Come adeguare il proprio Sito Web alla Normativa Europea: Raccolta dei dati & Protezione dei dati sensibili
L’azienda di ogni dimensione, lo Studio Professionale e in generale ogni realtà che vuole operare correttamente ed in maniera efficiente nel proprio mercato deve ampliare ed ottimizzare la propria offerta anche sul web.
La normativa General Data Protection Regulation (meglio conosciuto come GDPR), entrato in vigore il 25 maggio 2018, spiega come gestire e conservare i dati personali dei propri clienti e dei dipendenti.
Ecco quindi, in un mini corso a Step, le indicazioni necessarie per procedere al fine di attivare i passaggi corretti e compliance.
- Attirare nuovi e potenziali clienti per poter proporre e vendere i propri prodotti e servizi.
- Curare la web reputation, anche attraverso la protezione dei dati sensibili dei clienti raccolti per contatto diretto o tramite il proprio sito web.
- Analizzare il comportamento dei clienti e progettare le modalità di business successive per vendere e proporre le proprie offerte.
Ecco i passi per compilare una buona raccolta di dati sensibili
STEP ONE: creare un’informativa privacy
L’informativa privacy è il documento più importante di tutta la procedura. Deve essere chiara, trasparente ed esaustiva. Deve riportare le modalità con cui l’azienda intende utilizzare i dati degli utenti siano essi interessanti, acquirenti o semplici visitatori del sito .
Con la tua informativa online devi evidenziare e rendere noto:
- QUALI dati raccoglie il sito
- QUANTI dati raccoglie il sito
- IN CHE MODO tratti i dati
- PER CHE FINALITÀ raccogli i dati
- PER QUANTO TEMPO conservi i dati
- COME proteggi i dati
- CHI ha accesso ai dati
- A CHI possono venire comunicati o trasferiti i dati e le eventuali motivazioni
Ricorda di indicare il nominativo del Titolare del Trattamento dei Dati, eventuali Responsabili e se nominato il Responsabile della Protezione Dati ( DPO).
STEP TWO: gestire il contenuto dell’informativa privacy
Indichiamo quelli che devono essere i contenuti riportati al fine di ottimizzare il processo di compliance:
- le informazioni generali sull’azienda e sull’organizzazione;
- la descrizione sintetica dell’attività;
- i link e un cenno alle leggi a cui l’informativa fa riferimento (GDPR e le altre leggi sulla protezione dei dati come il D.lgs. 196/2003 e suo novellato D.lgs. 101/2018);
- le indicazioni sulle tipologie di dati richiesti tramite i moduli di contatto;
- lo scopo (finalità) per cui questi dati vengono utilizzati;
- indicare il caso in cui i dati vengano raccolti per l’invio di newsletter;
- il link all’informativa privacy del fornitore del servizio di mailing (ad esempio MailChimp, MailUp, GetResponse);
- indicare la modalità di profilazione dei dati nel caso di processo di e-mail marketing;
- la presenza di una pagina di checkout per il controllo dei dati prima di un acquisto on-line;
- le informazioni sul server del sito web (Hosting Provider) con descrizione dei suoi sistemi di sicurezza;
- le indicazioni del luogo dove risiedono effettivamente i server (se in paesi UE o extra UE);
- l’elenco dei fornitori di terze parti che trattano i dati dei tuoi utenti (ad es. Activecampaign, Mailchimp, MailUP, Google, PayPal…) ed i relativi link alle pagine privacy di riferimento;
- i link alle rispettive pagine privacy dei fornitori di terze parti che utilizzano servizi attivi sul tuo sito web (ad esempio: Google Analytics, Google AdWords, il Pixel di Facebook..);
- il riferimento di coloro a cui potresti trasferire i dati (altri Titolari in Paesi extra UE) e/o comunicati i dati (Es. Enti Pubblici, Forze di Polizia, Responsabili esterni ecc.);
- il nominativo di tutti colori che possono aver accesso ai dati (Dipendenti autorizzati interni/esterni o Responsabili esterni);
- i link a tutti i plugin, applicazioni o software che memorizzano i dati dei tuoi utenti (ad esempio Woocommerce, Akismet antispam, subscribe to comments…);
- i dati del Titolare del Trattamento e del Responsabile della Protezione Dati (o DPO se nominato) e i rispettivi indirizzi di contatto, Partita IVA, sede, indirizzo mail;
- le indicazioni per l’accesso a moduli e le modalità per le richieste di esercizio dei diritti dell’utente come, ad esempio:
- modulo di contatto per poter esplicitare la propria richiesta;
- modulo di richiesta dell’utente di accedere/scaricare (Diritto di accesso) tutti i dati memorizzati sul tuo sito web;
- modulo di richiesta per la cancellazione di qualsiasi tipo di dato che lo riguardano;
- modulo di richiesta per la limitaione un determinato trattamento.
Nella prossima pillola Formativa andremo ad analizzare l’utilizzo cookie e dei form di richiesta dell’utente che devono essere presenti sul tuo sito.
Le soluzioni offerte da Nexsys hanno proprio lo scopo di accompagnarti nell’adeguamento e nel mantenimento dei parametri richiesti dal GDPR tramite una consulenza iniziale, per la definizione dei rischi a cui potrebbe esser soggetta la tua azienda, nella redazione della documentazione necessaria e nell’adeguamento dell’infrastruttura.
La professionalità e le competenze del Team di Nexsys ti permetteranno di progettare l’infrastruttura IT, di implementare la sicurezza informatica, di avere la consulenza legale e gli audit utili a redigere la documentazione richiesta.