La normativa GDPR per il web: come funziona, cosa fare, cosa cambia

In vigore dal 25 maggio 2018, il GDPR è un regolamento dell’Unione Europea a cui ogni azienda deve obbligatoriamente adeguarsi pena sanzioni anche economiche di un certo peso. L’adeguamento coinvolge tutto l’asset aziendale, di cui il web ne rappresenta solo una parte.

Poiché il provvedimento è composto da numerosi punti da seguire, in questo articolo faremo un po’ di chiarezza a riguardo per quanto riguarda la parte web.

Per cominciare: cos’è il GDPR?

Il GDPR è il regolamento generale sulla protezione dei dati, e la sigla deriva dall’inglese “General Data Protection Regulation”. In particolare, riguarda la gestione dei dati personali degli utenti (persone fisiche) e obbliga a garantire una maggiore trasparenza e chiarezza a favore di questi ultimi.

È una importante evoluzione della precedente legge 196/2003, che introduce nuovi diritti per gli utenti e di conseguenza ci impone di adeguare le infrastrutture aziendali, sia lato web che offline.

Come adeguarsi al GDPR nel digitale?

Perché un sito sia a norma, deve attenersi a 12 punti:

1. Redazione della Privacy Policy secondo la legge vigente
2. Collegamento del documento del GDPR a tutte le pagine del sito e ai vari moduli
3. Gestione dei cookie
4. Richiesta di consenso esplicito all’utilizzo di cookie di terze parti
5. Anonimizzazione cookie di statistiche per un corretto tracciamento delle visite
6. Adeguamento dei moduli (contatto, prenotazione e newsletter…)
7. Per chi utilizza una newsletter, inviare un’informativa per richiedere un nuovo consenso o dare la possibilità di revocare quello già dato.
8. Nel caso di blog, adeguare i moduli di registrazione e la pubblicazione dei commenti
9. Conservazione log dei consensi
10. Il CMS del sito (come per esempio WordPress) deve essere sempre aggiornato
11. Installare un certificato SSL
12. Integrare il diritto all’oblio in modo testuale all’interno della Privacy Policy.

Questi sono solo alcuni fra i punti da tenere in considerazione per un sito web semplice, nel caso di un’e-commerce o di piattaforme più complesse, qui è possibile trovare delle linee guida più approfondite su cosa fare per mettere in regola un sito web col Regolamento UE 2016/679.

Le sanzioni e come procedere

In caso di mancata osservanza di uno o più tra i punti sopra descritti, le sanzioni vanno da ammonimenti verbali, nel caso in cui la mancata conformità sia stata intenzionali, a controlli più rigidi sul trattamento dei dati, fino ad arrivare a provvedimenti pecuniari: in caso di gravi omissioni o irregolarità la multa può arrivare infatti fino ad un massimo di 20 milioni di euro, o il 4% del volume d’affari dell’anno precedente.

Ovviamente cifre così alte si registrano solo in casi estremi, ma se non sei sicuro su come procedere o non hai la pratica necessaria rivolgiti a noi di Mosaiko Web: la nostra agenzia è specializzata in consulenza, gestione di servizi web e creazione siti internet. Saremo quindi in grado di aiutarti durante l’intera procedura e garantirti un servizio professionale sotto ogni aspetto.