Requisiti per un sito internet

Requisiti per un sito internet conforme

Chiunque gestisca un sito Internet deve adattarlo conformemente alle disposizioni del GDPR. Da un lato ci sono requisiti vincolanti del nuovo Regolamento, dall'altro ci sono tante altre leggi nazionali da rispettare, come il codice civile, il D.lgs 70/2003, e il codice del consumo, il DPR n. 633/1972.

Quali siti Web sono interessati?

requisiti per un sito internet conforme

requisiti per un sito internet conforme

La protezione dei dati vale per il trattamento dei dati personali. Tuttavia, quasi tutti i siti sono coinvolti – tranne pagine strettamente private che pubblicano per esempio foto di vacanze- anche se non vengono richiesti dati personali. Motivo: ogni visitatore della tua pagina lascia automaticamente la traccia del proprio indirizzo IP e questi sono dati personali!

Quali sono le precauzioni da prendere?

In ogni caso devi spiegare al visitatore del tuo sito web che cosa fai o farai con i suoi dati. Lo devi informare sul termine di conservazione dei dati e gli devi chiedere il consenso a tale trattamento o trattamenti, sia per i Cookie sia per la profilazione o le attività di marketing (Newsletter) etc.  Inoltre, devi garantire che i dati siano tecnicamente e organizzativamente protetti e sicuri da accessi illeciti, furto, danneggiamento da acqua o fuoco etc. Ma vediamolo ora nel dettaglio:

La cosa più importante è la dichiarazione sulla privacy

In base all’art.12 GDPR devi adottare tutte le misure appropriate per fornire, in modo facilmente comprensibile e accessibile per il tuo visitatore/cliente, le informazioni necessarie (Dichiarazione sulla privacy) spiegando cosa farai con i dati raccolti. In più devi informare chi sono eventuali terzi (social media, cookies, plugin, app) ad avere accesso ai dati e quali siano le loro attività. Il tuo obbligo è inoltre informare il visitatore della tua pagina sui propri diritti e come porre divieto al trattamento oppure chiedere la correzione o la cancellazione dei propri dati.

Da dove rilevare la necessaria dichiarazione sulla privacy?

Il GDPR e le leggi nazionali ti indicano, tra l’altro, in che modo e su che cosa informare l’utente, oltre a darti indicazioni sulla memorizzazione e sull’utilizzo. Quindi dovrai implementare, nel tuo sito internet, una dichiarazione con la quale spieghi sia il lato tecnico sia il lato organizzativo del tuo trattamento dei dati. Puoi trovare gratuitamente online tali dichiarazioni, come facsimili, ma ricorda: sono facsimili! Il documento va adeguato alla tua azienda/ attività perché ogni impresa è unica. Le tue decisioni di imprenditore si differenziano da quelle di un collezionista e un Blogger professionista. Importante: dichiara se la tua pagina è collegata a terzi e/o passa dati a terzi come, per esempio, quando hai inserito i bottoni Facebook e simili.

Posso mettere la dichiarazione sulla privacy nelle “Note legali”* o nella pagina “chi siamo”?

Cosa importante: l’utente deve avere facile accesso alla dichiarazione. Quindi è indispensabile denominare la pagina in modo univoco come, ad esempio, “pagina privacy”, e collocarla in un punto ben visibile. Ergo, non puoi “nasconderla” in mezzo ad altri contesti o pagine. Tuttavia, puoi nominare la pagina “Note legali e Privacy”, suddividendo la pagina in sezioni distinte. Generalmente, trovi nel footer il cosiddetto Hyperlink con tutte le informazioni obbligatorie per legge. (*spesso chiamato anche "Impressum")

Importante: spiega all’utente i suoi diritti!

Nella tua dichiarazione sulla privacy dovrai spiegare anche quali sono i diritti del visitatore/cliente della tua pagina Web (art. 12-33 GDPR). Per esempio, che può revocare in ogni momento il suo consenso al trattamento prestato. Quindi spiegagli anche dove e come lo può fare (tramite link, mail o simile) e come può chiedere la cancellazione dei propri dati. 

