Il Regolamento generale sulla protezione dei dati (GDPR) è una normativa europea entrata in vigore nel Maggio del 2018 e che è ancora oggi molto discussa. La nuova normativa punta a garantire la protezione dei dati personali dei cittadini dell’Unione Europea e chiunque possieda un sito web deve fare i conti con quanto stabilito. Al fine di evitare sanzioni e multe è necessario un adeguamento GDPR del sito web ed è, quindi, importante sapere come muoversi e quali regole rispettare.
La prima cosa da fare, quindi, è capire cosa significa adeguamento al GDPR. In primo luogo, è necessario garantire che il sito web sia trasparente in merito alla raccolta, al trattamento e alla protezione dei dati personali dei visitatori.
Adeguamento GDPR: perché è importante
Ecco, quindi, che tutti i siti dovrebbero possedere una privacy policy chiara e completa che permetta all’utente che naviga di capire come vengono racccolti, utilizzati e protetti i suoi dati. Ciò significa che tutti questi aspetti devono essere chiariti nel migliore dei modi, in un documento specifico che ha un valore legale e dal quale oggi come oggi non si può più prescindere. Chi non si adegua, infatti, non rispetta la normativa europea sulla privacy e non può in alcun modo mantenere attivo il proprio sito web in quest’area.
Il GDPR prevede che debba essere richiesto il consenso esplicito dei visitatori al fine di poter raccogliere in maniera legale e utilizzare i dati personali. Per quest’obbligo di legge è utile avere una funzione opt-in che permette all’utente di decidere se autorizzare o meno l’utilizzo dei dati personali. Del resto, i dati sono un bene prezioso per un sito web, che profilandoli a dovere può desumere il suo target e migliorare, ad esempio, le campagne ads. Tuttavia, questi ultimi devono essere trattati in maniera corretta e nel rispetto della privacy dell’utente che deve essere a conoscenza di ciò che viene fatto con i suoi dati, delle finalità per cui sono raccolti e come vengono protetti.
Sono state le violazioni di grandi aziende, come ad esempio Uber o Yahoo, che hanno spinto gli addetti ai lavori a trasformare in legge il diritto alla protezione dei dati e dal 2018, con l’entrata in vigore del Regolamento generale sulla protezione dei dati, questo è un diritto protetto anche dal punto di vista normativo.
Per questo motivo, tutti i siti devono dichiarare in maniera esplicita che stanno raccogliendo i dati personali degli utenti e devono contestualmente informare sul perché lo fanno, su come archiviano ed elaborano i dati e su come vengono protetti. Dal canto loto, gli utenti hanno il diritto di richiedere copia dei dati personali raccolti, il diritto di far cancellare i propri dati e le aziende devono eseguire questa volontà.
Per adeguarsi al GDPR è necessario nominare un responsabile della protezione dei dati. Questo deve avvenire nel momento in cui l’azienda raccoglie i dati degli utenti per utilizzarli nella sua attività principale.
Un altro obbligo è quello di segnalare entro 72 ore eventuali compromissioni di informazioni e dati personali. L’utente che vede i suoi dati trafugati da parti terze deve essere debitamente informato e deve prendere coscienza della situazione.
Le sanzioni per i siti web che trasgrediscono il GDPR sono salate: si parla di 20 milioni di euro o del 4% del fatturato annuo.
Come adeguare un sito web al GDPR: step pratici
Per fare in modo che un sito sia GDPR compliant è necessario seguire degli step. Tenere a mente questa lista aiuta i possessori di siti ed e-commerce a essere in regola nel migliore dei modi possibili, così da evitare eventuali sanzioni e multe.
La versione aggiornata di WordPress è già GDPR compliant e, quindi, chi ha un sito realizzato con questo CMS non dovrebbe avere problemi. Naturalmente anche in questo caso ci si deve assicurare di aver aggiornato la versione di WordPress installata sul proprio sito. Le versioni WordPress 4.9.6 e successive hanno una serie di impostazioni sulla privacy implementate ed è per questo che con un semplice aggiornamento si è sulla buona strata per essere conformi alla normativa attualmente in vigore.
Nei commenti è necessario il consenso esplicito e queste versioni di WordPress lo prevedono. Prima, invece, i dati degli utenti che lasciavano un commento venivano memorizzati automaticamente, così da non doverli inserire nuovamente nel commento successivo. Per l’adeguamento GDPR ora WordPress prevede il consenso manuale, tramite una casella che va spuntata di volta in volta, alla conservazione dei propri dati (nome utente e e-mail). In questo modo è chi naviga che dà il consenso e che decide esplicitamente di far conservare i propri dati. Se quella casella non viene attivata, il sito non può raccogliere nulla.
WordPress ha altresì aggiunto altre funzionalità molto interessanti dal punto di vista della privacy con Esporta dati personali e Cancella dati personali. Questi due elementi permettono di eseguire le eventuali richieste degli utenti, le cui informazioni vengono conservate in un file .zip per essere facilmente individuate e cancellate.
Per adeguare un sito al GDPR è anche necessario il passaggio da http a https, per garantire una maggiore sicurezza. Allo stesso modo, come detto, è necessario adeguare i moduli di contatto con un apposito opt-in per il consenso esplicito.
Segnaliamo anche che è necessario notificare agli utenti la raccolta dei cookie. In questo caso si possono utilizzare dei plug-in appositi. Molto importante anche la privacy policy di un sito web che deve essere visibile e ben chiara. In questo documento andranno raccolte tutte le informazioni complete sulla raccolta, trattamento e conservazione dei dati.
Chi ha un sito web o un e-commerce dovrebbe sempre richiedere una consulenza professionale in grado di dare i migliori consigli per l’adeguamento al GDPR. Noi di NDV Comunicazione ci occupiamo da anni di questi aspetti, aiutando siti e e-commerce a essere perfettamente in regola con le normative più aggiornate e a trovare il loro successo.