GDPR: Cosa fare per mettere in regola un sito web

 Il 25 maggio 2018 è entrato in vigore il Regolamento Europeo 679/2016 per il trattamento dei dati ("GDPR"). Sei in regola? a che punto sei?

L'informativa privacy: cosa prevede e come provvedere in breve

  • Chiarezza. Secondo il Regolamento Europeo l’informativa dovrà contenere tutti gli elementi previsti dalla vecchia normativa con aggiunti altri nuovi elementi, ma il documento dovrà avere una grafica di più immediata comprensione. 
  • Finalità. Un'importante modifica riguarda l'esplicitazione della finalità del consenso ottenuto: l'azienda deve specificare l'ottenimento del consenso e per che cosa è stato ottenuto tale consenso.
  • Durata. L'informativa privacy deve ora anche indicare la durata del trattamento dei dati.
  • Consenso al trattamento. Se hai un sito internet dove il cliente può lasciare i propri dati per ricevere delle informazioni, comunicazioni e iniziative, l'informativa privacy deve essere messa sul sito internet affinchè l'utente, prima di inviarti i propri dati, ti dia il consenso al trattamento. Se l’informativa è già presente, va comunque realizzata secondo le nuove direttive.
  • Modalità del consenso. Il consenso deve essere informato, esplicito, specifico, libero, revocabile e documentato per iscritto. Il consenso dell’interessato deve essere effettivo e inequivocabile. Può essere formulato, ad esempio, mediante dichiarazione scritta, anche attraverso mezzi elettronici, o verbale. Questo può avvenire anche mediante selezione di un’apposita casella in un sito web, ma non è consenso il silenzio assenso, l’inattività o la preselezione di caselle. Ovviamente non si deve ottenere alcun consenso per il trattamento dei dati per legittimo interesse.
  • Diritto di cancellazione. Il diritto cosiddetto “all’oblio” si configura come un diritto alla cancellazione dei propri dati personali in forma rafforzata. Si prevede, infatti, l’obbligo per i titolari (se hanno “reso pubblici” i dati personali dell’interessato: ad esempio, pubblicandoli su un sito web) di informare della richiesta di cancellazione altri titolari che trattano i dati personali cancellati, compresi “qualsiasi link, copia o riproduzione” (si veda art. 17, paragrafo 2). L’interessato ha il diritto di chiedere la cancellazione dei propri dati, per esempio, anche dopo revoca del consenso al trattamento (si veda art. 17, paragrafo 1).Questo nuovo regolamento non riguarda solo il trattamento dei dati personali lato web ma l'intera procedura di trattamento (es. dall'acquisizione alla cancellazione dei dati, passando dalla protezione, gestione del rischio di perdita, fino al diritto all'accesso, cancellazione, portabilità).

Ogni Titolare dei dati, se non lo ha già fatto, deve pertanto attivarsi velocemente per valutare quali sono i dati peronali che tratta durante la propria attività, in che modo li utilizza e produrre la propria informativa sulla privacy da utilizzare con tutti i soggetti di cui tratta i dati.

 

I servizi che offriamo per adeguarsi al GDPR

I servizi offerti da ATEC MEDIA si pongono principalmente dal lato tecnico piuttosto che legale o amministrativo ma l'esperienza maturata nel settore della pubblicità e soprattutto nella produzione di applicativi WEB (sempre più soggetti a normative e controlli) ci permette, qualora necessario, di offrire il nostro consueto supporto a tutti i Clienti (vecchi e nuovi) al fine di suggerire quale possa essere la strada migliore per ottenere la nuova informativa senza rischiare di produrre testi incompleti o, peggio ancora, non conformi al regolamento europeo.

Per tutti i siti da noi gestiti con regolare contratto di manutenzione, offriamo:
  • Gestione dei cookie: gli utenti potranno decidere quali cookie accettare e rivedere il proprio comportamento nel tempo;
  • Implementazione del Double Opt-In nei form di contatto che, pur non essendo obbligatorio, rientra tra le "best practices" consigliate dal Garante;
  • in generale, verranno applicate tutte le modifiche tecniche in modo da rendere i siti "GDPR compliant";
  • stesura di una normativa sulla privacy sia per sito web che per l'azienda.
Per quanto riguarda il testo per l'Informativa sulla Privacy, ogni cliente deve avere la propria informativa personalizzata ed è consigliabile che venga prodotta o approvata da un professionista adeguatamente preparato sull'argomento. 
È impossibile utilizzare un testo "standard" o, peggio che mai, fare dei "copia-incolla" da altri siti (come succedeva prima) e soprattutto nel caso di trattamento di dati sensibili (posizione economica, dati sulla salute fisica e mentale, fede religiosa e politica, ecc.) i sistemi automatici o semi-automatici (es. Iubenda) per la creazione dell'informativa, sono da valutare con attenzione perché non infallibili.
Qualora, per il particolare tipo di attività da Voi svolto, abbiate già nominato un DPO (Data Protection Officer o Responsabile della Protezione dei Dati) oppure un ufficio legale, saranno in grado queste figure di guidarVi per ottenere un testo conforme al GDPR che potremo poi utilizzare in tutti i casi sia necessaria l'accettazione della privacy durante l'utilizzo dei vostri siti. Atecmedia, per incarico del Cliente ed in nome e per conto dello stesso aiuta a predisporre la consulenza necessaria al rispetto della normativa sulla Privacy in conformità con il nuovo Regolamento Europeo. In particolare, l’attività svolta consisterà in:
  • uno o più interventi da svolgere presso la sede del Cliente, 
  • raccolta delle informazioni sui processi aziendali e analisi delle dinamiche di passaggio delle informazioni acquisite durante il normale svolgimento delle attività, 
  • elaborazione delle informazioni acquisite allo scopo di individuare potenziali Non Conformità in tema di trattamento dei dati, 
  • redazione della informativa della privacy, 
  • verifica delle informazioni da rilasciare in merito a cookies (sito internet) e posta elettronica 
  • redazione del Documento di Applicazione delle Misure Minime di Sicurezza dei dati raccolti 
Tutte le relazioni necessarie che verranno prodotte, saranno in conformità al codice Privacy (D.Lgs. 30/6/2003 n. 196 e Regolamento UE 2016/679 del Parlamento Europeo del 27/4/2016.

Richiedi informazioni, il tempo è prezioso

Per ogni richiesta o informazioni ci potete contattare via mail: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. o al numero: 0376.294601.