Compliance privacy online

 

compliance privacy

Compliance privacy - Come gestire la componente privacy quando siamo online?
Il sito web o le attività digitali che vengono svolte da parte dell’azienda sono effettivamente a norma? Rispettano quanto previsto dalla normativa europea (GDPR)?

Adeguare immediatamente un sito web al regolamento attivo per la gestione dei dati e della loro protezione non è un’operazione semplice.
Richiede una procedura complessa che sia in grado di coprire ogni area e adeguare correttamente i contenuti proposti e le modalità di fruizione.
Questo articolo perciò non si pone come esaustivo e completo, ma permetterà di farsi un’idea generale sulle principali aree d’intervento per la privacy online e riflettere sugli interventi necessari.

Compliance privacy – Le 7 aree d’intervento

Vediamo quindi quali sono i passaggi principali e le componenti di un sito su cui è maggiormente possibile lavorare per rendere un sito web a norma.

  • Informativa privacy
  • Cookie
  • Contact form e Pagine di checkout
  • Plugin
  • Content Management System
  • Nomine e autorizzazioni
  • Backup

Compliance privacy – Informativa privacy

L’informativa sulla privacy è un documento molto importante perché fornisce una serie di informazioni non solo sulle modalità con cui viene gestita la privacy ma anche su chi è responsabile di questa attività (ossia il titolare del sito web). Infatti sarà necessario inserire i dati del titolare del sito web, del responsabile del sito e, se presente, del Responsabile della Protezione Dati.

L’informativa deve essere redatta in modo da comunicare in maniera esaustiva, chiara e trasparente ciò a cui i dati degli utenti verranno sottoposti.

Il fatto di essere esaustivo implica che ogni livello diverso di trattamento presenti una propria descrizione specifica, distinguendo, ad esempio: se vi sono diversi gradi di interazione, quali e quanti sono i dati coinvolti, come vengono raccolti, come e per quanto vengono conservati, usati, trattati, includendo chi è coinvolto nella loro lettura e protezione.

È importante utilizzare collegamenti ipertestuali per far riferimento alle leggi della GDPR, così come ricollegarsi a fornitori terzi che sono inclusi nel circuito di trattamento dei dati.

Un’ultima accortezza riguarda l’accessibilità dell’informativa: deve essere consultabile da ogni pagina del sito, perciò è utile sfruttare l’area nella parte finale delle pagine, ossia il footer, per renderla sempre visibile e accessibile.

Compliance privacy – Cookie

I cookie hanno riscosso grande successo negli ultimi anni. Soprattutto in quanto strumenti di marketing permettono di comprendere meglio il comportamento degli utenti sul sito ‘marcandoli’ per un certo periodo di tempo.

Come gestirli per evitare che rappresentino un ostacolo alla compliance privacy?
È necessario definire quali sono i cookie utilizzati e attivi sul sito e le loro funzioni.
Principalmente si possono individuare 4 macro aree:

  1. cookie tecnici,
  2. cookie di analisi,
  3. cookie di profilazione,
  4. cookie di profilazione per terza parti.

Se nei primi due casi è esauriente un banner che avvisa della loro presenza, per gli ultimi due occorrono invece consensi attivi da parte dell’utente, poiché coinvolgono un livello maggiore di responsabilità.
Quindi in questo caso il banner dovrà essere più facilmente visibile e accessibile, con specifiche riguardo le modalità con cui accettare le condizioni di navigazione.

In generale, l’informativa per i cookie si collega all’informativa per la privacy generale. È infatti integrata in quest’ultima e deve spiegare come viene presentato il consenso, le categorie di cookie con i loro scopi e relativi link a informativa e modulo di consenso delle parti terze con cui sono attivi dei contratti di installazione cookie.

Compliance privacy – Contact form e Pagine checkout

Gli spazi dedicati all’inserimento di informazioni proprie dell’utente sono anch’essi molto importanti da curare in termini di compliance privacy.
Di conseguenza dovranno anch’essi essere dotati del link all’informativa privacy generale completa a cui dovrà essere obbligatorio una casella di spunta di presa visione da parte dell’utente. 

Sarà necessario poi allineare i dati richiesti al principio di minimizzazione previsto dalla GDPR.
Di cosi tratta? In sostanza i dati devono essere richiesti nelle misure minime per raggiungere le finalità del form. 

Inoltre, ogni finalità per cui i dati vengono raccolti dovrà avere la propria casella di spunta.

Compliance privacy – Plugin

Questo aspetto riguarda maggiormente la gestione del sito. I plugin, infatti, sono delle estensioni attivabili sulle piattaforme di gestione del sito web per usufruire di funzioni in più.

Quando si decide di attivarne o aggiornarne uno, è importante fare sempre attenzione alla conformità al GDPR (che è possibile trovare a sua volta nell’informativa privacy del produttore dell’estensione).

Compliance privacy – CMS

Anche per la piattaforma con la quale si gestisce il sito stesso è necessario che sia aggiornata e protetta. In questo caso sarà meglio concentrarsi sulle modalità di aggiornamento e sulla conformità degli aggiornamenti al GDPR. 

Compliance privacy – Nomine e autorizzazioni

Per quanto riguarda l’accesso ai dati personali raccolti mediante il sito web sarà necessario che chiunque si faccia carico di trattarli sotto l’autorità del titolare abbia ricevuto una formazione funzionale ed adeguata.

Si distingue invece chi tratta i dati per conto del titolare: in quest’ultimo caso sarà necessario che venga nominato ‘responsabile’ mediante un contratto apposito.
Questi vanni individuati:

  • nei fornitori e nelle parti terze che transitano sul sito, con cui strutturare un accordo di trattamento dei dati;
  • in tutti i dipendenti o collaboratori che entrano in contatto con i dati e tramite un documento apposito istruirli sulle modalità di trattamento.

Compliance privacy – Backup

Prudenza e attenzione sono gli strumenti migliori per approcciarsi ai dati ottenuti: con un backup di quest’ultimi ci si potrà proteggere, ad esempio, da attacchi hacker.

Per gestire al meglio il processo di backup occorre:

  • automatizzarlo con una cadenza regolare,
  • attivarlo con una copertura totale che comprenda sia i contenuti che il database,
  • conservarlo in più copie e diversi spazi, limitando l’accesso a pochi autorizzati e sfruttando sistemi di cifratura.Fine modulo

 

La compliance privacy è un aspetto essenziale e necessario da curare e tener presente quando si lavora utilizzando un sito web.
I dati degli utenti sono tanto preziosi per le attività lavorative quanto delicati nel trattamento e nelle modalità a cui li si sottopone.
Riuscire a rendere un sito web privacy compliant richiede figure professionali competenti, con conoscenze solide.
Kruzer si occupa di gestire la privacy in ogni suo aspetto, attraverso consulenze specializzate e su misura.  

Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.


CONDIVIDI: