Skip links

Privacy e GDPR per un sito web

Cos’è il GDPR?

L’informativa Privacy dovevamo averlo già da prima, ma con il nuovo regolamento del 23 maggio 2018 hanno introdotto delle modifiche aggiuntive per i “cookies” e strumenti simili – naturale conseguenza dello scandalo dei dati Cambridge Analitica e Facebook. Se prima dovevamo dire come usiamo i dati personali dei utenti (nome, cognome, indirizzo email…), ora dobbiamo dire anche quello che si raccoglie tramite altri strumenti (Google Analytics, Google AdSense, Facebook pixels…). L’aggiunta quindi mira alla comunicazione all’utente di questi strumenti e ne regolamenta l’utilizzo per la profilazione (devono poter essere rifiutabili).

GDPR = General Data Protection Regulation = Regolamento generale sulla protezione dei dati

La profilazione (tracciare il profilo dell’utente) non è per forza una brutta parola se guardiamo dal punto di vista della comodità – grazie ad esso, le aziende possono offrire i propri prodotti alle persone che potrebbero realmente essere interessate e quindi accorcia la distanza fornitore-cliente.

Sui sito del Garante Privacy si può trovare il regolamento completo per la Privacy e la l’aggiornamento GDPR del 23 maggio 2018.

Attenzione: l’adeguamento serve solo se gli utenti che visitano il sito web provengono dall’Unione Europea.

Cosa dobbiamo fare sul nostro sito?

Prendendo come esempio un classico sito web aziendale con un form di contatto e mappa incorporato da Google Maps. Per essere a norma dobbiamo avere questi tre elementi:

– pagina informativa privacy;
– pagina informativa cookies;
– banner dell’avviso con accettazione e rifiuto per cookies.

Chiaramente ogni sito è diverso e quindi anche le esigenze in termini di privacy variano a seconda delle necessità e dei servizi che vengono proposte sul sito. In genere dobbiamo prendere in considerazione TUTTI i dati che possiamo raccogliere da una persona che visita il nostro sito:

  • dati personali raccolti dai form di contatto/preventivo/e-commerce;
  • dati raccolti per analisi e profilazione attraverso Google Analytics/Facebook pixels/Google Tag Manager o altro;
  • dati raccolti dai terzi come fornitori di servizi hosting/newsletter etc.

Informativa Privacy

La soluzione migliore è di contattare uno studio legale o un agenzia specializzata per un informativa privacy ad hoc. La pagina Informativa Privacy deve contenere informazioni sulla raccolta dei dati, per cosa servono, su come vengono usati, dove vengono trattenuti, per quanto tempo, su come cancellarli, chi contattare per eventuali domande e i diritti dei utenti.

Informativa Cookies

Per l’informativa cookies bisogna analizzare ogni pagina del sito per vedere quali cookies vengono utilizzati. L’informativa deve poi contenere i nomi di questi cookies e spiegare di che tipo sono e per cosa servono. Nell’informativa cookies viene inserito anche la descrizione generale di cosa sono i cookies, come funzionano e come disabilitarli. Attenzione a quelli di profilazione o comunque quelli che raccolgono i dati che possono risalire all’identificazione dell’utente: ci deve essere la possibilità di rifiutare (anche dopo aver già accettato) i cookies di profilazione e quelli che non sono strettamente necessari per il funzionamento del sito (chiamati cookie tecnici).

Cookie Banner

Cookie Banner è l’avviso che si vede quando visitando un sito per la prima volta. Deve essere ben visibile, riportare una breve notifica su cosa raccogliamo dall’utente e deve permettere di accettare o rifiutare i cookies esplicitamente. Non è corretto scriverci una frase come “Visitando il mio sito devi accettare i cookies o altrimenti puoi abbandonare il sito”. Ma perché no? Ecco un esempio:

Mario ha un sito web di ricette con tanti video Youtube (inseriti incorporati senza preoccuparsi tanto di privacy). Youtube traccia il comportamento e le preferenze dell’utente, e quindi memorizza che gli interessa la cucina (è stato profilato).  Da questo momento in poi l’utente inizierà a vedere, navigando il web, tante diverse pubblicità mirate (attrezzi da cucina, servizi o corsi su cucina).

È facile intuire che ad alcuni utenti potrebbe non piacere questo comportamento di “marketing stalking”. Per ciò dovremmo garantire una navigazione senza preoccupazioni a tutti i nostri utenti (che potrebbero diventare i nostri futuri clienti), ed ecco perché dobbiamo aggiungere anche un bottone “usa solo i cookies necessari”/”rifiuta” invece di un solo “accetta” o “ok”.

Cosa succede se non sono a norma?

Sicuramente al momento la polizia postale non sta multando tutti i siti che non sono a norma, ma il problema sorge quando qualcuno decide di denunciare la violazione dei suoi diritti. Le multe arrivano fino a 20 milioni di euro per i privati e fino al 4% del fatturato dell’azienda. Ho trovato anche questo articolo su Guida Fisco che spiega più in specifico le varie sanzioni.

 

La pagina di Informativa Privacy può essere fatta da ogni azienda in autonomia con il suo legale, ma l’intervento per i cookies è molto più tecnico. In Nuovaera (agenzia di comunicazione di cui faccio parte) abbiamo elaborato un intervento tandem ad hoc in collaborazione con lo studio legale e software house che organizza i corsi sulla privacy.