Come adeguare il sito web aziendale al GDPR

gdpr-sito-web

Il sito web oggi è diventato fondamentale per poter promuovere la propria attività aziendale.

Una buona web reputation, elemento societario imprescindibile, consente di poter affermarsi a livello virtuale più di ogni altra campagna di marketing e naturalmente la stessa non può non tenere conto di garantire l’applicazione delle norme GDPR nei confronti degli utenti/visitatori.

Naturalmente però, essendo uno spazio virtuale in cui l’utente rilascia i propri dati personali, deve avere pubblicati al suo interno tutte le informative necessarie per essere compliant al GDPR.

Prima fra tutte, naturalmente, la privacy policy ex art 13 GDPR.

Tale documento, fondamentale, ha il compito di rendere trasparente all’utente i seguenti aspetti:

  • Chi è il titolare del trattamento e gli eventuali Responsabili e Sub-responsabili;
  • Chi sono i destinatari del trattamento;
  • Quali misure di sicurezza ex art 32 GDPR è necessario adottare per garantire la sicurezza, la disponibilità e il ripristino dei dati personali richiesti;
  • Le precipue finalità di trattamento, cui corrispondono le diverse basi giuridiche ex art 6 GDPR sulla base delle quali il trattamento risulta lecito;
  • La policy retention, in base alla quale l’utente viene compiutamente informato dei tempi di conservazione dei propri dati personali.

Inoltre, il sito internet deve contenere la cd. Cookie policy, documento in cui inserire tutte le tipologie di cookie in utilizzo dal sito stesso, ed in particolare quelli di tracciamento, di re-marketing, di profilazione che addirittura presuppongono un modulo in cui l’utente possa prestare il proprio libero, incondizionato e consapevole consenso. 

Il quadro giuridico di riferimento è, infatti, ad oggi, costituito tanto dalle disposizioni della direttiva 2002/58/Ce (cd. direttiva ePrivacy) e successive modifiche, come recepita nell’ordinamento nazionale all’art. 122 del d.lgs. 30 giugno 2003, n. 196 (di seguito Codice), quanto dal Regolamento, per ciò che concerne specificamente la nozione di consenso di cui agli artt. 4, punto 11) e 7 e al considerando 32, come da ultimo interpretati dalle Linee Guida del WP29 adottate il 10 aprile 2018, ratificate dal Comitato europeo per la Protezione dei dati personali (di seguito, EDPB) il 25 maggio 2018 e sostituite, da ultimo, dalle Guidelines 05/2020 on consent under Regulation 2016/679 adottate il 4 maggio 2020.

La Cookie policy, inoltre, deve fornire all’utente una breve spiegazioni della tipologia dei cookie inseriti all’interno dello spazio web nonché corredarsi dei link in cui poter gestire, per ogni browser, la gestione dei cookie stessi.

Inoltre, all’interno della cookie policy, l’utente deve poter verificare la presenza dei cd. Widget che possiamo definire come una sorte di scorciatoie da inserire sulla Home, grazie alla quali è possibile visualizzare delle informazioni in maniera veloce e immediata, senza che tu debba passare dall’app equivalente.

Sul punto, è necessario dare atto del provvedimento emesso dal garante privacy [n. 9498472] e intitolato “LINEE GUIDA SULL’UTILIZZO DI COOKIE E DI ALTRI STRUMENTI DI TRACCIAMENTO” del 26 novembre 2020.

Tale provvedimento si prefigge l’obiettivo di fornire “una funzione ricognitiva in relazione al diritto applicabile alle operazioni di lettura e di scrittura all’interno del terminale di un utente, con specifico riferimento all’utilizzo di cookie e di altri strumenti di tracciamento, nonché l’obiettivo di specificare, al riguardo, le corrette modalità per la fornitura dell’informativa e per l’acquisizione del consenso online degli interessati, ove necessario, alla luce della piena applicazione del Regolamento (UE) 2016/679 (di seguito Regolamento).”

Precisa infatti il Garante in tale documento che i software per la navigazione in internet ed il funzionamento di questi dispositivi, ad esempio i browser, possono memorizzare i cookie e poi trasmetterli nuovamente ai siti che li hanno generati in occasione di una successiva visita del medesimo utente, mantenendo così memoria della sua precedente interazione con uno o più siti web.

Le informazioni codificate nei cookie possono includere dati personali, come un indirizzo IP, un nome utente, un identificativo univoco o un indirizzo e-mail, ma possono anche contenere dati non personali, come le impostazioni della lingua o informazioni sul tipo di dispositivo che una persona sta utilizzando per navigare nel sito.

Infine, il sito internet deve contenere anche le cd. NOTE LEGALI.

Cosa sono nello specifico?

Esse consentono di specificare all’utente le responsabilità (anche di natura civile) dell’utilizzo dello spazio web, fra cui l’impossibilità di utilizzare loghi e marchi presenti sul sito nonché l’indicazione del foro competente in caso di controversia.

GRAZIE PER LA TUA RICHIESTA.

Contattaci tramite email, telefono
o compila il form così da capire come aiutarti al meglio.