GDPR, come verificare se il tuo sito è a norma

Fonte foto: Wright Studio / Shutterstock.com

Approvato nel 2016, ma in vigore a partire dal 25 maggio 2018, dal Parlamento Europeo, il Regolamento generale per la protezione dei dati (abbreviato in GDPR, General Data Protection Regulation) è lo strumento pensato dai rappresentanti dei 28 Paesi membri dell’Unione per proteggere dati e informazioni personali dei cittadini europei.

Pur applicandosi a qualunque attività commerciale e professionale – anche il vostro dentista, ad esempio, dovrà adempiere alle direttive previste nel nuovo regolamento europeo – il GDPR sta provocando non pochi grattacapi a gestori di portali web – anche blog personali – e-commerce e altre piattaforme online. Dopo i cambiamenti richiesti dalla cosiddetta cookie law del giugno 2014, web master e affini si trovano nuovamente a fare i conti con leggi, norme e burocrazia. Un adempimento, quello del GDPR, che riguarda chiunque gestisca un sito web.

• Applicazione del GDPR ai siti web
• Come verificare se il sito web è pronto per il GDPR
• Scegliere soluzioni professionali

Applicazione del GDPR ai siti web

Il GDPR si applica per tutti quei siti che trattano i dati personali degli utenti in una qualsiasi forma. Quando si parla di dati personali, nello specifico, ci si riferisce a quelle informazioni direttamente riconducibili a una persona (come generalità, foto, indirizzo di posta elettronica o indirizzo IP) e che consentono di identificarla in maniera univoca. Anche memorizzare il più semplice dei dati – come l’indirizzo IP di un utente che si collega al portale – richiederà l’approvazione da parte dell’utente.

Come verificare se il sito web è pronto per il GDPR

Nel caso in cui abbiate dei dubbi sulle modifiche da apportare al vostro sito e alla policy di trattamento dei dati personali per ottemperare alle direttive del GDPR, ci sono tre semplici controlli che potete effettuare senza dover ricorrere alle “cure” di uno specialista.

• Consenso esplicito. Nel caso in cui vi capiti di trattare i dati dei visitatori del sito in maniera non anonimizzata (basterà registrare l’indirizzo IP con cookie, ad esempio) dovrete rivedere l’informativa privacy, avvisando gli utenti che i loro dati verranno raccolti, spiegando anche quali strumenti si utilizzano e per quali finalità
• Codifica dei dati. Nel momento in cui si raccolgono i dati dei propri utenti, si diventa penalmente responsabili del loro trattamento. Ciò vuol dire che in caso di furto di dati, anche non riconducibile direttamente al nostro comportamento (ad esempio, uno degli strumenti di tracciamento utilizzati viene hackerato e perde i dati dei nostri visitatori), saremo ritenuti responsabili dell’accaduto e ne risponderemo sia penalmente sia economicamente. Per evitare che ciò accada, il GDPR prescrive che i dati siano crittografati, sia all’atto della “raccolta”, sia nel momento in cui vengono archiviati all’interno di un server o data center
• Conservazione e accesso. L’informativa privacy, inoltre, dovrà specificare come saranno conservati i dati e chi avrà accesso agli stessi

L’informativa sulla privacy deve essere completa, sotto tutti i punti di vista. È necessario specificare quali e quanti dati vengono raccolti, come vengono trattati, per quali finalità vengono raccolti e quanto tempo saranno conservati. Bisognerà chiarire chi protegge i dati e chi ha accesso ai dati raccolti e sarà anche necessario fornire tutte le informazioni relative ai responsabili dei dati raccolti.

Va ricordato, infine, che il consenso al trattamento dei dati non è “eterno”. Gli utenti, infatti, potranno ritirarlo in ogni momento e il gestore del portale dovrà fornire loro strumenti ad hoc per ottemperare a questa loro scelta. Il mancato adeguamento al GDPR comporta delle sanzioni molto salate.

Scegliere soluzioni professionali

Il GDPR è una normativa completa, con tanti tecnicismi e aspetti di difficile comprensione per i non addetti ai lavori. Chi ha un sito web (o ne vuole aprire uno) non può, quindi, prendere sotto gamba la questione. È necessario affidarsi a servizi professionali specializzati in grado di fornire tutto il supporto necessario per completare l’adeguamento del proprio sito al GDPR.

Tutta la documentazione, inoltre, deve essere sempre aggiornata, seguendo le normativa sulla normativa. Optare per un adeguamento al GDPR “fatto in casa” può essere rischioso. Poter contare su di una consulenza legale e specialistica sulla questione è fondamentale, soprattutto se il proprio sito viene utilizzato per questioni lavorative (per promuovere la propria azienda o per vendere direttamente prodotti e servizi).