Il 25 Maggio 2018 è diventato obbligatorio l’aggiornamento del proprio sito web al GDPR. Per chi non conoscesse la materia, il GDPR è la nuova normativa europea sulla Privacy e sul trattamento dei dati personali.
La domanda che molti ci fanno è: Cosa accade se non adeguo il mio sito web?
Se dovesse verificarsi un data breach rischi sanzioni fino a 20 milioni di euro o fino al 4% del fatturato annuo !!
Ovviamente prima della sanzione ci sarà un primo ammonimento e poi scatterà la sanzione, ma prevenire è sicuramente meglio che curare!
Vediamo insieme le 8 maggiori novità introdotte dal nuovo regolamento GDPR:
- Scadenza: deve essere indicata la scadenza dei dati. Il Consenso dato dagli utenti del sito non è “infinito”, bisogna quindi indicare una data massima di utilizzo dei dati.
- Consenso per l’utilizzo: l’azienda dovrà indicare lo scopo di utilizzo dei dati personali (es. profilazione, marketing o altro) ed il consenso dovrà essere accettato per ogni utilizzo. Non sono previste informative cumulative. Quando per un trattamento è necessario il consenso, il titolare deve essere in grado di dimostrare che il consenso è stato effettivamente prestato.
- Conoscere i dati: il visitatore ha il diritto di accedere ai dati conservati dall’azienda, chiedendone anche modifica o eliminazione.
- Linguaggio Semplice: l’informativa dovrà essere scritta con un linguaggio chiaro e comprensibile senza tecnicismi o termini giuridici.
- Diritto all’oblio: l’utente potrà richiedere la cancellazione di dati o altro che lo riguardano e che non sono più di pubblica utilità, ma anche la revoca della pubblicazione del trattamento concesso in precedenza.
- Minori: il consenso è valido solo per gli utenti con un’età superiore a 16 anni. Per i minori sarà obbligatorio ricevere il consenso dei genitori.
- Accountability: con questa voce si sancisce che sarà obbligo dell’azienda che possiede i dati sensibili di proteggerli con tutti i mezzi a disposizione.
- Data Breach: cioè le violazioni dei dati a causa di attacchi informatici o furti. Tutti gli utenti potranno sapere se i propri dati sono stati violati. Inoltre le violazioni dovranno essere comunicate al garante entro un determinato tempo (max 72 ore dopo).
Vediamo ora quali sono i passi da effettuare per aggiornare il proprio sito web al nuovo GDPR
- Inserire la motivazione per cui si raccolgono i dati e quale scadenza ha il consenso
- I checkbox di accettazione non possono essere pre-fleggati e cumulativi (ogni voce deve essere accettata singolarmente)
- Chi è il titolare del trattamento dei dati e come contattarlo
- Specificare come l’utente può accedere alla visione e modifica dei suoi dati (es. inviando una email dove si specifica quali dati)
- Aggiornare la Policy Cookie inserendo i vari cookie usati e come vengono usati
- Aggiornare la Policy Privacy inserendo il Titolare Trattamento e la nuova parte della normativa del GDPR – Regolamento UE 2016/679
- Elencare i cookie con le diverse profilazioni e a cosa servono con relative informazioni su come disattivarli
- Inserire nelle Policy come l’utente puà cancellare o modificare i dati
- Inserire una pagina o Popup o form che l’utente può usare per gestire i suoi dati
Se non sei in grado di aggiornare in autonomia il tuo sito web al nuovo regolamento GDPR e non vuoi correre rischi, contattaci e aggiorneremo noi il tuo sito ad un costo davvero vantaggioso.