A te serve il consenso del cliente per i tuoi trattamenti dei dati

Una informazione importante da rendere all'utente è quella sui Cookies che utilizzi per il funzionamento del tuo sito. Il visitatore deve dichiararsi consapevole e d’accordo all'utilizzo, in genere tramite un apposito bottone. Fondamentalmente si deve fare distinzione tra i Cookies tecnici e quelli di profilazione.  I cookie tecnici rendono il tuo sito più funzionale e fruibile. Di questi cookie il tuo cliente deve essere informato ma non deve necessariamente accettarli. Mentre i cookie di profilazione, che tracciano il comportamento o categorizzano i tuoi visitatori, devono essere comunicati e per questi ti serve il consenso dell’utilizzatore. Il diniego al consenso dei cookie di profilazione non può però compromettere l’uso e la visibilità della pagina al tuo cliente.

Simile ai Cookie, anche Google Analytics si comporta come un sistema di Tracking che cattura i dati degli utilizzatori. Il visitatore del sito web va informato anche di questi servizi. Nei tuoi tool di statistica, che analizzano gli indirizzi IP, puoi rendere i dati anonimi e utilizzarli lo stesso. Per questo trattamento però ti occorre un contratto con Google per la gestione dei dati. Nel caso utilizzi la funzione Google Captcha per i commenti degli utilizzatori, i loro dati possono essere letti da terzi. Perciò devi elencare dettagliatamente tutti i fornitori e/o i servizi da terzi che sono collegati al tuo sito web in modo che il tuo visitatore sia informato e possa prestare esplicito consenso!

Lo stesso vale per i plugin dei Social Media. Quando proponi tali bottoni sulla tua pagina internet affinché il visitatore possa raggiungere la tua pagina Facebook direttamente dal tuo sito, devi includerlo nella tua dichiarazione sulla privacy. Anche i social media come Facebook o Twitter creano collegamenti tra il browser del visitatore e i server di loro proprietà. Quindi da lì possono essere visualizzati e salvati i dati del tuo utilizzatore. Lo stesso vale per l’inserimento e/o collegamento dei Video tramite plugin come YouTube, Vimeo o simili. Nel caso tu inviassi Newsletter, inserisci l’informazione che conservi i dati personali dei clienti al fine di inviare periodicamente, alla mail registrata, le tue comunicazioni.  

Misure tecniche – pagina Web crittografata

È molto consigliato di utilizzare pagine Web crittografate, soprattutto se si rilevano dagli utilizzatori dati particolarmente “delicati” o quando si tratta di online-shop o siti Internet con moduli d’iscrizione. Si riconosce le pagine crittografate facilmente perché iniziano, generalmente, con "https" oppure raffigurano, davanti all’url, un piccolo simbolo di lucchetto. La crittografia va gestita tramite la certificazione SSL che, in alcuni casi, puoi ottenere a titolo gratuito.

Checklist

Quindi, controlla prima di tutto i seguenti punti nella tua pagina Web:

  • Dichiarazione sulla privacy
  • Moduli, commenti
  • Newsletter
  • Tools di Statistica
  • Cookies
  • Servizi di terzi, Plugin
  • Informazioni minime di legge nel footer

Conseguenze della non conformità: Avvertenze e/o Sanzioni

requisiti per un sito internet conforme

Fotografia: Pixabay.com, copyright by MIH83, CC0 1.0, 1213043

I suddetti punti sono da affrontare per evitare le sanzioni e il pagamento di multe salate, a causa della tua homepage non conforme al GDPR. Per i gestori di pagine internet privati non ci sono, al momento, pericoli perché le associazioni dei consumatori si concentrano attualmente sui colossi e grandi gruppi aziendali. Ma prima o poi controlleranno anche le pagine delle aziende piccole e dei privati.

Previsioni: sono attese dal regolamento ePrivacy ulteriori restrizioni

Per uniformare e rafforzare il GDPR con le leggi nazionali nell'ambito della telecomunicazione (in Germania TKG eTMG e a livello europeo la direttiva 2002/58/EC Regulation on Privacy and Electronic Communications) e per regolamentare anche i gestori di siti Internet privati è previsto il regolamento ePrivacy. Regolamento che avrebbe dovuto entrare in vigore insieme al GDPR.

Fino a maggio 2019 non si è ancora visto niente del nuovo regolamento ePrivacy e si presume che l’entrata in vigore possa prolungarsi fino al 2020 con un periodo di transito fino al 2022 . Questo nuovo Regolamento dovrebbe anche chiarire meglio e più dettagliatamente la liceità e le condizioni per il consenso al trattamento dei dati (art.6 e 7 GDPR).

Hai ancora delle perplessità o vuoi semplicemente capire se il tuo sito internet riporta tutti i requisiti per un sito internet conforme al GDPR? Contattaci subito. La prima consulenza e senza vincoli e del tutto gratuito!