Menu
Se stai leggendo questa pagina, è perché sei a conoscenza del fatto che tutti i siti web e le app devono rispettare alcuni obblighi imposti dalla legge, nonché adeguarsi ai requisiti imposti dal GDPR, pena il pagamento di ingenti sanzioni.
Se sei l’unico a non saperlo ancora, la sigla GDPR sta per General Data Protection Regulation, una normativa entrata in vigore nel maggio del 2018.
Noi abbiamo scelto di affidarci a Iubenda, un’azienda specializzata proprio in questo settore grazie alla presenza di figure sia legali che tecniche.
Insieme a Iubenda, di cui siamo Partner Certificati, abbiamo elaborato una proposta per offrire a tutti i nostri clienti una soluzione semplice e sicura alla necessità di adeguamento legale.
Cogliamo l’occasione per ricordare, in modo semplice e sintetico, quali sono i principali requisiti di legge per chi gestisce un sito web/app.
Chi deve averla?
Chiunque usi il sito per raccogliere dati sugli utenti, attraverso form oppure semplici cookie, deve pubblicare una privacy e cookie policy.
Basta che il sito contenga un modulo di contatto oppure un sistema di analisi del traffico come Google Analytics per far scattare l’obbligo di predisporre e mostrare un’informativa.
Di che cosa si tratta?
La privacy policy deve contenere alcuni elementi fondamentali, tra cui le tipologie di dati personali trattati, le finalità per cui lo fa, chi sono i soggetti a cui possono essere comunicati i dati (dentro e fuori la UE), i diritti degli utenti e l’identità del titolare.
Non possiamo usare un documento generico?
No, perché bisogna descrivere in dettaglio il trattamento dati effettuato dal proprio sito/app, elencando anche tutte le tecnologie di terza parte utilizzate (es. pulsanti Like di Facebook o mappe di Google Maps).
La cookie policy descrive le tipologie di cookie installati attraverso il sito, le eventuali terze parti cui questi cookie fanno riferimento e le finalità del trattamento.
Oltre alla cookie policy, è necessario mostrare anche un cookie banner alla prima visita di ogni utente e acquisire il consenso all’installazione dei cookie. Alcuni tipi di cookie, come quelli rilasciati da strumenti quali i pulsanti di condivisione sui social, vanno infatti rilasciati solo dopo aver ottenuto un valido consenso da parte dell’utente.
Cos’è un cookie?
I cookie servono a memorizzare alcune informazioni sul browser dell’utente durante la navigazione sul sito. Sono ormai indispensabili e inoltre sono presenti anche in molte tecnologie di terza parte che siamo soliti integrare nei nostri siti, come ad esempio un widget video di YouTube.
Nel momento in cui sul sito vengono proposti form di contatto, di registrazione a servizi o iscrizione alla newsletter, significa che ha la possibilità di immettere direttamente dati personali. Perché possa farlo è necessario raccogliere un consenso libero, specifico ed informato, nonché registrare una prova inequivocabile del consenso.
Cosa si intende per consenso libero, specifico ed informato?
È necessario raccogliere un consenso per ogni specifica finalità di trattamento: ad esempio, uno per inviare la newsletter e un altro per inviare materiale promozionale per conto di terzi.
I consensi possono essere richiesti predisponendo una o più checkbox non pre-selezionate, non obbligatorie e accompagnate da testi informativi che facciano capire chiaramente all’utente come saranno utilizzati i suoi dati.
Come è possibile dimostrare il consenso in modo inequivocabile?
È necessario raccogliere una serie di informazioni ogni qualvolta un utente compila un modulo presente sul proprio sito/app. Tali informazioni includono un codice identificativo univoco dell’utente, il contenuto della privacy policy accettata e una copia del modulo presentato all’utente.
La e-mail che ricevo dall’utente a seguito della compilazione del modulo non è una prova sufficiente del consenso?
Purtroppo non è sufficiente, in quanto mancano alcune informazioni necessarie a ricostruire l’idoneità della procedura di raccolta del consenso, come la copia del modulo effettivamente compilato dall’utente.
Noi di Eclettica-Akura abbiamo scelto di offrire queste soluzioni in partnership con Iubenda, che abbiamo valutato come la soluzione più semplice, completa e professionale per adeguarsi alle normative, nonché una delle più note.
Insieme a Iubenda possiamo valutare le necessità del tuo sito/app e aiutarti a configurare quanto necessario per metterlo a norma.
Possiamo predisporre un’informativa personalizzata per il tuo sito web o app. Le policy di iubenda vengono generate attingendo da un database di clausole redatte e continuamente revisionate da un team internazionale di avvocati.
La Cookie Solution di iubenda è un sistema completo per gestire la visualizzazione di un cookie banner alla prima visita di ogni utente, per bloccare preventivamente i cookie di profilazione e per raccogliere il consenso dell’utente all’installazione dei cookie.
La Consent Solution di iubenda permette la raccolta e l’archiviazione di una prova inequivocabile del consenso ogniqualvolta un utente compila un modulo – come un form di contatto o di iscrizione alla newsletter – presente sul tuo sito web o app.
Vuoi conoscere nel dettaglio i principali requisiti imposti dal GDPR? Scarica l’ebook predisposto da Iubenda.
Vuoi richiedere un preventivo personalizzato? Metti il mio sito a norma di legge.