Adeguamento GDPR, cookie law, privacy e cookie policy
Adeguare il proprio software alle normative di legge può essere davvero complicato
A partire da Maggio 2018, per espressa previsione legislativa, tutti i prodotti web (siti ed app) devono rispettare alcuni stringenti obblighi relativi al trattamento dei dati personali, il cui mancato rispetto comporta il rischio di ingenti sanzioni.
Ad oggi tante realtà professionali non si sono ancora adeguate agli obblighi di legge relativi al trattamento dei dati personali degli utenti (GDPR) e, in particolare, per quello che ci compete, non hanno adeguato i loro prodotti web (siti vetrina, CMS, CRM, App per i cellulari e quant’altro).
I motivi dietro a questa mancanza sono riconducibili a due tipologie di ragioni: da un lato c’è chi ancora non sa di doversi adeguare ai suddetti obblighi, dall’altro c’è chi non sa come procedere o è spaventato dai potenziali costi.
Al fine di venire incontro alle esigenze dei nostri Clienti che necessitano di consulenza in questo ambito, Masiorama Digital Creations, ormai da anni, ha scelto di affidarsi ai servizi legali e tecnici di iubenda, azienda leader in tema di GDPR.
Insieme a iubenda, di cui siamo Bronze Partner Certificati, offriamo dunque un ventaglio di soluzioni professionali adatte ad ogni necessità.
Prima di proporvi i nostri servizi, facciamo il punto su quello che richiede ad oggi la legge.
I principali requisiti di legge che i proprietari di siti web ed app devono soddisfare
Quali sono? Vediamoli insieme!
Privacy e Cookie Policy
Partiamo dalla terminologia: tutti sappiamo che cosa si intende con il termine privacy, ma forse non tutti sanno cosa sono i cookie. Nella pratica i cookie non sono altro che piccoli file di testo che vengono utilizzati per immagazzinare informazioni dell’utente sul browser durante la navigazione su qualunque sito. I cookie vengono quindi memorizzati sul dispositivo dell’utente (PC, smartphone o tablet) ogni volta che un sito web viene caricato e contribuiscono al corretto funzionamento dello stesso.
Per regolamentare l’uso (e spesso limitare l’abuso) di questi strumenti, sono state definite delle regolamentazioni piuttosto stringenti che possiamo così riassumere: ogni sito web o app che raccoglie i dati degli utenti deve avere un’informativa sulla privacy (privacy policy) e un’informativa sui cookie (cookie policy).
Tali documenti descrivono le modalità di trattamento dei dati personali degli utenti che essi stessi condividono navigando.
In dettaglio la privacy policy deve contenere varie informazioni importanti tra cui:
- le tipologie dei dati personali trattati;
- le basi giuridiche, le finalità e le modalità del trattamento;
- i soggetti ai quali i dati personali possono essere comunicati;
- l’eventuale trasferimento dei dati al di fuori dell’Unione Europea;
- i diritti dell’interessato;
- i dati identificativi del titolare del sito/app.
La cookie policy invece è un’informativa di carattere tecnico che descrive le diverse tipologie di cookie installati dal sito, le eventuali terze parti cui questi cookie fanno riferimento e le finalità del trattamento.
Ci sono casi in cui non è obbligatorio predisporre e mostrare una informativa su privacy e cookie? Sì, ma sono molto rari, poiché basta anche un semplice modulo di contatto o l’installazione di un sistema di analisi del traffico generato dal sito web o dall’app per far scattare l’obbligo.
Cookie Law
Oltre a predisporre una cookie policy, serve adeguare il proprio sito/app alla cookie law e, per fare ciò, è necessario che venga mostrato un cookie banner all’utente qualora decida di visitare il sito web/app per la prima volta.
Attraverso questo banner, l’utente stesso avrà la facoltà di fornire il consenso al trattamento dei suoi dati personali e, di conseguenza, permettere così l’installazione dei cookie consentendo al sito di funzionare correttamente.
Un esempio pratico di cosa ciò implica? Se l’utente non fornisce il consenso alla condivisione dei propri dati con il sito web su cui sta navigando, non potrà visualizzare la mappa interattiva integrata nel sito stesso, e fornita da terzi (ad esempio Google Maps).
Consenso dell’utente ai sensi del GDPR
Se sul sito web sono presenti form di contatto che permettono all’utente di immettere autonomamente i suoi dati personali, è necessario raccogliere il suo consenso libero (non obbligatorio), specifico (un consenso per ogni finalità di trattamento) e informato (accompagnato da testi informativi chiari), e registrare inequivocabilmente una prova di tale consenso.
Registro del Consenso
Il consenso va anche registrato e reso consultabile qualora fosse necessario. Il Garante della Privacy, infatti, attesta che, per essere a norma di legge, per poter considerare l'azione di un utente come un consenso valido all'installazione dei cookie a questa azione deve corrispondere un "evento informatico inequivoco, documentabile" e "riconoscibile e registrabile da parte del titolare".
