Privacy Policy GDPR siti web: il tuo sito web è a norma di legge?

Home/Siti Web/Privacy Policy GDPR siti web: il tuo sito web è a norma di legge?

E’ importante specificare che la legge sulla privacy riguarda solo portali web che archiviano-gestiscono i dati personali (privati) degli utenti-visitatori.

Se ad esempio possediamo, quello che si definisce come un portale web o sito vetrina (che è un portale web di presentazione del tuo business o attività commerciale), contenente una pagina riguardante i prodotti-servizi commercializzati dall’azienda, una pagina che presenta i dati dell’azienda creata a dare informazioni sui contatti dell’impresa, allora l’adeguamento alla normativa potrebbe anche non servire.

 

Tutti i postali-siti devono compilare la privacy anche in base a come vengono raccolti i dati dei “visitatori-device-utenti” e all’utilizzo che ne viene fatto.

 

Basta che nel back-end del portale web siano installati, per esempio dei cookie (tecnica nota per implementare meccanismi di identificazione di un client presso un server), oppure che sia presente una pagina web di raccolta dati o registrazione utenti (una pagina web che permette di comunicare con il gestore del sito web), o un banner-pulsante denominato social widget (applicazioni social network) o servizi offerti da Analytics, in questo caso, il tuo portale web si dovrà “adeguare o adattare” alla legge Europea GDPR poichè gestisce i dati dei visitatori o utenti. 

 

Attualmente non è stato delineato un modello uniforme di adeguamento per i portali web-siti, alla normativa GDPR.

 

La “messa in sicurezza” dei dati degli utenti-visitatori, avviene durante la durata del processo (o trattamento dei dati archiviati), fino alla eventuale richiesta di cancellazione da parte degli utenti.

Tramite il portale (sito) web, devono essere rispettati e assicurati i diritti dei visitatori e onorare le normative elencate nel General Data Protection Regulation

All’interno del GDPR per le piattaforme o portali o siti web oltre ai moduli riguardanti il consenso e che compaio spesso in evidenza nel sito (in particolare nella pagina home di “arrivo”, la pagina principale), sono fondamentali anche tutti i plug-in spesso contenenti codici per il tracciamento utenti.

Altro aspetto fondamentale è il content management system installato-utilizzato dal portale (sito) e il provider su cui è “hostato” il portale-sito

Di conseguenza per essere a norma di legge sul GDPR relativamente ai siti web, occorre avvalersi di un personale tecnico esperto nel settore, per non incorrere a pesanti sanzioni.

La politica sulla privacy sottolinea la gestione del portale con un occhio di riguardo verso il trattamento dei dati dei visitatori-utenti, quest’ultimi interrogano il contenuto del sito (menu, pagine, voce, ecc…), inoltre sfruttano i servizi disponibili sulla piattaforma.

 

Nella privacy policy del sito devono essere riportale le norme o articoli di riferimento o un richiamo al GDPR, con un apposito pulsante o link o banner o finestra.

Il GDPR è molto trasparente sulle informazioni di base che devono comparire (essere scritte) nella policy, che sono: 

  • Dati riguardanti il titolare = cioè chi gestisce i dati raccolti (o inseriti) dagli utenti, quindi all’impresa che possiede il portale web. Va specificato dove i dati vengono elaborati.
  • Introduzione sui contenuti del portale = cosa produce o i servizi l’azienda e informazioni che compaiono del portale web.
  • Tutti i Link che comunicano verso service provider di “aziende terze”, come ad esempio Instagram, Google Analytics, Twitter Facebook, LinkedIn o eventuali servizi di web tracking.
  • Plug-in o applicativo che archiviano o tracciano i dati dei device (chi visita il sito web), come per può fare un e-commerce o altri applicativi con servizi in abbonamento.

 

Vanno inoltre indicate le informazioni per dati raccolti dagli utenti, cbe sono: 

  • finalità o modalità del trattamento
  • prassi sulla conservazione
  • comunicazione o eventuale propagazione verso aziende terze (o altri provider)
  • le informazioni sui dati inseriti attraverso la pagina web di contatto, come vengono utilizzati e conservati a norma di GDPR

Diritti dei soggetti (persone fisiche): 

  • tutti i dati dei soggetti (persone fisiche) “trattati” raccolti o gestiti, questi possiedono il diritto di pretendere la prova dell’esistenza dei propri dati personali e quindi di conoscerne l’eventuale origine o contenuto.
  • Possono eventualmente chiedere la variazione o l’aggiornamento.
  • Possono inoltre chiederne l’eventuale cancellazione oppure la modifica in forma totalmente anonima oppure anche l’eventuale chiusura, se la gestione dei loro dati avviene al di fuori del GDPR.
  • Infine si deve specificare l’indirizzo mail a cui recapitare tutte le eventuali richieste.

 

Nel caso di eventuali Newsletter, nell’eventualità in cui si richiedano i dati agli utenti per uno o più servizi, ci sono altri “regolamenti” da rispettare: 

  • L’inserimento di link per la privacy riguardante la posta elettronica (mail);
  • La descrizione dei dati richiesti agli utenti, cioè grazie alle e-mail inviate durate la campagna promozionale.

 

Pagina di uscita (check-out) di un negozio on-line (comunemente chiamato e-commerce), si necessita di rendere noti quanti e quali dati vengono richiesti e gestiti dalla pagina di “uscita” (denominata check-out) e ovviamente la loro conservazione;

Informativa sui cookie, deve riportare le finalità dei dati archiviati degli utenti: quali sono i tipi di cookie operativi sul portale e le modalità di adesione e di estinzione dei cookie stessi;

Le “aziende terze” che elaborano o tracciano i dati dei device, se il progetto della campagna pubblicitaria prevede o include un link a siti web con eventuali app di “aziende terze” (come ad esempio Activecampaign o PayPal o Mailchimp), deve essere scritto in chiaro, all’interno della pagina dedicata alla privacy del vostro sito web;

Mentre la migrazione dei dati verso portali web di terze parti: se anche quest’ultimi sono presenti devono specificare lo scopo del trasferimento e le modalità di gestione dei dati;

 

Ma cosa sono esattamente i COOKIES?

Se andiamo a leggere su Wikipedia sono = vengono utilizzati dalle applicazioni web “lato server” per archiviare e recuperare informazioni a lungo termine sul lato “client-device”.

I cookie fino a oggi si possono distinguere in tre tipologie (tecnici, statistici o profilanti), che si differenziano in base alle informazioni che quest’ultimi memorizzano.

Per disciplinare la raccolta dei dati degli utenti-visitatori, si incorre a due problemi: il primo riguarda la privacy, quindi alla quantità di dati raccolti, il secondo è riguarda la chiarezza o trasparenza, quindi chi ti gestisce o per quale finalità-scopo e ovviamente il tempo di conservazione.

 

Inoltre in base al GDPR esiste conservare anche l’obbligo di conservazione del consenso fornito dall’utente.

Quindi si vede necessaria l’accettazione del cookie che permetta di archiviare i dati raccolti.

In base a quanto indicato, risulta evidente come sia importante rivolgersi e utilizzare servizi forniti da esperti del settore, con esperienza e certificazioni idonee al fine di tutelare la sicurezza dei dati e della propria rete informatica.

 

Sei interessato ad una analisi o al supporto tecnico riguardante la sicurezza della rete o del tuo sito internet?

 

CONTATTACI al 0541-625450 o scrivi una mail a info@computernext.it

 

No comments yet.

Leave a comment

Your email address will not be published.

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.