Nel 2025 le nuove linee guida Agid sull’accessibilità digitale della Direttiva Europea: cosa cambierà per…
GDPR, mettere in regola il tuo sito web con le nuove regole sulla Privacy
Dal 25 maggio 2018 entrano in vigore le nuove normative, decise dall’Unione Europea, sulla privacy nei siti web.
La privacy policy è un insieme di regole da rispettare, per garantire la sicurezza dei dati ai vostri Clienti e Contatti: coinvolge sia i vostri computer, che la sede di lavoro, fino ad arrivare al sito web. Non è solo una pagina scritta e inserita nel proprio dominio, questo è un errore comune di molte attività ed è come dichiarare il falso! Se non avete un piano di sicurezza informatica in azienda, non potrete di certo garantirlo sul vostro sito web.
Non tutti hanno la certezza di essere in regola e, anche quando si sono mossi per risolvere la questione, resta addosso uno spiacevole dubbio.
Se avete già affrontato la sicurezza in azienda con il vostro tecnico informatico, cosa fare sul sito?
Per quanto riguarda i siti web, la Privacy Policy è una pagina che compare sul fondo di un sito, di un blog, di un eCommerce, attraverso un box, generalmente rettangolare, dove il titolare dello spazio web fornisce agli utenti delle informazioni su se stesso, e su quelle altrui raccolte, finalità e modalità per cui queste notizie sono tracciate, tutti i soggetti coinvolti nel trattamento, le misure di sicurezza applicate e le modalità con cui è possibile verificare queste stesse informazioni.
Confrontatevi con il vostro Web Designer
Quando è obbligatoria la privacy policy?
La privacy policy è obbligatoria, pena pesanti sanzioni, quando il proprio dominio:
- Raccoglie dati personali (e-mail, dati anagrafici ecc.).
- Raccoglie dati per fini non esclusivamente personali.
- Coinvolge un soggetto terzo (Facebook, Google, Youtube ecc.).
Cosa deve stabilire la privacy policy?
La privacy policy deve informare, gli utenti dello spazio web, con precisione su:
- Quali sono i dati personali raccolti.
- Quali modalità di tracciatura sono state utilizzate.
- Quali finalità aveva la raccolta di tali dati.
- Chi è il titolare di questa raccolta dati, il responsabile e l’eventuale rappresentante che è stato designato.
- Chi sono tutti i soggetti coinvolti nella condivisione dei dati.
Quali sono le soluzioni ricercate per la privacy policy?
Le soluzioni che gli utenti della rete hanno individuato sono le più disparate: dal contattare un avvocato, fino a copiare le privacy policy di altri siti. Risposte che possono essere molto costose, quando ci si rivolge a un professionista, oppure molto approssimative, quando si copia il materiale altrui senza conoscerne nemmeno la fonte. Alcuni utenti si limitano a non fare nulla, optando per la soluzione dello struzzo: nascondere la testa sotto la sabbia. In quest’ultimo caso, il rischio di incorrere nelle pesanti sanzioni stabilite per i trasgressori delle normative, è molto alto.
Prima soluzione per la privacy policy
Il consiglio è di rivolgersi alle Associazioni di Categorie: Confartigianato, CNA, Confcommercio, etc. Queste associazioni nazionali hanno già preparato una serie di moduli e documentazioni per ogni tipo di attività. Dato che queste associazioni sono gruppi a livello nazionale, anche i costi di adeguamento sono accessibili e più adatti a piccole e medie Imprese.
Inoltre, sono anche disponibili studi di professionisti competenti e specializzati (studi di commercialisti, avvocati, etc) che possono dare risposte più precise per situazioni molto articolate.
Vi consiglio di richiedere una valutazione preventiva e scegliere la soluzione che ritenete più adatta alla vostra attività. Oltre ad una spiegazione delle regole da seguire, e la creazione di una auto-certificazione, vi forniranno anche i documentai da pubblicare sul sito web (consegnate questi ultimi documenti al vostro webdesigner affinché li pubblichi sul sito).
Seconda soluzione per la privacy policy
Se andiamo per esclusione, se non abbiamo un budget medio-alto per ricorrere a un libero professionista, se non vogliamo rischiare di copiare materiale proveniente da fonti incerte, una possibile soluzione è quella adottata da molti gestori di spazi web: Iubenda.
Si tratta di un’azienda italiana nata proprio per risolvere, velocemente, il problema relativo alla privacy policy. Per farlo, è sufficiente elencare a Iubenda le informazioni necessarie per la creazione del banner (una lista che l’azienda in questione fornirà, al momento della scelta, tramite le FAQ, un blog e un servizio di assistenza clienti). Il costo del servizio è variabile, in genere 300 euro annuali.
Personalmente non trovo la soluzione ideale, in quanto analizza la privacy unicamente per i siti web e trascura completamente la situazione in azienda: come professionista consiglio sempre di farvi seguire da consulenti esperti e capaci, ed evitare le soluzioni fai-da-te.
La privacy policy è un punto di arrivo?
La privacy policy che dovrà essere in regola, come termine ultimo, entro il 25 maggio 2018 non sarà un punto di arrivo definitivo, ma un’informativa che potrebbe essere modificata in seguito, con nuovi accorgimenti e direttive. La privacy policy rappresenta perciò un punto di partenza a cui tutti devono uniformarsi, rimanendo però aggiornati su possibili variazioni future.
Approfondimenti
- Leggi un articolo di approfondimento su questo sito
- E’ disponibile un plugin WordPress / Woocommerce
- Sito ufficiale Garante della Privacy Italiana