CCPA
Una ulteriore normativa da rispettare è il CCPA (California Consumer Privacy Act), che impone di fornire agli utenti californiani informazioni dettagliate su come e perché i loro dati vengono utilizzati, sui loro diritti in merito e come possono esercitarli. Tra questi ultimi è incluso il diritto di esprimere la non accettazione all’uso dei propri dati personali.
Se si ricade nell’ambito di applicazione del CCPA il sito/app dovrà essere messo a norma integrando la privacy policy, mostrando un avviso di raccolta dati alla prima visita dell’utente (dove necessario), oltre che indicare in un punto del sito che sia facilmente accessibile un link “Do Not Sell My Personal Information” (DNSMPI) che agevoli l’utente nell’esprimere il proprio dissenso al trattamento dei suoi dati.
Da notare che, poiché gli indirizzi IP sono considerati informazioni personali, è probabile che qualsiasi sito web/app che riceva almeno 50 mila visite uniche all’anno dalla California rientri nell’ambito di applicazione del CCPA.
Termini e Condizioni
Redigere un documento di Termini e Condizioni può essere opportuno per proteggere la propria attività online da eventuali responsabilità.
Solitamente, tale documento può contenere diversi elementi che regolano i rapporti tra l’utente e il servizio cui si rivolge; all’interno possiamo infatti trovare: clausole di proprietà ed uso dei contenuti (copyright), limitazioni di responsabilità, condizioni di vendita, condizioni obbligatorie previste dalla disciplina sulla tutela del consumatore e molto altro.
Seppur non sia sempre necessario redigere un documento di Termini e Condizioni, in certi casi diventa obbligatorio e utile al fine di tutelare l’attività, come nel caso degli eCommerce, perché include informazioni che hanno valore legale relativamente ai diritti del consumatore. Inoltre va sottolineato come la redazione di tale documento debba essere fatta ad hoc, in quanto espressione dello specifico rapporto contrattuale delle parti coinvolte; ciò significa che è vietato copiare i Termini e Condizioni di altri siti pena la non validità del documento stesso.
Come ti possiamo aiutare a rispettare tutti questi requisiti di legge
Ecco le soluzioni che Masiorama Digital Creations ti propone grazie alla partnership con iubenda.
Generatore di Privacy e Cookie Policy
Con questo strumento possiamo redigere l’informativa per privacy e cookie per il tuo sito web/app, e Il grande vantaggio è che il contenuto dell’informativa non diventa obsoleto nel tempo, perché le clausole della policy vengono costantemente aggiornate, revisionate e in certi casi applicate alle informative già esistenti da un team internazionale di avvocati.
Cookie Solution
Grazie a questo prodotto è possibile adeguarsi alla Cookie Law in maniera molto semplice: permette infatti di integrare sul proprio sito/app la visualizzazione di un cookie banner (alla prima visita di ogni utente), la predisposizione (automatica o manuale) di un sistema di blocco preventivo dei cookie di profilazione e, infine, permette di attuare la raccolta di un valido consenso da parte dell’utente, all’atto della sua volontaria accettazione dei cookie.
È inoltre possibile adeguarsi al CCPA, per tutti gli utenti californiani del sito/app.
Consent Solution
Uno strumento molto potente di iubenda è rappresentato dalla Consent Solution, che permette di raccogliere e archiviare una prova inequivocabile del consenso ai sensi del GDPR, alla compilazione di qualunque modulo presente sul tuo sito/app. Inoltre permette di documentare, in conformità con il CCPA, il dissenso al trattamento dei dati potenzialmente espresso dagli utenti californiani.
Generatore di Termini e Condizioni
Questa soluzione permette di predisporre un documento di Termini e Condizioni personalizzato su qualunque necessità aziendale. Come per la Privacy e Cookie Policy anche in questo caso il documento viene generato, revisionato e costantemente aggiornato da un team di professionisti di legge, nazionali e internazionali.
Registro dei Consensi
È recente obbligo di legge la necessità di tenere un registro delle preferenze dei cookie e Iubenda ha aggiunto ai suoi servizi il Registro dei Consensi, che soddisfa i requisiti definiti dal Garante della Privacy poiché permette di documentare la prova del consenso e di collegarla a un unico utente per future verifiche.
Per riassumere, grazie a questi nostri servizi, forniti in partnership con iubenda, potrai essere al passo con tutti gli adempimenti di legge nazionali e internazionali, proteggendo così la tua attività sul web, i dati degli utenti che navigano sul tuo sito, e mettendoti al riparo dalle pesanti sanzioni previste dalla legge.
Il tuo sito internet non è a norma di legge?
Affidati a Masiorama Digital Creations, noi possiamo aiutarti!Voglio fare da solo, ne sono in grado!
Qualora tu abbia le competenze tecniche puoi adottare gli strumenti di iubenda in autonomia.
Nonostante iubenda fornisca strumenti non adatti a tutti, è possibile, se si hanno le conoscenze tecniche necessarie, adottare le loro soluzioni in autonomia, senza servirsi quindi della consulenza di Masiorama o di qualunque altra realtà professionale.
Qualora fosse questo il caso, ti forniamo qui il nostro link referral personalizzato per iscriversi a Iubenda ricevendo agevolazioni dal partner Iubenda.