Quali sono gli obblighi per i siti o e-Commerce?
Per prima cosa è necessaria un’analisi di come il tuo sito raccoglie e gestisce i dati personali. Se il tuo sito contiene solo un form di contatto, bisogna considerare anche dove conservi quei dati e come li utilizzi. Ciò significa che imprese ed enti articolati dovranno individuare un Data Protection Officer, un responsabile del trattamento datiappositamente previsto nella gerarchia aziendale per rispondere alle numerose criticità informative, gestionali e di rendicontazione.
L’analisi minima da cui puoi partire comprende questi aspetti:
- quali aree del tuo sito raccolgono i dati
- dove vengono memorizzati (nel tuo sito? In un sistema esterno? Quale?)
- l’uso che ne fai (newsletter? Adempimenti contrattuali? Profilazione pubblicitaria?)
- per quanto tempo li conservi
- quale consenso hai ottenuto
- sicurezza dei dati e rischi in caso di furto
Se il tuo sito è semplice l’analisi sarà rapidissima; lo sarà un po’ meno per un sito più strutturato o per un ecommerce.
Sul fronte tecnico, devi assicurarti che tutti i componenti del tuo sito siano a loro volta conformi al GDPR. Per un sito semplice o un blog, il problema più grande può essere quello dei plugin che installano cookie di profilazione. I cookie vanno bloccati fino a che l’utente non acconsente al loro utilizzo.
Come adeguare il tuo sito o eCommerce?
Ecco una checklist delle cose da fare:
- monitorare i servizi presenti sul sito che memorizzano i dati personali degli utenti
- confrontare le informazioni memorizzate con quelle previste dal nuovo regolamento
- Tracciare e conservare il consenso offerto dagli utenti che vistano il sito
Per mettersi in linea con la nuova normativa bisogna svolgere un’attenta analisi per capire quali ripercussioni si possono avere in termini di trattamento dati e capire l’infrastruttura e le funzionalità del sito.
Puoi provare pictografico.it e vedere come deve essere un sito adeguato.
Le cose che, nel tuo sito web, devi assolutamente rivedere sono:
- il modo con il quale gestisci e memorizzi i dati sensibili;
- i Cookie e, nello specifico, il banner per il consenso sui cookie. Il consenso deve rispettare i nuovi requisiti previsti dalla nuova legge sui dati personali;
- Privacy Policy, che necessariamente deve essere aggiornata per renderla conforme alla nuova legge europea.
Per risolvere il problema della Privacy Policy ed essere in regola con il nuovo regolamento europeo, chiedere il supporto di un consulente è forse la migliore alternativa sopratutto se hai una specifica casistica da regolamentare.
Le informative sulla privacy e sui cookie vanno riviste alla luce del Gdpr. Il linguaggio deve essere chiaro e va spiegato per quali scopi saranno usati i dati, vanno fornite tutte le informazioni relative al titolare del trattamento dei dati, inclusi i contatti per chiedere modifiche o cancellazioni.
Bisogna poi spiegare su quale base vengono forniti quei dati (consenso, un contratto, un legittimo interesse, etc.) e per quanto tempo saranno conservati o secondo quali criteri. Si deve dire se i dati saranno trasferiti verso Paesi terzi,fuori dall’Unione Europea, cosa molto probabile se si usano servizi come social network o mailchimp.