Il GDPR Spiegato Semplice e cosa fare per adeguare il sito e evitare Sanzioni [Guida Chiara anche se non sei esperto]

Torno a parlare di #GDPR, dopo essere stato il primo a farlo con un vecchio articolo di ormai 2 mesi fa, torno a farlo con una GUIDA Semplificata che permette a tutti di capire meglio questo GDPR e di come adeguare Sito o eCommerce.

Perchè questo nuovo articolo? semplice, dai tanti commenti ricevuti su Facebook, ho capito che la materia “GDPR” non è per niente chiara e che serviva spiegarlo in modo ancora più “Semplice” anche per chi non è esperto del settore.

Voglio premettere che io non sono un consulente esperto in materia di Privacy o diritto d’impresa, ma ovviamente mi sono fatto affiancare da un esperto in materia.

Come GSMarketing offriamo un servizio di adeguamento al GDPR dal punto di vista legale e tecnico (Se interessato Contattami Subito, il tempo stringe)

In queste settimane stiamo lavorando all’adeguamento dei siti dei nostri clienti e di clienti nuovi con esterma parsimonia e serietà.

Per chi non conoscesse la materia, il GDPR è la nuova normativa sulla privacy che ha come data ultima il 25 Maggio 2018 (la normativa è in vigore già da due anni)

Cosa accade se non adegui il tuo sito? Rischi Sanzioni fino a 20 milioni di euro o fino al 4% del fatturato.

Ovviamente prima della sanzione ci sarà un primo ammonimento e poi scatterà la sanzione, ma è certamente meglio evitare tutto questo.

Bene, ora passiamo alla parte più importante di questo articolo, cosa ti chiede di fare il GDPR e cosa fare sul tuo sito:

Quali sono le Novità più Importanti introdotte con il GDPR?

1. Scadenza: deve essere indicata la scadenza dei dati. Il Consenso non è “a vita”, bisogna indicare una data massima.
2. Consenso per l’utilizzo: l’azienda dovrà indicare l’utilizzo dei dati in maniera specifica (es. profilazione, marketing o altro) ed il consenso dovrà essere accettato per ogni utilizzo. Non sono previste e quindi possibili informative cumulative. Quando per un trattamento è necessario il consenso, il titolare deve essere in grado di dimostrare che il consenso è stato effettivamente prestato.
3. Conoscere i dati: il visitatore ha il diritto di accedere ai dati conservati dall’azienda, chiedendone anche modifica o eliminazione.
4. Linguaggio Semplice: l’informativa dovrà essere scritta con un linguaggio chiaro e comprensibile senza tecnicismi o termini giuridici. Non saranno accettate clausole troppe tecniche e testi troppo piccoli come dimensione.
5. Diritto all’oblio: l’utente potrà richiedere la cancellazione di dati o altro che lo riguardano e che non sono più di pubblica utilità, ma anche la revoca della pubblicazione del trattamento concesso in precedenza.
6. Minori: il consenso è valido solo per gli utenti con un’età superiore a 16 anni. Per i minori sarà obbligatorio ricevere il consenso dei genitori.
7. Accountability: con questa voce si sancisce che sarà obbligo dell’azienda che possiede i dati sensibili di proteggerli con tutti i mezzi a disposizione.
8. Data Breach: cioè le violazioni dei dati a causa di attacchi informatici o furti. Tutti gli utenti potranno spaere se i propri dati sono stati violati. Inoltre le violazioni dovranno essere comunicate al garante entro un determinato tempo (max 72 ore dopo).

COSA CAMBIA E COME ADEGUARE DI FATTO IL SITO O ECOMMERCE:

Tutto questo vale anche per siti semplici che non profilano ma hanno pagine con semplici form (contatti) o solo Analytics:

• Inserire la motivazione per cui si raccolgono i dati e quale scadenza ha il consenso
• I checkbox di accettazione non possono essere pre-fleggati e cumulativi (ogni voce deve essere accettata singolarmente)
• Chi è il titolare del trattamento dei dati e come contattarlo
• Specificare come l’utente può accedere alla visione e modifica dei suoi dati (es. inviando una email dove si specifica quali dati)
• Aggiornare la Policy Cookie inserendo i vari cookie usati e come vengono usati
• Aggiornare la Policy Privacy inserendo il Titolare Trattamento e la nuova parte della normativa del GDPR – Regolamento UE 2016/679
• Elencare i cookie con le diverse profilazioni e a cosa servono con relative informazioni su come disattivarli
• Inserire nelle Policy come l’utente puà cancellare o modificare i dati
• Inserire una pagina o Popup o form che l’utente può usare per gestire i suoi dati

Da punto di vista TECNICO il lavoro è più complesso, infatti è necessario:

• Il Sito deve offrire un sistema crittografato, esempio avere un certificato SSL
• Deve essere creato un archivio LOG con il tracciamento del consenso delle informazioni ricevute
• Predisporre un’area per dare la possibilità all’utente di accedere ai propri dati e poterli modificare o rimuoverli.
• Un Servizio di backup su Hosting o Spazio Web

Ovviamente se vuoi approfondire il discorso GDPR, ti consiglio di leggere l’articolo linkato in alto.

Il tempo è ormai scaduto, il 25 Maggio è ormai vicino, se ancora non sei riuscito a trovare chi può adeguare il tuo sito o eCommerce, Contattami Subito e ti spiegherò come aiutarti e potrai avere un prezzo davvero vantaggioso (solo perchè siamo al termine).

Adeguare il GDPR richiede diversi giorni di lavoro, non attendere ancora. Dopo aver letto l’articolo Contattami Subito…

Buon GDPR e Buon Business…