Il 25 Maggio 2018 è diventato obbligatorio l’aggiornamento del proprio sito web al GDPR. Per chi non conoscesse la materia, il GDPR è la nuova normativa europea sulla Privacy e sul trattamento dei dati personali.

La domanda che molti ci fanno è: Cosa accade se non adeguo il mio sito web?
Se dovesse verificarsi un data breach rischi sanzioni fino a 20 milioni di euro o fino al 4% del fatturato annuo !!

Ovviamente prima della sanzione ci sarà un primo ammonimento e poi scatterà la sanzione, ma prevenire è sicuramente meglio che curare!

 

Vediamo insieme le 8 maggiori novità introdotte dal nuovo regolamento GDPR:

1. Scadenza: deve essere indicata la scadenza dei dati. Il Consenso dato dagli utenti del sito non è “infinito”, bisogna quindi indicare una data massima di utilizzo dei dati.
2. Consenso per l’utilizzo: l’azienda dovrà indicare lo scopo di utilizzo dei dati personali (es. profilazione, marketing o altro) ed il consenso dovrà essere accettato per ogni utilizzo. Non sono previste informative cumulative. Quando per un trattamento è necessario il consenso, il titolare deve essere in grado di dimostrare che il consenso è stato effettivamente prestato.
3. Conoscere i dati: il visitatore ha il diritto di accedere ai dati conservati dall’azienda, chiedendone anche modifica o eliminazione.
4. Linguaggio Semplice: l’informativa dovrà essere scritta con un linguaggio chiaro e comprensibile senza tecnicismi o termini giuridici.
5. Diritto all’oblio: l’utente potrà richiedere la cancellazione di dati o altro che lo riguardano e che non sono più di pubblica utilità, ma anche la revoca della pubblicazione del trattamento concesso in precedenza.
6. Minori: il consenso è valido solo per gli utenti con un’età superiore a 16 anni. Per i minori sarà obbligatorio ricevere il consenso dei genitori.
7. Accountability: con questa voce si sancisce che sarà obbligo dell’azienda che possiede i dati sensibili di proteggerli con tutti i mezzi a disposizione.
8. Data Breach: cioè le violazioni dei dati a causa di attacchi informatici o furti. Tutti gli utenti potranno sapere se i propri dati sono stati violati. Inoltre le violazioni dovranno essere comunicate al garante entro un determinato tempo (max 72 ore dopo).

   Vediamo ora quali sono i passi da effettuare per aggiornare il proprio sito web al nuovo GDPR

   1. Inserire la motivazione per cui si raccolgono i dati e quale scadenza ha il consenso
   2. I checkbox di accettazione non possono essere pre-fleggati e cumulativi (ogni voce deve essere accettata singolarmente)
   3. Chi è il titolare del trattamento dei dati e come contattarlo
   4. Specificare come l’utente può accedere alla visione e modifica dei suoi dati (es. inviando una email dove si specifica quali dati)
   5. Aggiornare la Policy Cookie inserendo i vari cookie usati e come vengono usati
   6. Aggiornare la Policy Privacy inserendo il Titolare Trattamento e la nuova parte della normativa del GDPR – Regolamento UE 2016/679
   7. Elencare i cookie con le diverse profilazioni e a cosa servono con relative informazioni su come disattivarli
   8. Inserire nelle Policy come l’utente puà cancellare o modificare i dati
   9. Inserire una pagina o Popup o form che l’utente può usare per gestire i suoi dati

   Se non sei in grado di aggiornare in autonomia il tuo sito web al nuovo regolamento GDPR e non vuoi correre rischi, contattaci e aggiorneremo noi il tuo sito ad un costo davvero vantaggioso.