Uncategorized

GDPR Sito Web: adeguarsi per non rischiare multe per violazioni della privacy

Avvia la lettura

Data di pubblicazione

4 Agosto 2022

Autore

Team

Parliamo di GDPR sito web: hai mai ricevuto una di queste 2 domande?

Mi da l’evidenza della mia autorizzazione al trattamento dei miei dati personale? (Da persona iscritta alla tua newsletter)

Le chiedo la rimozione dei mie dati personali dal suo sito web, in forza dell’art. 17 (“Diritto alla cancellazione”) del regolamento UE 2016/679. (Da persona cha ha visitato il tuo sito)

GDPR sito web: se adotti un sistema di gestione dei dati personali dei tuoi clienti, delle persone che visitano il tuo sito o delle persone iscritte alla tua newsletter non avrai difficoltà a rispondere.

Le componenti fondamentali sono:

  • organizzazione;
  • responsabilità;
  • identificazione e gestione dei rischi;
  • competenze e consapevolezza;
  • procedure;
  • registri e misure di sicurezza.

GDPR Sito web: se non sapessi rispondere?

Se hai ricevuto una delle due domande e non sai cosa rispondere ti suggeriamo di attivare subito la consulenza di un avvocato esperto in trattamento dei dati personali applicati al web.

Per intenderci un avvocato che del web conosca esattamente quale sia la differenza tra:

  • cookie tecnici, cookie analitici e di profilazione;
  • visite del sito web e mail marketing;
  • Google Universal Analytics e Google Analytics 4.

E che naturalmente conosca bene il quadro normativo in materia di trattamento dei dati personali, le sentenze più recenti ed i pronunciamenti del Garante per la privacy.

Come faccio a comprendere se l’avvocato a cui mi rivolgo è quello giusto per me?

Non è semplicissimo, ma puoi cercare di capirlo ponendogli alcune semplici domande, ad esempio:

  • lei sa cosa intendo per GDPR sito web?
  • Lei può aiutarmi a comprendere come applicare le “Linee guida cookie e altri strumenti di tracciamento” pubblicato il 10 giugno 2021 dal Garante per la protezione dei dati personali?
  • quale è la differenza tra consenso privacy e consenso cookie?
  • come faccio a conservare la prova del consenso?

Se dovessimo dare un suggerimento, proporrei di visitare la banca dati Accredia e cercare un avvocato che sia anche Manager Privacy in possesso di certificazione accreditata, in quanto è una garanzia istituzionale, basata sulla norma UNI 11697:2017.

Ricordiamo però che il trattamento dei dati personali derivanti dal web ha una peculiarità ben precisa: la necessità di integrare contenuti informatici e contenuti giuridicamente corretti. E’ quindi necessaria l’integrazione tra competenze informatiche e competenze giuridiche, spesso un po’ lontane .

Rivolgiti sempre ad un team che possa tutelarti su entrambi i fronti, curare un progetto nel suo insieme e non una singola parte, un team in grado di integrare:

  • competenze legali;
  • l’installazione di applicazioni “GDPR sito web” informatiche/legali , inerenti privacy e cookie nel tuo sito, ad esempio quelle proposta dai Iubenda, (leader mondiale con oltre 90.000 clienti);
  • interfaccia con il modulo di contatto del tuo sito con l’applicazione “GDPR sito web“;
  • attivando e configurando correttamente Google Analitycs 4 (GA4) in sostituzione di Universal Analytics.

Se non vuoi rivolgerti e coordinare da solo tutti questi specialisti, rivolgerli ad un Web Project Manager, non per garantire che lui da solo sappia fare tutto, ma per garantirti che ogni aspetto sia presidiato al TOP, curando ciascun ambito con le migliori specializzazioni, ed affidando a lui il coordinamento dell’attività con tempi e costi certi.

Facciamo un esempio.

Immagina di essere il titolare di una impresa di costruzioni edile ben organizzata: anche tu gestisci dati personali, quelli dei tuoi clienti, quelli delle persone che ti chiedono un preventivo, quelli delle persone che visitano il tuo sito web, o quelli con cui entri in contattato tramite mail, Social o WhatsApp.

