Image

Presenza Web

L'adeguamento della presenza web é un procedimento complesso

Secondo il GDPR le informazioni fornite all’utente che immette i propri dati sul portale devono contenere:

  • la descrizione del trattamento cui verranno sottoposti i dati raccolti, con l’indicazione dei dati che vengono raccolti, delle modalità con cui avviene il trattamento, del soggetto che effettua il medesimo e del tempo per il quale verranno conservati i dati medesimi;
  • le finalità specifiche per ciascun singolo trattamento (ciò significa che per ogni finalità occorre richiedere un apposito consenso, per cui una stessa informativa privacy volta ad acquisire il consenso dell’interessato per l’iscrizione al sito o alla newsletter o per effettuare l’acquisto sulle store online non può valere anche per la profilazione commerciale);
  • l’elenco dei diritti degli interessati rispetto al trattamento e le modalità con cui questi possono essere esercitati, tra cui, in particolare, la descrizione delle procedure per l’accesso ai propri dati, per le modifiche o la cancellazione dei medesimi o per la revoca del consenso già prestato.

 

L’informativa sulla privacy, quindi, deve essere specifica per ogni singola operazione e finalità di trattamento.

Come adeguare il tuo sito web al GDPR?
Nessun problema con SAMM Servizi

Non esiste un modello standard applicabile a tutti i siti web ma che ciascuno dovrà dotarsi di una informativa che contiene i dati richiesti dal regolamento, specificamente rivolta al fine per cui i dati sono richiesti. In altre parole, se il tuo sito è un e-commerce dovrai indicare, in una sezione apposita e chiaramente raggiungibile, l’informativa riferita al trattamento dei dati personali che occorrono per poter procedere all’acquisto e al pagamento dei prodotti venduti.

Se, invece, ti occupi di un blog e vuoi offrire una newsletter ai tuoi iscritti, anche in questo caso dovrai fornire un’informativa specifica, indicando la finalità per cui tratterai i dati personali nel box di iscrizione.

Tutt’altra informativa, con indicazione specifica delle diverse finalità, nel caso dei cookie commerciali, dei banner pubblicitari e quant’altro.

Image

Il consenso dell’interessato

Dopo aver chiarito cosa si intende per trattamento dei dati personali e aver descritto l’informativa privacy, dobbiamo chiederci a cosa servono questi adempimenti. 

La risposta è semplice: grazie all’informativa miriamo a raccogliere il consenso dell’utente alle operazioni di trattamento. Quest’ultimo, infatti, è il requisito necessario per dimostrare che l’interessato ha letto ed è d’accordo con l’informativa privacy proposta dal sito web.

Il Regolamento GDPR precisa che il consenso si traduce in un atto di assenso dell’interessato, mediante una propria dichiarazione o altra azione equipollente, rispetto alla proposta di trattamento dei suoi dati da parte del sito: normalmente, questo si traduce nella predisposizione di un box nel quale all’utente verrà richiesto di confermare (premendo il tasto “Accetto” e simili) il trattamento dei dati. 

Ciò non ti vieta, però, di poter chiedere un assenso esplicito in altre forme che raggiungano lo stesso risultato.

Perché il consenso possa dirsi validamente prestato esso deve essere libero, e cioè incondizionato: questo significa che non è possibile subordinare alla prestazione del consenso l’accesso ad un determinato servizio, se per l’esecuzione dello stesso il consenso non è strettamente necessario. 

Ad esempio, se per uno dei servizi relativi al tuo sito web non c’è neanche astrattamente alcun profilo che riguarda il trattamento dei dati personali non puoi condizionare l’accesso al servizio alla prestazione del consenso.

Ovviamente, il GDPR chiede che il consenso sia preventivo, esplicito e informato: 
– preventivo, nel senso che esso deve essere prestato prima che il trattamento abbia inizio; esplicito, nel senso che non è possibile lasciarlo sottinteso in qualunque modo; 
– informato, nel senso che all’interessato deve essere offerta la possibilità di leggere l’informativa sul trattamento, sulle finalità del medesimo e sui propri diritti prima di prestare il consenso.

Anche in questo caso, questo si traduce nella pratica nella predisposizione di un box in cui, accanto alle opzioni di assenso o dissenso rispetto al trattamento dei dati, vengono linkati i documenti in cui sono riportate le informative (o si permette di selezionare la spunta che certifica l’avvenuta lettura dei medesimi).

