//Il GDPR Spiegato Semplice e cosa fare per adeguare il sito e evitare Sanzioni [Guida Chiara anche se non sei esperto]

Il GDPR Spiegato Semplice e cosa fare per adeguare il sito e evitare Sanzioni [Guida Chiara anche se non sei esperto]

Torno a parlare di #GDPR, dopo essere stato il primo a farlo con un vecchio articolo di ormai 2 mesi fa, torno a farlo con una GUIDA Semplificata che permette a tutti di capire meglio questo GDPR e di come adeguare Sito o eCommerce.

Perchè questo nuovo articolo? semplice, dai tanti commenti ricevuti su Facebook, ho capito che la materia “GDPR” non è per niente chiara e che serviva spiegarlo in modo ancora più “Semplice” anche per chi non è esperto del settore.

Voglio premettere che io non sono un consulente esperto in materia di Privacy o diritto d’impresa, ma ovviamente mi sono fatto affiancare da un esperto in materia.

Come Pictografico offriamo un servizio di adeguamento al GDPR dal punto di vista legale e tecnico (Se interessato Contattami Subito, il tempo stringe)

In queste settimane stiamo lavorando all’adeguamento dei siti dei nostri clienti e di clienti nuovi con esterma parsimonia e serietà.

Per chi non conoscesse la materia, il GDPR è la nuova normativa sulla privacy che ha come data ultima il 25 Maggio 2018 (la normativa è in vigore già da due anni)

Cosa accade se non adegui il tuo sito? Rischi Sanzioni fino a 20 milioni di euro o fino al 4% del fatturato.

Ovviamente prima della sanzione ci sarà un primo ammonimento e poi scatterà la sanzione, ma è certamente meglio evitare tutto questo.

Bene, ora passiamo alla parte più importante di questo articolo, cosa ti chiede di fare il GDPR e cosa fare sul tuo sito:

Quali sono le Novità più Importanti introdotte con il GDPR?

  1. Scadenza: deve essere indicata la scadenza dei dati. Il Consenso non è “a vita”, bisogna indicare una data massima.
  2. Consenso per l’utilizzo: l’azienda dovrà indicare l’utilizzo dei dati in maniera specifica (es. profilazione, marketing o altro) ed il consenso dovrà essere accettato per ogni utilizzo. Non sono previste e quindi possibili informative cumulative. Quando per un trattamento è necessario il consenso, il titolare deve essere in grado di dimostrare che il consenso è stato effettivamente prestato.
  3. Conoscere i dati: il visitatore ha il diritto di accedere ai dati conservati dall’azienda, chiedendone anche modifica o eliminazione.
  4. Linguaggio Semplice: l’informativa dovrà essere scritta con un linguaggio chiaro e comprensibile senza tecnicismi o termini giuridici. Non saranno accettate clausole troppe tecniche e testi troppo piccoli come dimensione.
  5. Diritto all’oblio: l’utente potrà richiedere la cancellazione di dati o altro che lo riguardano e che non sono più di pubblica utilità, ma anche la revoca della pubblicazione del trattamento concesso in precedenza.
  6. Minori: il consenso è valido solo per gli utenti con un’età superiore a 16 anni. Per i minori sarà obbligatorio ricevere il consenso dei genitori.
  7. Accountability: con questa voce si sancisce che sarà obbligo dell’azienda che possiede i dati sensibili di proteggerli con tutti i mezzi a disposizione.
  8. Data Breach: cioè le violazioni dei dati a causa di attacchi informatici o furti. Tutti gli utenti potranno spaere se i propri dati sono stati violati. Inoltre le violazioni dovranno essere comunicate al garante entro un determinato tempo (max 72 ore dopo).

COSA CAMBIA E COME ADEGUARE DI FATTO IL SITO O ECOMMERCE:

Tutto questo vale anche per siti semplici che non profilano ma hanno pagine con semplici form (contatti) o solo Analytics:

  • Inserire la motivazione per cui si raccolgono i dati e quale scadenza ha il consenso
  • I checkbox di accettazione non possono essere pre-fleggati e cumulativi (ogni voce deve essere accettata singolarmente)
  • Chi è il titolare del trattamento dei dati e come contattarlo
  • Specificare come l’utente può accedere alla visione e modifica dei suoi dati (es. inviando una email dove si specifica quali dati)
  • Aggiornare la Policy Cookie inserendo i vari cookie usati e come vengono usati
  • Aggiornare la Policy Privacy inserendo il Titolare Trattamento e la nuova parte della normativa del GDPR – Regolamento UE 2016/679
  • Elencare i cookie con le diverse profilazioni e a cosa servono con relative informazioni su come disattivarli
  • Inserire nelle Policy come l’utente puà cancellare o modificare i dati
  • Inserire una pagina o Popup o form che l’utente può usare per gestire i suoi dati

Da punto di vista TECNICO il lavoro è più complesso, infatti è necessario:

  • Il Sito deve offrire un sistema crittografato, esempio avere un certificato SSL
  • Deve essere creato un archivio LOG con il tracciamento del consenso delle informazioni ricevute
  • Predisporre un’area per dare la possibilità all’utente di accedere ai propri dati e poterli modificare o rimuoverli.
  • Un Servizio di backup su Hosting o Spazio Web

Ovviamente se vuoi approfondire il discorso GDPR, ti consiglio di leggere l’articolo linkato in alto.

Il tempo è ormai scaduto, il 25 Maggio è ormai vicino, se ancora non sei riuscito a trovare chi può adeguare il tuo sito o eCommerce, Contattami Subito e ti spiegherò come aiutarti e potrai avere un prezzo davvero vantaggioso (solo perchè siamo al termine).

Adeguare il GDPR richiede diversi giorni di lavoro, non attendere ancora. Dopo aver letto l’articolo Contattami Subito…

Buon GDPR e Buon Business…

By |2018-05-27T13:25:13+00:0017:43|Categories: News|Tags: , |0 Comments

About the Author:

CEO and Founder di Pictografico e Beiphone, esperto in Marketing Diretto che lavora nel mondo del marketing online da oltre 15 anni. E' autore del libro: “Come Avere Successo Grazie al Web” e "Come Promuovere la Tua Azienda Sui Social A costo Zero".

Leave A Comment


Iscriviti alla mia Esclusiva Newsletter!


Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.