Indice dei contenuti
    GDPR - obblighi di legge per i proprietari di siti web

    Legge sulla Privacy per i siti web

    In KAUKY seguiamo i nostri clienti nel processo di creazione di una propria presenza online. Lo facciamo attraverso la definizione di una strategia digital, la progettazione e sviluppo di siti web ed eCommerce, differenti attività di digital marketing e analisi.

    Questi servizi implicano trattamento di dati per conto del cliente, con la conseguente necessità di dover soddisfare specifici requisiti di legge. Il mancato rispetto delle norme, comporta il rischio di ingenti sanzioni.

    Oltre ad aiutare i nostri clienti a costruire e consolidare la propria presenza online, abbiamo quindi stabilito di offrire supporto anche rispetto alle esigenze di compliance.


    I principali requisiti di legge per i proprietari di siti web e app

    La legge GDPR obbliga ogni sito/app che raccoglie dati ad informare gli utenti attraverso una privacy e cookie policy.

    La Privacy Policy deve contenere alcuni elementi fondamentali, tra cui:

    • le tipologie di dati personali trattati;
    • le basi giuridiche del trattamento;
    • le finalità e le modalità del trattamento;
    • i soggetti ai quali i dati personali possono essere comunicati;
    • l’eventuale trasferimento dei dati al di fuori dell’Unione Europea;
    • i diritti dell’interessato;
    • gli estremi identificativi del titolare.

    La Cookie Policy descrive in particolare le diverse tipologie di cookie installati attraverso il sito, le eventuali terze parti cui questi cookie fanno riferimento – incluso un link ai rispettivi documenti e moduli di opt-out – e le finalità del trattamento.

    Non possiamo usare un documento generico?
    Non è possibile utilizzare documenti generici in quanto l’informativa deve descrivere in dettaglio il trattamento dati effettuato dal proprio sito/app, elencando anche tutte le tecnologie di terza parte utilizzate (es. pulsanti Like di facebook o mappe di Google Maps).

    E se il mio sito non tratta alcun dato?
    È molto difficile che il tuo sito non tratti alcun dato. Bastano infatti un semplice modulo di contatto o un sistema di analisi del traffico come Google Analytics per far scattare l’obbligo di predisporre e mostrare un’informativa.


    Oltre a predisporre una cookie policy, per adeguare un sito web alla cookie law è necessario mostrare anche un cookie banner alla prima visita di ogni utente e acquisire il consenso all’installazione dei cookie.

    Alcuni tipi di cookie, come quelli rilasciati da strumenti quali i pulsanti di condivisione sui social, vanno infatti rilasciati solo dopo aver ottenuto un valido consenso da parte dell’utente.

    Cos’è un cookie?
    I cookie servono a memorizzare alcune informazioni sul browser dell’utente durante la sua navigazione sul sito. I cookie sono ormai indispensabili per consentire il corretto funzionamento di un sito. In più, molte tecnologie di terza parte che siamo soliti integrare nei nostri siti, come anche un semplice widget video di YouTube, si avvalgono a loro volta di cookie.


    Consenso ai sensi del GDPR

    Ai sensi del GDPR, se l’utente ha la possibilità di immettere direttamente dati personali sul sito/app, ad esempio compilando un form di contatto, di registrazione al servizio o di iscrizione alla newsletter, è necessario raccogliere un consenso libero, specifico ed informato, nonché registrare una prova inequivocabile del consenso.

    Cosa si intende per consenso libero, specifico ed informato secondo il GDPR?
    In accordo con il GDPR è necessario raccogliere un consenso per ogni specifica finalità di trattamento – ad esempio, un consenso per inviare newsletter e un altro consenso per inviare materiale promozionale per conto di terzi. In base al GDPR i consensi possono essere richiesti predisponendo una o più checkbox non pre-selezionate, non obbligatorie ed accompagnate da dei testi informativi che facciano capire chiaramente all’utente come saranno utilizzati i suoi dati.

    Come è possibile dimostrare il consenso in modo inequivocabile?
    Secondo quanto predisposto dal GDPR, è necessario raccogliere una serie di informazioni ogni qualvolta un utente compila un modulo presente sul proprio sito/app. Tali informazioni includono un codice identificativo univoco dell’utente, il contenuto della privacy policy accettata e una copia del modulo presentato all’utente.

    La email che ricevo dall’utente a seguito della compilazione del modulo non è una prova sufficiente del consenso?
    Purtroppo, stando al GDPR, non è sufficiente, in quanto mancano alcune informazioni necessarie a ricostruire l’idoneità della procedura di raccolta del consenso, come la copia del modulo effettivamente compilato dall’utente.


    CCPA

    Il CCPA (California Consumer Privacy Act) impone che agli utenti californiani venga data informazione del come e del perché i loro dati vengono utilizzati, i loro diritti in merito e come possono esercitarli, incluso il diritto di esercitare l’opt-out. Se ricadi nell’ambito di applicazione del CCPA, dovrai fornire queste informazioni sia nella tua privacy policy che in un avviso di raccolta dati mostrato alla prima visita dell’utente (dove necessario).

