Interventi necessari per l’ adeguamento del sito al GDPR
![](https://www.gsoftsolutions.it/wp-content/uploads/2018/05/privacy_2601194293.jpg)
Interventi necessari per l’ adeguamento del sito al GDPR
Da circa un paio di mesi siamo letteralmente inondati da richieste, di clienti nostri e non, relative ad interventi necessari per l’ adeguamento del sito al GDPR che diventerà operativo il 25 Maggio 2018.
Ci siamo dunque adoperati per trovare una soluzione generale a tutti i problemi e abbiamo deciso di condividerla con tutti.
Iniziamo descrivendo i vari aspetti del GDPR e concludiamo con una soluzione completa e sicura:
In accordo con la nuova normativa relativa al GDPR è necessario un adeguamento dei siti web, e-commerce e non, che riguarda diversi aspetti:
1. Cookies + Cookie Policy:
Problemi:
- Inserire un blocco preventivo per tutte le altre risorse che installano cookies, ad esempio per i servizi offerti da PayPal, Facebook, Google Analytics.
- Fornire un’informativa breve e sarà necessario il consenso espresso, in particolare l’utente dovrà accettare cliccando su “accetta” oppure potrà anche “rifiutare” i cookies.
- Consenso Modificabile: nella pagina riguardante la privacy dei cookies deve essere predisposto un bottone in grado di fare il reset e modificare il consenso.
- Dare la possibilità di navigare il sito dopo il rifiuto dei cookies senza comprometterne le funzionalità.
Soluzioni:
- Configurazione del servizio esterno CookieBot, il migliore strumento attualmente sul mercato, consigliato anche da Google. L’utilizzo di questo strumento è fondamentale per automatizzare tutto il processo di monitoraggio costante del sito. CookieBot gestisce l’aggiornamento automatico della Cookie Policy, implementazione della revoca del consenso in qualsiasi momento e reportistica sulle singole autorizzazioni rilasciate dagli stessi utenti. Il servizio CookieBot è completamente gratuito se il sito web ha meno di 100 pagine, per i siti più grandi è previsto un piccolo canone di circa 9 €/mese al momento della scrittura di questo articolo.
- Implementazione del blocco preventivo dei cookies di terze parti, tramite SDK CookieBot.
gSoft offre assistenza gratuita alla configurazione di CookieBot.
Per richiedere il servizio ISCRIVITI QUI
2. Privacy Policy
Problemi:
- Assicurarsi di scrivere in forma concisa, trasparente, intelligibile per l’interessato e facilmente accessibile; occorre utilizzare un linguaggio chiaro e semplice, e per i minori occorre prevedere informative idonee. Si predilige una struttura “stratificata” con inserimento di eventuali icone e sezioni.
- Inserire i dati del titolare del trattamento e i suoi contatti.
- Inserire i dati di eventuale Responsabile dei dati personali (nella maggior parte delle pmi non è richiesto).
- Informare di eventuali destinatari dei dati (chi li utilizzerà es: Reparto Marketing, oppure responsabili del trattamento esterni, come il servizio di Hosting, Google per i dati di raccolti con analytics e quant’altro).
- Indicare la motivazione per la quale sono raccolti questi dati.
- Qual è l’interesse del titolare su questi dati e quale uso ne farà (il marketing è un requisito valido e meritevole).
- Periodo di conservazione dei dati.
- Indicare se questi dati vengono trasferiti all’estero, quali strumenti si utilizzano e assicurarsi che il trasferimento sia in un paese considerato adeguato dalla comunità europea. Il privacy shield, l’accordo approvato tra CE e USA, garantisce l’adeguatezza del paese al trasferimento di questi dati.
Soluzioni:
- È necessario intervenire alla modifica sul sito, ove necessaria. Potete vedere un esempio qui.
3. Conformità dei moduli di contatto/registrazione/acquisto
Problemi:
- Prevedere un consenso informato sul trattamento dei dati personali, quindi un checkbox per il consenso.
- Prevedere un consenso informato ed esplicito se si intende raccogliere i dati a fini commerciali. (Diviso da quello sul trattamento semplice).
- Prevedere un checkbox che identifica il consenso esplicito al trattamento di dati sensibili (se esistono) in qualsiasi area si raccolga tali dati.
- Prevedere un meccanismo che accetti il consenso dei dati personali da parte di un genitore se l’interessato è un minore di anni 16.
- Uso di informative sintetiche che rimandano a quella estesa. (informativa breve accanto alle checkbox di consenso).
- In tutti questi casi non sono valide caselle pre-spuntate.
Soluzioni:
- È necessario revisionare tutti i moduli e le aree del sito dove si raccolgono i dati degli utenti affinché risultino conformi al GDPR.
La tua web agency dovrebbe già aver risolto tutti questi problemi…
Nel caso non fosse così, non esitare a contattarci per richiedere una consulenza gratuita.
Hai bisogno di aiuto per gli interventi necessari sul sito?
Acquista il nostro pacchetto GDPR ALL-INCLUSIVE 99€ (una tantum).