Per conformare un sito web al GDPR significa esaminare l’elaborazione dei dati e assicurarsi, adottando le misure necessarie, che i dati personali siano gestiti secondo le nuove normative.

gdpr web

L’utente inoltre che deve essere non solo informato su tutti i suoi diritti ma avere anche la possibilità di esercitarli in modo diretto e il più possibile facilitato. Secondo il GDPR gli utenti beneficiano di alcuni diritti che l’organizzazione è tenuta ad onorare.
Questi includono:

il diritto a essere informati – In aggiunta agli obblighi di informazione di base (vedi sotto), il GDPR obbliga l’organizzazione a predisporre un’informativa sulla privacy concisa, comprensibile e facilmente accessibile da ogni pagina del sito/app;
il diritto di accesso – Gli utenti hanno il diritto di accedere ai propri dati personali e alle informazioni relative alle modalità di trattamento degli stessi;
il diritto di rettifica – Gli utenti hanno il diritto di richiedere la rettifica dei loro dati personali se sono imprecisi o incompleti;
il diritto di opporsi – Ai sensi del GDPR, gli utenti hanno il diritto di opporsi a determinate attività di trattamento dei loro dati personali;
• il diritto alla portabilità dei dati – Gli utenti hanno il diritto di ottenere (in un formato elettronico leggibile) e di disporre dei propri dati personali per loro uso e consumo;
il diritto alla cancellazione – Quando i dati non sono più utili per le finalità per le quali sono stati raccolti o in caso di revoca del consenso, l’utente ha il diritto di chiederne la cancellazione nonché la cessazione di ogni altra forma di diffusione;
il diritto a limitare il trattamento – In alcune situazioni specifiche, gli utenti hanno il diritto di richiedere la limitazione del trattamento dei loro dati personali.
il diritto di rifiutare i cookie e di continuare normalmente la navigazione sul tuo sito web.

Informazioni di base generali da rendere ben visibili all’utente
• Identità e informazioni di contatto del titolare del sito/app;
• data di entrata in vigore dell’informativa sulla privacy;
• procedure adottate per la notifica delle modifiche apportate alla privacy policy;
• dati trattati (quali e come);
• identità di terzi che hanno accesso ai loro dati (in particolare, chi sono le terze parti e quali dati raccolgono);
• loro diritti in relazione ai dati che li riguardano.

Obblighi per i proprietari di siti web. Il proprietario di un sito web deve:
• essere pienamente a conoscenza di tutte le tecnologie di tracciamento sul sito web e il loro scopo;
• ottenere il consenso dell'utente prima che avvenga qualsiasi raccolta dei suoi dati;
• registrare la prova del consenso (con marcatore temporale);
• assicurare che il sito offra la possibilità di revocare il consenso;
• assicurare all’utente il “diritto all’oblio” con cancellazione di ogni suo dato anche se raccolto tramite consenso;
• sapere quali dati il sito web condivide con terze parti e dove, a livello globale, i dati vengono inviati;
• se il sito, per qualsiasi motivo subisce una violazione dei dati, entro 72 ore deve comunicarla ai tuoi utenti.

Tutto questo comporta monitorare costantemente il sito web con strumenti tecnici e dotarlo di ulteriori plugin e componenti (anche di terze parti) al fine di rendere ancora più sicuro il sito stesso e la sua raccolta dati.

Cosa bisogna fare. Analizzare i dati raccolti:
• Quali sono? Sono tutti indispensabili per l’erogazione del servizio web?
• Sono rettificabili da parte dell’utente?
• L’utente può cancellarsi dalla registrazione al sito (indipendentemente dal rimanere socio)?
• Sono sicuri? I dati trasmessi “viaggiano” in chiaro o sono protetti da crittografia?
Il sito rilascia i seguenti Cookies:
• Tecnici (non bisogna far nulla se non avvisare l’utente che servono al funzionamento del sito e hanno durata minima solo quando il sito è aperto)
• Statistici anonimizzati
• Altri
Provvedere a mettere a norma:
Limitare la raccolta dati al minimo indispensabile
• Adeguare l’Informativa Privacy e Cookies tenendola aggiornata secondo eventuali modifiche al sito e/o legislative (dare avviso quando cambia).
• Rendere il consenso ai cookies “informato, esplicito, affermativo, preventivo, reversibile e registrato”
• Dare possibilità di accettare o rifiutare selettivamente i cookies.
• Provvedere ad avere un registro dei log (chi, quando ha avuto accesso ai dati).
• Provvedere ad avere un registro dei consensi.
• Modificare i moduli presenti (iscrizione, contatti, etc) per ottenere consenso specifico per l’uso che se ne vuol fare (diverso per ogni modulo)
• Dotare il sito di certificato SSL. Il regolamento non obbliga all’uso di tale certificazione perché non possibile prevedere quali altri strumenti (anche più performanti) ci potrebbero essere in futuro ma vivamente consigliato perché ad oggi unico strumento che possa attestare la volontà di mettere in atto tutte le misure di protezioni attualmente possibili.

Vuoi un'analisi del tuo sito WEB. Contattaci.

Privacy

  • Visite: 321

Via Bartolomeo Parodi, 135
16014 Ceranesi Genova
P.IVA 01733100992

MC2 MAGAZINE

Magazine di informazione per aziende

Eventi gratuiti

Scopri i nostri opend day: corsi di formazione gratuiti.

Cookie Policy

Privacy Policy

MC2 per le PA