    Per facilitare le richieste di opt-out da parte degli utenti californiani, è necessario inserire un link “Do Not Sell My Personal Information” (DNSMPI) sia all’interno dell’avviso di raccolta dati mostrato alla prima visita dell’utente, che in un altro punto del sito facilmente accessibile dall’utente (una best practice è quella di includere il link nel footer del sito).

    La mia organizzazione non ha sede in California, devo comunque adeguarmi al CCPA?
    Il CCPA può applicarsi a qualunque organizzazione che tratta o che potrebbe potenzialmente trattare informazioni personali di utenti californiani, indipendentemente dal fatto che l’organizzazione si trovi o meno in California. Poiché gli indirizzi IP sono considerati informazioni personali, è probabile che qualsiasi sito web che riceva almeno 50 mila visite uniche all’anno dalla California rientri nell’ambito di applicazione del CCPA.


    Termini e Condizioni

    In alcuni casi può essere opportuno proteggere la propria attività online da eventuali responsabilità predisponendo un documento di Termini e Condizioni.

    I Termini e Condizioni di solito prevedono clausole relative all’uso dei contenuti (copyright), limitazione di responsabilità, condizioni di vendita, permettono di elencare le condizioni obbligatorie previste dalla disciplina sulla tutela del consumatore e molto altro.

    I Termini e Condizioni dovrebbero includere quantomeno queste informazioni:

    • i dati identificativi dell’attività;
    • una descrizione del servizio offerto dal sito/app;
    • le informazioni su allocazione dei rischi, responsabilità e liberatorie;
    • garanzie (se applicabile);
    • diritto di recesso (se applicabile);
    • informazioni sulla sicurezza;
    • diritti d’uso (se applicabile);
    • condizioni d’uso o di acquisto (come requisiti di età o restrizioni legate al paese);
    • politiche di rimborso/sostituzione/sospensione del servizio;
    • informazioni sui metodi di pagamento.

    Quando è obbligatorio predisporre un documento di Termini e Condizioni?
    I Termini e Condizioni possono rendersi utili in qualunque scenario, dall’e-commerce al marketplace, dal SaaS all’app mobile e al blog. Nel caso dell’e-commerce, non solo è consigliabile, ma è spesso obbligatorio predisporre questo documento.

    Posso copiare e utilizzare un documento di Termini e Condizioni da un altro sito?
    Il documento di Termini e Condizioni è essenzialmente un accordo giuridicamente vincolante, e pertanto non solo è importante averne uno, ma è anche necessario assicurarsi che sia conforme ai requisiti di legge, che descriva correttamente i tuoi processi aziendali ed il tuo modello di business, e che rimanga aggiornato rispetto alle normative di riferimento. Copiare i Termini e Condizioni da altri siti è molto rischioso in quanto potrebbe rendere il documento nullo o non valido.


    Come possiamo aiutare la tua azienda?

    Molti dei nostri clienti sono dotati di un ufficio legale interno, sono quindi autonomi dal punto di vista del rispetto delle normative, ma ci richiedono supporto per gli adeguamenti tecnici.

    In altri casi, in cui il cliente non dispone di un ufficio legale di riferimento, proponiamo l’utilizzo delle soluzioni di compliance di iubenda.

    Iubenda è un’azienda italiana composta da legali specializzati nell’adeguamento alle normative di siti web, app e attività di trattamento dati.

    L’Italia è uno dei Paesi che il team legale di iubenda monitora più da vicino. I testi legali si ispirano ai requisiti privacy più stringenti al mondo come il GDPR, la Direttiva ePrivacy, il CCPA e il CalOPPA statunitensi e l’APP australiano. Inoltre vengono visionate e controllate regolarmente le principali normative internazionali per far si che le soluzioni proposte soddisfino tutti i requisiti necessari.

    Con l’obiettivo di offrire ai nostri clienti un servizio professionale e completo, abbiamo scelto di proporre anche supporto per il rispetto delle normative legali connesse a GDPR e Privacy Policy.

    Siamo iubenda Silver Partner, esperti nell’uso delle soluzioni di compliance di iubenda. Possiamo assistere i nostri clienti nell’adeguamento alle normative dei loro siti web, app e attività di trattamento dati.

    Scopri come possiamo aiutarti ad adeguare il tuo sito web alle normative

    Per ulteriori informazioni, rimandiamo al sito ufficiale del Garante della Privacy.


    Ti potrebbe interessare

    Web Design: suggerimenti per la realizzazione di siti web di successo

    Siti web dal Design Responsive

    Landing Page efficace

    Web Performance Optimization

    Curiosità


    Sii il primo a lasciare un commento.

    I tuoi commenti