Occorre precisare che il GDPR pone anche due ulteriori regole circa il consenso al trattamento dei dati personali:

– l’interessato può negare il proprio consenso e, se lo concede, può ritirarlo in ogni momento;- il gestore del sito web non può abbinare più consensi al medesimo atto di accettazione: tornando all’esempio dell’e-commerce, la prestazione del consenso relativamente alla finalità del trattamento necessaria a perfezionare l’acquisto non può essere utilizzata anche per l’iscrizione ad una newsletter; per quest’ultima o per qualsiasi altra finalità occorre predisporre un’autonoma informativa e richiedere un autonomo atto di consenso da parte dell’interessato.

Altro adempimento importante per il sito web richiesto dal GDPR riguarda la prova del consenso: il titolare del sito, infatti, deve conservare e documentare l’avvenuto consenso da parte dell’interessato, ad esempio registrandone l’indirizzo IP nel momento in cui l’utente clicca su “Accetto” o su “Ok” nel box opportunamente predisposto. 

Dovrai conservare questa prova per tutto il periodo in cui si effettua il trattamento e fino al momento in cui avverrà la cancellazione dei dati personali: ti può occorrere sia per rispondere ad eventuali richieste di accesso dell’interessato, sia per le eventuali verifiche da parte dell’Autorità.

La Privacy Policy e i moduli di contatto

Ne abbiamo già parlato sopra quando abbiamo definito il significato degli adempimenti sulla privacy. Ricapitolando quello che abbiamo descritto, alla luce del GDPR il tuo sito web dovrà dotarsi di un documento che spieghi agli utenti il tipo di dati raccolti, chi e come li raccoglie, perché vengono raccolti, come e per quanto tempo vengono conservati e se e come verranno ceduti a terzi.

Abbiamo inoltre ricordato che questa informativa è necessaria per ottenere il consenso al trattamento dei dati personali: a questo proposito è dunque necessario dotarsi di un’apposita sezione del sito o di un form da compilare per poter consentire all’utente di accedere all’informativa e di prestare il proprio consenso.

Nello specifico, una prima modifica dovrà riguardare i moduli di contatto (solitamente i form HTML con cui avviene l’accesso al sito web da parte dell’utente): in questo caso l’inserimento dei dati da parte dell’utente integra appieno il significato di dotazione al titolare del server delle informazioni personali, così costringendo il titolare ad adeguare il modulo al GDPR. 

Per fare un esempio, se si predispone un modulo attraverso il quale inviare richieste al titolare del sito e in cui il cliente deve inserire nome, cognome e indirizzo mail, questo modulo deve rispettare le norme del Regolamento.

A tal fine, il modulo deve essere integrato con il link all’informativa sulla privacy, mettendo l’utente in condizione di accettare il trattamento relativo mettendo la spunta sul checkbox relativo. Ricordando, peraltro:

– che questo non consenso può essere utilizzato solo per le finalità di contatto e non anche per altre finalità (nel qual caso è necessario predisporre un’apposita policy con relativo modulo di consenso);- che non è possibile chiedere per queste finalità dati che non risultano indispensabili per lo scopo di contatto (come, ad esempio, data di nascita, titolo di studio, stato civile, e così via).

Iscriviti al nostro Workshop per comprendere gli adempimenti della Normativa Privacy

Per avere un'idea chiara sulla Normativa Privacy, organizziamo regolarmente dei Workshop al quale é possibile partecipare e godere di benefici concreti nella comprensione della normativa e nel compiere i primi passi per adeguarsi.
Adeguarsi consente di evitare sanzioni e soprattutto di ottimizzare processi che coinvolgono tutti i settori e collaboratori aziendali: a fine Workshop inoltre si ricevono:

  • il disciplinare all'utilizzo dei dati,
  • la check-list
  • l'attestato di partecipazione.

Se vuoi avere più informazioni visita la pagina dedicata al Workshop o contattaci per ogni ulteriore chiarimento fosse necessario.

Image
Image
Image

Per maggiori informazioni sui nostri servizi, vai ai Contatti

Ci occupiamo di tutti servizi legati all'adeguamento di imprese, artigiani e professionisti alla normativa sulla Privacy.
Per avere più informazioni o chiarimenti su un servizio specifico o una serie di servizi, mettiti in contatto con noi e verrai ricontattato al più presto.

HELIX_NO_MODULE_OFFCANVAS

Questo sito utilizza cookie, anche di terze parti, per migliorare la tua esperienza e offire servizi in linea con le tue preferenze. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsenti all'uso dei cookies. Leggi

Accetta cookies Declina Ignora