GDPR: sei sicuro che il tuo sito rispetta i dati degli utenti?

La responsabilità dei dati degli utenti di un sito web è di competenza delle aziende. Ecco cosa facciamo in Mr Keting per darti un sito web a prova di GDPR.
In Mr Keting seguiamo regolarmente corsi di aggiornamento sulle nuove normative in materia di privacy e implementiamo nei siti in WordPress una serie di dettagli tecnici che a te possono sembrare inutili, ma che sono fondamentali per tutelare la tua attività dalle multe che riguardano GDPR, privacy e cookies. Vediamo insieme quali sono le funzionalità che il tuo sito deve avere e a cosa vai incontro se non le inserisci.
Le conseguenze di un trattamento dei dati non a norma
Il Garante della Privacy pretende che i dati degli utenti vengano trattati con i guanti e scandaglia i siti web alla ricerca di pagine che non hanno implementato tutto il possibile per tutelarli. Anche se non hai idea di cosa voglia dire creare un sito rispettoso del GPDR e fai fare tutto al tuo programmatore di fiducia, sappi che è la tua azienda ad essere responsabile del trattamento dei dati e, se qualcosa va storto, puoi rischiare multe fino al 4% del tuo fatturato annuo. Le funzionalità che un sito deve avere per legge
Spesso la legge usa termini altisonanti per definire come l’utente deve essere informato sul trattamento dei dati e, anche se sei tu il responsabile, solo i programmatori possono trasformare questi concetti astratti in funzionalità concrete all’interno del sito web. Ecco in breve le funzionalità previste dalla legge e come le trasformiamo in realtà nei siti firmati Mr Keting:
Accettazione del consenso Gli utenti devono dare il consenso al trattamento dei dati in modo “libero, specifico, informato e inequivocabile”.
Un sito con una banda di accettazione cookies che sparisce dopo qualche secondo NON è a norma e neppure se sparisce quando scrolli a pagina con il mouse. Se vuoi tutelare la tua attività da problemi legati al trattamento dei dati, chiunque entra nel tuo sito non può navigarlo se prima non ha cliccato in modo volontario sul tasto “ACCETTA”. Inoltre, fino a quel momento, possono essere installati solo Cookies tecnici necessari al corretto funzionamento del banner e nulla più. FAI ATTENZIONE A BANNER POCO CHIARI, DOVE NON SI CAPISCE CON PRECISIONE COSA L’UTENTE STA ACCETTANDO, PERCHÉ IL GARANTE POTREBBE RITENERLI NON A NORMA. Normativa estesa Sul sito devi avere una pagina o a un documento dove spieghi in modo dettagliato la tua policy sul trattamento dei dati, specificando anche per quanto tempo i dati personali degli utenti saranno presenti nei tuoi archivi e in quelli dei tuoi partner.  La via più veloce per rendere questa pagina ben visibile è inserire il link direttamente nel banner che l’utente vede appena arriva sulle tue pagine.
Modularità del consenso L’utente deve poter scegliere il consenso granularmente secondo finalità e fornitori. Questo significa che nel banner devi proporre una serie di voci di possibile uso dei dati, ad esempio finalità di marketing, profilazione, cessione di dati ai partner, ed è l’utente stesso a decidere quali finalità accettare flaggando ogni voce singolarmente.
Rifiuto del consenso L’utente non è obbligato ad accettare i cookies o la tua privacy policy. Se accetta, la sua esperienza utente sarà senza dubbio migliore e potrà accedere a tutte le funzionalità del tuo sito web, ma può anche decidere di rinunciare a questa possibilità e navigare il sito senza lasciare traccia. All’interno del banner, quindi, deve essere presente in modo chiaro il modo per rifiutare il consenso al trattamento dei dati, sotto forma di un tasto “rifiuta” o con una bella X, per chiudere il banner senza autorizzare il trattamento dei dati.
Tracciabilità dei dati Il tuo sito è a norma GDPR solo se i consensi degli utenti all’utilizzo dei dati sono tracciati e archiviati in maniera documentabile. In altre parole, in caso di contestazione, devi essere in grado di dimostrare quando e come l’utente ti ha autorizzato a utilizzare i suoi dati tenendo un registro certificato con tutte le informazioni che hai acquisito e in che modalità.
Revoca del consenso L’utente deve poter revocare il consenso al trattamento dei dati in qualsiasi momento e in modo semplice.
Un sito a norma GDPR, quindi, ti spiega con parole accessibili e seguendo una procedura rapida le modalità di revoca del consenso. Inoltre, la revoca deve essere immediata e non trascinare l’utente in una serie di domande e link che lo mandano in confusione. Ora che ti abbiamo spiegato quali sono le funzionalità base previste dal Garante della Privacy, veniamo al dunque: il tuo sito le rispetta tutte? Il banner cookies sparisce da solo o l’utente deve cliccare? C’è la X per non dare il consenso? Revocare il consenso è facile e immediato? Se hai risposto NO anche solo a una di queste domande, forse è il caso che corri ai riparti e chiedi ai nostri Key Account di aiutarti a mettere in regola il tuo sito web prima che ti arrivi una bella multa!
CONTATTA I NOSTRI KEY ACCOUNT

Hai trovato interessante l'articolo "GDPR: sei sicuro che il tuo sito rispetta i dati degli utenti??" Lascia una recensione sulla nostra scheda Google My Business.