Scrivo quest’ articolo perché negli ultimi mesi ne ho sentite davvero di ogni genere sulla questione GDPR e ad oggi molte aziende ancora non hanno idea di cosa, come e quando vada fatto. Lungi da me l’idea di sostituirmi al tuo commercialista o legale di fiducia, ma vorrei comunque condividere quello che ho scoperto durante le mie ricerche, sperando di chiarire le idee a chi ancora non sa se deve adeguare il suo sito web e in che modo.

GDPR se non hai un sito web

Partiamo dal concetto generico di GDPR, che non ha nulla a che vedere con i siti web. Il GDPR è il nuovo regolamento europeo in materia di privacy dei dati entrato in vigore il 25 maggio 2018, e questo lo sappiamo già, visto che è scritto anche nell’involucro delle merendine, ma in pratica cosa è?

In pratica il GDPR è un documento scritto a nome dell’azienda da un avvocato o un commercialista che spiega in modo dettagliato che dati personali vengono raccolti (nome, cognome, mail, numero di carta di credito,…), dove vengono conservati, perché vengono raccolti, per quanto tempo, chi ne ha accesso, come possono i singoli richiedere che vengano cancellati e tanto altro.

Il GDPR riguarda tutte le persone con cui l’azienda viene a contatto: fornitori, clienti e anche dipendenti, per questo è obbligatorio per tutti, indipendentemente dal fatto che tu sia una multinazionale o una macelleria!

GDPR: l’adeguamento del sito web

Se hai un sito web, oltre al GDPR “cartaceo” di cui sopra, devi adattare alla nuova normativa anche le tue pagine online. Qui la cosa si complica perché dalle tue pagine puoi raccogliere tanti di quei dati che neppure ti immagini, e non lo fai solo tu, ma anche i plug-in che hai installato e dei quali sei responsabile. Inoltre, non devi dimenticare i cookies, ovvero quelle briciole di codice che vengono lasciate sul pc di chi naviga il tuo sito per risalire a lui in caso di visite future e, perché no, per offrirgli pubblicità mirata su altri siti durante la sua navigazione.

Prima di valutare l’investimento necessario per l’adeguamento del tuo sito web al GDPR, però, devi capire che tipo di adeguamento ti serve.

GDPR adeguamento sito webPer l’adeguamento di un sito web, le possibilità sono 4:

1- Non raccogli nessun tipo di dato, ovvero il tuo sito è composto da sole pagine di presentazione della tua azienda e non usi neppure Google Analytics per avere un’idea della provenienza dei tuoi visitatori, solo qualche cookies tecnico per il buon funzionamento del sito. In questo caso, quindi, dovrai fare il GDPR cartaceo per fornitori, dipendenti e collaboratori, ma il tuo sito web è già a norma con la barra cookies che avevi installato un paio di anni fa – perché l’avevi installata vero? – e non devi adeguarlo al nuovo GDPR, poiché la nuova normativa non lo riguarda.

2- Utilizzi cookies tecnici per il buon funzionamento del sito e anche Google Analytics, che però hai provveduto a impostare in “modalità anonima”, affinché Google raccolga dati solo a fini statistici e non per mostrare pubblicità ai tuoi visitatori in base alle loro preferenze di navigazione. Anche in questo caso il tuo sito web deve solo informare della presenza dei cookies tecnici, ma non deve adeguarsi alla nuova normativa perché non raccoglie dati personali.

3- Utilizzi cookies di profilazione (tra cui Google Analytics se non lo hai impostato in modalità anonima) che ti permettono di raccogliere info sui tuoi utenti per poter offrire loro pubblicità adeguate ai loro interessi, senza chiedere in modo esplicito nome, cognome o altri dati personali. In questo caso devi:

  • provvedere ad aggiornare il banner già presente sul tuo sito affinché DISABILITI i cookies fino a quando l’utente non li accetta
  • tener traccia della sua accettazione
  • se l’utente lo richiede, provvedere a fornirgli la possibilità di cancellare i dati in tuo possesso

4- Raccogli dati personali con form di contatto, commenti e moduli per l’invio di Newsletter. In questo caso, oltre al banner cookies, devi provvedere:

  • alla pubblicazione on line del tuo GDPR in una pagina dedicata
  • alla predisposizione di una casella NON precompilata dopo ogni form in cui vengono richiesti dati personali, dove l’utente deve cliccare per autorizzare il trattamento dei suoi dati secondo il tuo nuovo GDPR
  • al tracciamento dell’accettazione del consenso, mettendo a disposizione, su richiesta, l’elenco dei dati in tuo possesso e la possibilità di richiederne la cancellazione

 

Questo articolo è stato scritto da me alle luce di ricerche fatte sia on line che off line, ma non ha nessun valore legale. Ogni azienda dovrebbe quindi affidarsi ad un legale e/o commercialista di fiducia per l’adeguamento al nuovo GDPR della sua specifica realtà.

Per approfondire, puoi visitare anche questi link:

Ti è piaciuto questo articolo? Allora condividilo!