Rendere compliant (conforme) il tuo sito web al Gdpr, è un’urgenza che non ancora tutti hanno affrontato. Sono in molti infatti, fra gestori di blog e spazi web, coloro che non hanno ancora uniformato il loro sito alle prescrizioni previste dal Gdpr, ovvero la normativa Europea sulla privacy e la gestione dei dati personali entrata in vigore dal 28 maggio 2018.
Se anche tu sei fra queste persone, sappi che le conseguenze derivanti da scelte che non rendono compliant il tuo sito web al Gdpr, potrebbero essere rilevanti.
Cos’è il Gdpr e perché è così importante per il tuo sito web
Partiamo quindi con il dire cos’è il Gdpr privacy cercando di semplificare il più possibile. La norma, che in Italia è entrata in vigore già dal 2018, sostituisce la vecchia normativa che regolamentava la privacy, il trattamento e la diffusione dei dati personali e sensibili, la legge 196/2006. Il cambio di approccio, a parte qualche principio, è stato radicale e questo, probabilmente, è una della cause di maggior difficoltà applicative che rende di non facile attuazione la compliance del tuo sito web al Gdpr.
Se in passato infatti, la regolamentazione prevedeva l’adozione di atti ben precisi, molto spesso consistenti nella sottoscrizione di dichiarazioni preconfezionate che autorizzavano il titolare dei dati all’acquisizione degli stessi, oggi tutto questo non c’è più.
Cosa occorre per rendere compliant il tuo sito web?
Uno degli elementi di maggiore importanza nel Gdpr è il processo di acquisizione dei dati di terzi.
Chi gestisce questi dati, sia direttamente che indirettamente, deve sempre essere autorizzato a farlo con un consenso che deve essere dato dagli utenti in modo esplicito. In sostanza se utilizzi dati che non sono tuoi, se vuoi che il tuo sito web sia compliant al Gdpr, dovrai essere sempre in grado di documentare il modo in cui sei venuto in possesso di quei dati.
Se hai un blog o un sito internet puoi acquisire i dati sia in modo diretto sia in modo indiretto.
Per fare degli esempi concreti. Un modo diretto di acquisire dati di terzi si verifica ogni volta che sul tuo blog fai sottoscrivere dei moduli, per l’invio di una newsletter o per l’erogazione di un servizio ad esempio. In questo caso i dati devono essere raccolti in maniera esplicita, acquisendo il consenso del tuo utente, illustrando dettagliatamente le finalità per cui quei dati sono raccolti.
Ma non basta. Per rendere compliant il tuo sito web al Gdpr, dovrai fornire sempre ogni informazione relativa al tuo sito e a chi ne sia il titolare, in che modo e quando i dati sono stati acquisiti.
Stesso rigore anche quando si acquisiscono i dati in modo indiretto. Dovrai infatti dotare il tuo sito di banner che acquisiscano il consenso all’installazione di cookies prima di farlo, bloccandone l’installazione stessa, nel caso in cui il consenso non venga fornito.
Infine se vuoi che il tuo sito sia conforme al gdpr dovrai tenere un registro dei dati e soprattutto dei consensi acquisiti, in modo tale da poter sempre documentare la regolarità dei processi adottati.
Infine, prima di lasciarti a verificare se il tuo sito web sia compliant al Gdpr, un’ultima considerazione da tenere presente.
L’attuale legge non prevede una regola operativa applicabile tout court a tutti i siti, ma prevede un atto di indirizzo a cui uniformarsi scegliendo in maniera autonoma la formula per darvi applicazione. Dimenticate quindi dei moduli prestampati uguali per tutti per proteggere la privacy dei tuoi dati. Ogni sito, sulla base delle sue caratteristiche, delle attività e delle finalità per cui raccoglie e tratta i dati forniti da terzi, dovrà adottare specifiche informative privacy, una cookie policy tutta sua e tenere degli appositi registri dei dati raccolti. Il prezzo da pagare nel caso non si provveda in tal senso può essere molto alto con sanzioni fino a 20 milioni di euro.
