un opt-in per la accettazione al trattamento dei dati personali e devono raccogliere prova dei consensi ricevuti attraverso un registro elettronico dei consensi.
Servizi di terze parti: i siti web che utilizzano servizi di terze parti (ad esempio, servizi di analisi del traffico, newsletter, tracciamento ai fini marketing) devono informare gli utenti e richiedere il loro consenso esplicito. I cookie possono essere utilizzati solo per scopi legittimi e specifici. Ad esempio, i cookie di profilazione, che vengono utilizzati per raccogliere informazioni sul comportamento degli utenti online e creare profili personalizzati, possono essere utilizzati solo previo consenso esplicito dell’utente.
I dati devono rimanere all’interno della comunità europea e non essere trasferiti su server esterni all’EU.
Sicurezza dei dati: i siti web devono adottare misure di sicurezza adeguate per proteggere i dati personali degli utenti, ad esempio utilizzando protocolli di sicurezza come HTTPS e SSL. Da questo punto di vista è importante adottare soluzioni hosting che garantiscano sicurezza e mantenere aggiornato il sito web, il suo core e insieme di plugin e temi.
Diritti degli utenti: i siti web devono rispettare i diritti degli utenti in materia di protezione dei dati personali, ad esempio fornendo un modo semplice ed efficace per esercitare i propri diritti di accesso, rettifica, cancellazione e opposizione.
Consenso dell’utente – Il Garante ha stabilito che l’uso dei cookie deve essere subordinato al consenso dell’utente, il quale deve essere informato in modo chiaro e completo sull’utilizzo dei cookie e deve avere la possibilità di scegliere se accettarli o meno. Il consenso deve essere espresso in modo attivo, ovvero attraverso un’azione positiva dell’utente, come ad esempio un clic sul pulsante “Accetto” o sulla X per chiudere il banner sui cookie. Non è ammesso il consenso implicito, ovvero l’utilizzo dei cookie senza il consenso esplicito dell’utente.
Registro dei consensi – il titolare di un sito web è tenuto a dimostrare di aver ottenuto un consenso valido secondo gli standard del GDPR. Questo è possibile attraverso un registro elettronico dei consensi.
Per questa tipologia di servizi Filarete si affida a Iubenda, del quale è Silver Partner e rivenditore. Questa soluzione permette di adeguare il tuo sito web alle ultime linee guida ma soprattuto permette di poterlo facilmente aggiornare nel tempo con la tranquillità di essere sempre GDPR compliant.
Se vuoi adeguare il tuo sito web compila il modulo sottostante e ti richiedi una valutazione per gli interventi di adeguamento.