Siti Web:
Come adeguarsi al Gdpr per evitare pesanti sanzioni

Il connubio Gdpr-siti web richiede molte più accortezze di quanto si possa pensare.

In questo caso, infatti, il concetto di adeguamento è molto più articolato e non uguale da caso a caso, e richiede la massima attenzione al fine di evitare sanzioni giuridicamente rilevanti. Per rispettare il nuovo regolamento europeo sul trattamento e la protezione dei dati personali, non è sufficiente inserire sul sito una classica informativa privacy. Serve molto di più.

Cosa fare quindi per adeguarsi?

Bisogna innanzitutto concentrarsi sulla tipologia dei dati trattati sul sito web e sugli strumenti utilizzati per lo stesso trattamento, verificando quali plug-in sono installati e qual è la loro funzione. Esistono siti che pur non mostrando sostanziali differenze l’uno dall’altro, possono rivelarsi totalmente difformi, tanto da richiedere misure diverse da adottare. Un esempio è Google Analytics, che analizza le visite quotidiane sui siti. Pur trattando i dati personali degli utenti che visitano le pagine di un determinato sito, questo strumento non è visibile agli stessi visitatori. Per questo motivo risulta indispensabile che gli stessi visitatori concedano al proprietario del sito il consenso del trattamento dei loro dati. Non è per niente facile, ma va fatto.
Dunque, chi apre un sito web deve sempre adeguarsi ad ogni specifica realtà. Non esistono pratiche comuni da utilizzare sempre e in ogni caso.
Per definizione “il modello standard non può essere considerato compatibile con l’adeguamento di un sito web” e più in generale con il Gdpr.
Ma quando c’è da redigere l’informativa privacy da rendere agli interessati, è proprio il Gdpr che corre in soccorso del proprietario di un sito web attraverso un testo che è obbligatorio seguire nei minimi dettagli.
In particolare, gli articoli 13 e 14 sono quelli che richiedono la massima attenzione perché riguardano proprio la corretta individuazione delle informazioni (che tengano conto degli strumenti utilizzati e dei trattamenti realizzati) che vanno fornite all’interessato. Se tali informazioni non vengono individuate in maniera adeguata (anche nel caso in cui la redazione venga affidata a servizi esterni), non sarà possibile giungere a una corretta formulazione dell’informativa. In sintesi, ogni utente dovrà sapere perfettamente come i suoi dati verranno trattati.

Ma quante informative servono per un sito web?

Ogni trattamento, avendo caratteristiche diverse, dovrà prevedere una specifica informativa che potrà poi rimandare a quella generale del sito.

Per quanto tempo possono essere utilizzati i dati?

I dati non possono essere utilizzati per sempre. Ogni informazione personale, anche se fornita volontariamente, può essere trattata per uno specifico periodo di tempo. Per monitorare i consensi e la loro validità, bisogna adottare strumenti in grado di garantire il rispetto del periodo di utilizzo dei dati, come l’adozione di metodologie che tengano in considerazione i principi del Regolamento già nella fase di progettazione in modo da garantire la compliance del sito.

gdpr, gdpr siti web, informativa privacy, privacy siti web, sanzioni privacy, sitiweb

Iscriviti alla nostra Newsletter

Iscriviti per news, aggiornamenti o offerte speciali.

Ai sensi degli artt. 6, 7 e 13 del Regolamento UE 679/2016 GDPR