Il GDPR è il regolamento generale sulla protezione dei dati e riguarda tutti i siti web che raccolgono dati nell’Unione Europea. La conformità al GDPR è essenziale per evitare multe salate e azioni legali.
In base al GDPR, il regolamento generale sulla protezione dei dati da parte dell’Unione Europea, ogni sito web dell’Unione Europea deve informare gli utenti sui dati che raccoglie. Rendere il tuo sito web conforme al GDPR è necessario per proteggere i dati dei tuoi utenti ed evitare pesanti sanzioni.
Vediamo insieme cos’è il GDPR e le azioni da fare per rendere il tuo sito web conforme al GDPR .
Che cos’è il GDPR?
Cosa prevede il GDPR?
Le sanzioni previste per chi non si adegua al GDPR
Come rendere il tuo sito conforme al GDPR in modo semplice e veloce
Che cos’è il GDPR?
Il GDPR (General Data Protection Regulation) è il regolamento generale sulla protezione dei dati da parte dell’Unione Europea e protegge la privacy online di tutti i cittadini dell’UE. Regolamenta il modo in cui i dati personali vengono raccolti, utilizzati e conservati nel momento in cui gli utenti visitano e interagiscono con un sito web.
Il GDPR riguarda tutti i siti web che ricevano visitatori dall’Unione Europea e che raccolgono dati degli utenti.
L’intento alla base del regolamento GDPR è proteggere le persone dalle violazioni dei dati visto che la maggior parte dei siti web raccolgono informazioni personali con diverse modalità (uso di strumento di analisi, moduli per e-mail marketing, form di registrazione ecc).
Ecco alcune delle caratteristiche del GDPR che interessano i siti web che raccolgono dati:
- Tutti i siti web devono dichiarare esplicitamente che stanno raccogliendo dati personali.
- Le aziende devono informare gli utenti sulle motivazioni della raccolta dei dati e sulle modalità di archiviazione ed elaborazione dei dati degli utenti.
- Gli utenti hanno il diritto di chiedere una copia dei dati raccolti e di far cancellare i propri dati.
- Le aziende devono segnalare gravi violazioni delle informazioni entro 72 ore.
- Il GDPR prevede ammende pecuniarie che possono arrivare fino al 4% del fatturato annuo globale dell’azienda o fino a 20 milioni di euro.
Vuoi saperne id più? Leggi anche “Che cos’è il GDPR?“
Cosa prevede il GDPR?
In estrema sintesi il GDPR prevede azioni che riguardano questi 4 ambiti:
1. Privacy Policy
Per adeguarsi al GDPR ogni sito web che tratta dati personali, deve contenere una “Privacy Policy” cioè un’informativa privacy che fornisca delle informazioni agli utenti sulle modalità di trattamento dei dati.
Per esser valida la Privacy Policy deve essere chiara, completa, aggiornata, priva di ambiguità, facilmente accessibile e comprensibile. Deve anche rispettare tutta una serie di parametri e di informazioni specifiche per restituire una panoramica completa sulla gestione dei dati e sul loro trattamento.
Leggi anche “Cos’è la Privacy Policy e come crearne una a norma di legge“
2. Cookie Policy e Cookie Banner
In informatica i cookie sono dei piccoli “pacchetti di dati” con informazioni sulle attività che l’utente compie online che vengono memorizzati sul computer e utilizzati per migliorare la navigazione.
I siti che fanno uso di Cookie devono predisporre di una Cookie Policy, un documento che spiega agli utenti quali cookie sono attivi sul sito web, a cosa servono e quali dati tracciano.
Se il sito web rilascia cookie di profilazione è necessario anche predisporre un Cookie Banner cioè un avviso di consenso ai Cookie mostrato alla prima visita di un utente sul sito.
Leggi anche “Cosa sono i cookie, come funzionano e a cosa servono“
4. Gestione dei consensi
Secondo il GDPR per raccogliere ed elaborare le informazioni personali dei tuoi visitatori devi ottenere il loro consenso esplicito che deve essere libero, specifico, informato e revocabile.
