GDPR privacy 2018: cosa fare
da Mauro | 12 Aprile 2018 | Realizzazione Siti Web
Entra in vigore in data 25 Maggio la conformità GDPR privacy 2018.
Riguarda tutti i siti web che ottengono dati tramite l’iscrizione di utenti attraverso moduli di contatto, acquisti, commenti sui blog e e-mail personali (la guida è scaricabile sul sito del Garante, la puoi anche trovare in fondo a questo articolo, allegata in Pdf).
Quindi cosa dobbiamo fare con il nostro sito web in relazione al GDPR privacy 2018?
Come proprietari di siti web nulla è cambiato nel nostro lavoro quotidiano. La conformità GDPR cerca di rendere l’acquisizione dei dati personali semplice da comprendere.
Come piccola impresa devi permettere ai tuoi visitatori, di poter avere una chiara indicazione di come intendi utilizzare i dati che ti vengono rilasciati in fase di registrazione.
Fornisci istruzioni molto chiare sulle procedure da compiere nel caso in cui una persona registrata al tuo sito decida di cancellarsi dalle tue liste, ricorda inoltre che un cliente che decide di cancellarsi dalla lista del tuo negozio, va informato che conserverai tali dati per non più di 7 anni ai fini fiscali e che non li userai per nessun altro motivo.
Viene riportato in modo poco chiaro da molti consulenti, la necessità di nominare un responsabile dei dati DPO, cosa non del tutto vera.
Ecco in quali casi si ha l’obbligo di nominare un DPO:
- autorità pubbliche
- organizzazioni che si impegnano in un monitoraggio sistematico su larga scala
- organizzazioni che si impegnano nel trattamento su larga scala di dati personali sensibili (Art.37)
Se questi casi non ti riguardano, allora non è necessario nominare un DPO.
Quindi se sei una piccola impresa che acquisisce dati personali, hai l’obbligo di spiegarlo in modo semplice e chiaro sul tuo sito web all’interno della Privacy Policy, ricordati anche di aggiungere una dicitura che annovera i commenti nella conformità GDPR privacy 2018.
Obbligo di consenso esplicito GDPR privacy 2018
Cosa significa consenso “esplicito”?
Il consenso dei dati deve essere di facile comprensione, inequivocabile e facilmente accessibile, sia in fase di registrazione, sia in fase di cancellazione, con la possibilità di poter revocare il proprio consenso attraverso pratiche molto semplici da eseguire.
Il consenso esplicito viene richiesto esclusivamente nell’acquisizione di dati sensibili, per la registrazione in fase di “opt-in” non è richiesto, anche se vale sempre la regola di chiarezza e trasparenza, l’utente va informato su l’utilizzo dei dati personali e quindi da il suo consenso da persona informata.
Doppio Opt-in come good practice
Come funziona il doppio optin è perchè è buona cosa farne uso?
L’utente dopo aver compilato un modulo di contatto rilascia il suo indirizzo e-mail e dopo aver preso visone che riceverà per posta elettronica ulteriori informazioni, dovrà confermare ulteriormente il suo consenso cliccando un link presente in un’e-mail che riceverà al suo indirizzo.
Il doppio opt-in è una pratica da considerarsi virtuosa, oltre che essere in linea con le normative:
- migliora la qualità del database
- riduce i costi dell’email marketing
- migliora l’immagine del brand
Trattamento dei dati per minorenni
L’età minima per poter richiedere il trattamento dei dati è di 16 anni, la normativa nazionale abbassa tale limite a 13 anni.
In conclusione va ricordato che il consenso dei dati acquisiti non necessita di documentazione scritta, tale pratica è comunque consentita ed idonea nel dimostrare l’inequivocabilità del consenso dei dati, in ogni caso il possessore dei dati deve poter dimostrare l’accettazione del trattamento dei dati stessi.
REGOLAMENTO GDPR 2018
Guida all’applicazione del regolamento Ue aggiornata al 2018 Pdf
RIGUARDO L’AUTORE
0 commenti