Ecco la guida aggiornata con il nuovo regolamento generale sulla protezione dei dati (GDPR).
Sicuramente, essendo ancora oggi un aspetto molto particolare e “difficile” da capire ti starai chiedendo, che cosa è il regolamento generale sulla protezione dei dati? Non spaventarti sono qui apposta per spiegarti passo passo ?
Il regolamento generale sulla protezione dei dati è un Regolamento con il quale la Commissione europea intende rafforzare e rendere più omogenea la protezione dei dati personali di cittadini dell’Unione Europea e dei residenti nell’Unione Europea, sia all’interno che all’esterno dei confini dell’Unione europea (UE).
1. Come adeguare il tuo sito web alla normativa
Se non vuoi ricevere Sanzioni salate, ti consiglio vivamente di leggere fino alla fine questa guida.
Dal 25 Maggio 2018 è entrato in vigore il GDPR, il Regolamento Europeo sulla Privacy, la maggior parte delle aziende e privati sono ancora oggi impreparati perchè pensano che questo aspetto non gli riguardi. SBAGLIATISSIMO!
Il GDPR interessa a tutti coloro che raccolgono e utilizzano liste di contatti. Questo Regolamento per precisazione è entrato in vigore il 25 Maggio 2016, ma non è stato applicabile fino al 25 Maggio 2018, dove qualsiasi dato personale potrà essere utilizzato dalle azienda solo se rispecchia i principi del nuovo regolamento europeo. Tutti coloro che possiedono un sito o Ecommerce dovranno attrezzarsi per essere al passo con la nuova normativa, che obbliga di rendere informato esplicito sul sito web in consenso al trattamento dei dati.
Ciò significa che ogni visitatore del tuo sito web dovrà avere la possibilità di poter confermare il consenso al trattamento dei suoi dati personali, e inoltre dovrai avere una pagina dedicata con una chiara Privacy Policy –> Scopri di più <– indicando quali dati verranno raccolti e immagazzinati, da chi e per quanto tempo. Tu proprietario di un sito web devi dare la possibilità agli utenti di negare o modificare in qualsiasi momento il consenso al trattamento dei dati personali.
Ci tengo a ribadire di nuovo che questa nuova legge, interessa tutti i siti presenti nell’Unione Europea e tutti quelli che prevedono di avere interazioni da parte di utenti provenienti dai paesi dell’UE, in buona sostanza TUTTI I SITI DEL MONDO!
2. Obblighi per chi possiede un sito o Ecommerce
Prima regola fondamentale che bisogna sapere, e di non copiare assolutamente il testo di una privacy policy di un altro sito, poichè ognuno necessita di un’analisi di come il tuo sito raccoglie e gestisce i dati personali. Molti mi chiedono; “Anche se possiedo solo un form nel mio sito, devo avere la normativa GDPR? La risposta è certo che si, perchè anche con un form tu stai raccogliendo dei dati.
3. Come adeguare il tuo sito o Ecommerce alla normativa
Cosa devi fare per adeguare il tuo sito web:
1) Vedere i servizi che hai presente sul sito che immagazzinano i dati degli utenti
2) Confronta le info salvate con quelle previste dalla normativa 2018
3) Tracciare e conservare il consenso che gli utenti accettano sul tuo sito
4) I cookie, principalmente il banner che arriva all’utente appena entra nel sito per acconsentire
5) Aggiorna e rendi conforme al GDPR 2018 la tua Privacy Policy
Per essere in regola inoltre dovrai creare un pagina dedicata, dove andrai ad inserire le informative sulla privacy e sui cookie, dovrai quindi spiegare in modo chiaro e pulito, per quali scopi saranno usati i dati e le informazioni relative al titolare del trattamento dei dati.
Per risolvere il problema della Privacy Policy, ti consiglio di rivolgerti ad un consulente, o in alternativa (operazione consigliata) affidati ad un servizio online IUBENDA soluzioni pensate da un team di avvocati per adeguare i tuoi siti web e le tue app alle normative di più Paesi e legislazioni. Non spaventarti se non sai come si configura il prodotto per il tuo sito, nel prossimo articolo ti spiegherò nel dettaglio “Cos’è Iubenda e come si utilizza”.
4. Perche mettersi in regola con il GDPR 2018
La normativa GDPR 2018 è una legge, e tale deve essere rispettata, sennò come da regolamento, per chi non la rispetta prevede delle sanzioni che sicuramente ti constano molto di più che pagare un avvocato e web agency. La sanzione stabilita per la mancanza di adeguamento può arrivare fino a 20 milioni di euro o al 4% del fatturato globale annuo.
Esistono due tipi di sanzioni:
1) Sanzione Correttiva
2) Sanzione Amministrativa
La Sanzione Correttiva sono avvertimenti che vengono dati, mentre quella Amministrativa è la sanzione che ti ho riportato sopra.
Conclusione
Bene! Con oggi ho voluto renderti più chiaro cosa fosse il GDPR in primis, e come adeguarsi alla normativa. Se hai domande o delucidazione puoi commentare qui sotto o scrivermi in chat privata.
Nella guida di oggi ti ho menzionato poche righe sopra, cosa usare in alternativa per risolvere il problema della Privacy Policy, nel prossimo articolo ti parlerò di Iubenda cos’è e come si integra.
Mi raccomando tieniti aggiornato anche su Instagram –> @albertodimeoblog
Buon lavoro! ?