Il GDPR impone di mantenere e conservare una prova conforme dei consensi raccolti. Senza questa prova, il consenso non può considerarsi o valido.
Il consenso è fondamentale per usare i dati raccolti ad esempio al fine di inviare comunicazione commerciali.
Vuoi saperne di più sul consenso? Leggi anche “Come adeguare le tue newsletter al GDPR“
Per essere conformi al GDPR è necessario anche:
- Valutare i requisiti per la raccolta dati;
- Segnalare le violazioni dei dati alle autorità competenti entro 72 ore;
- Essere trasparenti sul motivo della raccolta dati
- Includere un doppio consenso esplicito per tutte le nuove iscrizioni alle newsletter;
- Mantenere tutti i documenti (Privacy Policy, Cookie Policy, termini e condizioni ecc) aggiornati e in linea con le normative vigenti.
- Valutare regolarmente tutti i rischi di terze parti.
Le sanzioni previste per chi non si adegua al GDPR
Il Regolamento generale sulla protezione dei dati stabilisce una serie di sanzioni per chi non rispetta le norme sulla privacy e il trattamento dei dati personali sui siti web:
- Multe pecuniarie: Il GDPR prevede multe pecuniarie che possono arrivare fino al 4% del fatturato annuo globale dell’azienda o fino a 20 milioni di euro.
- Avvertimenti, richiami e ammonimenti: L’autorità di controllo può emettere avvertimenti, richiami o ammonimenti per violazioni meno gravi, al fine di richiamare l’azienda alla conformità con il GDPR e di prevenire futuri abusi.
- Limitazioni o divieti di trattamento: In casi gravi violazioni, l’autorità di controllo può imporre limitazioni o divieti al trattamento dei dati personali da parte dell’azienda coinvolta, con forti ripercussioni sulle attività promozionali di marketing e vendita.
I controlli da parte del garante sono effettuati in maniera periodica, pertanto, è fondamentale rispettare le norme e adottare misure adeguate per garantire la protezione dei dati personali e della privacy sui siti web.
Come rendere il tuo sito conforme al GDPR in modo semplice e veloce
Vista la complessità delle richieste del GDPR e la gravità della sanzioni previste per adeguare il tuo sito web al GDPR è necessario avvalerti di soluzioni professionali gestite da esperti del settore.
Le nostre soluzioni di conformità legale online by iubenda ti aiutano a gestire tutti gli aspetti legali del tuo sito web in maniera semplice e veloce.
Iubenda, azienda leader nel settore degli strumenti di privacy e conformità di siti web e app, ha un team di avvocati esperti che quotidianamente analizza le normative sulla privacy e gestione dati, italiane ed europee e aggiorna, in maniera automatica, la documentazione in base alle specifiche necessità del sito web.
I piani proposti sono pensati per venire incontro a tutte le possibili esigenze ed includono:
- Generatore di Privacy Policy e Cookie Policy;
- Compilazione automatica dei documenti legali;
- Aggiornamento automatico dei documenti legali;
- Banner di consenso;
- Opzioni di gestione del consenso;
- Registro dei consensi;
- Scansione regolare del sito.
Puoi creare le tue informative scegliendo fra migliaia di clausole già pronte con la garanzia di essere sempre in regola con le norme nazionali e internazionali.
Prima di iniziare ti consigliamo di fare un elenco dei punti del sito in cui raccogli i dati degli utenti (pagine di pagamento, form, pagine di registrazione ecc). Ti sarà molto utile per capire dove inserire le clausole legali redatte e aggiornate in automatico per te.
Affidati al leader di settore, dimenticati delle complicazioni legali e concentrati sulle attività che contano di più per il tuo business lasciando a noi il compito di garantire la tua conformità legale.
Copywriter, Marketing Specialist e Communication lover. Da sempre appassionata ai libri e alla scrittura, mi occupo di creare contenuti per il web ma non posso rinunciare al mio primo amore: la carta e la penna! Fuori dal web viaggio, cerco di tenermi in forma e soprattutto faccio la mamma.