Come titolare di un’attività, la legge ti “gratifica” (per modo di dire) con molte responsabilità: quella legata alla sicurezza del lavoro, quelle derivanti dalla volontà di offrire servizi di qualità e la necessità di essere competitivo rispetto alla concorrenza, quelle connesse alle garanzie legali delle tue installazioni ed, inevitabilmente, anche quelle legate alla sicurezza informatica del tuo sito e la sicurezza nella gestione dei dati personali.

E’ proprio cosi, come titolare della tua impresa o del tuo studio professionale, hai anche la responsabilità “GDPR sito web” in quanto titolare del trattamento.

Vediamo i 7 pilastri della sicurezza che devi costruire se lavori nell’ambito dell’edilizia.

Vediamo ora l’esempio dei presidi di sicurezza che devi garantire se svolgi l’attività professionale di medico.

Mi occupo già dei dati personali dei miei clienti!

Spesso capita che le imprese, medici o professionisti si concentrino sul trattamento dei dati personali di coloro che sono già clienti e curano con maggior attenzione i dati in forma cartacea, più semplici da comprendere.

E i dati personali rilasciati attraverso il sito web? quelli dei tuoi clienti, ma anche degli altri visitatori, quelli che magari ti contattano solo per avere informazioni, chi se ne occupa?

Spesso la risposta è che dei dati ricevuti attraverso il sito web se ne occupa il webmaster del tuo sito web.

Involontariamente coniughi “GDPR sito web” con Webmaster. Prova a chiedere al tuo webimaster quali siano le sue responsabilità nell’applicazione del GDPR al tuo sito.

La comunicazione tramite il sito web è solo una forma di comunicazione parallela a quella cartacee e quindi la responsabilità resta a carico del titolare del trattamento, ossia il titolare dell’impresa, dello studio professionale o del presidente dell’associazione.

La gestione dei dati personali provenienti dal web va trattata in modo professionale perché le sanzioni economiche e penali sono davvero esagerate. Leggendo le sentenze troverai anche sanzioni da 500.000€ e persino la condanna penale.

Ricorda quindi, se vengono chiesti spiegazioni o chiarimenti circa le modalità di trattamento dei dati di clienti e visitatori del tuo sito, il titolare del trattamento sei tuo e non il suo webmaster.

Il tuo compito in realtà non è diventare esperto ma avvalerti di persone esperte ed eticamente corrette.

Diciamo eticamente corrette, perché nel mondo di internet, è possibile realizzare un sito web anche a zero euro di spese, ma ad un prezzo salato per il proprietario, che a volte non si percepisce e non viene comunicato.

Come dicono i migliori medici, meglio prevenire che curare.

GDPR sito web: non ho ricevuto la mail sulla cancellazione dei dati e non voglio essere fuori legge

Tante persone neanche immaginerebbero di essere in difetto, ma lo sono inconsapevolmente perché in tanti si impegnano a scrivere norme da rispettare, tanti sapientoni sono bravissimi a a mostrarsi professori ma pochi si impegnano a spiegare con termini facilmente comprensibili.

Ti sentiresti di colpevolizzare:

  • un gastroenterologo che promuove la propria attività tramite il proprio sito internet ma non sa cosa significhi il termine cookie?
  • un elettricista che cerca clienti nella propria città attraverso, è super attento alla sicurezza elettrica, ma ha chiesto ad un informatico di realizzare sito web?
  • un architetto esperto in urbanistica che vorrebbe un bel sito e si affida ad un web designer?
  • un progettista di strade o ferrovie super esperto in sicurezza ferroviaria e che cerca di farsi conoscere da possibili partner;
  • il proprietario di un B&B che cerca turisti per affittare la propria 7/8 settimane l’anno;
  • il presidente di un’associazione di volontariato che lotta contro le guerre e la povertà.
  • un blogger che ama parlare dei propri viaggi sul web.

Nessuno di loro potrà mai diventare un esperto della privacy, ma ciascuno di loro è il titolare del trattamento dei dati personali de proprio sito web.

Per noi tutti, come cittadino, cosa è più importante dobbiamo fare una visita presso uno studio medico? Che il medico abbia le competenze e la strumentazione necessaria a risolvere i nostri problemi di salute. O ci interessa gestione perfetta dei cookie del suo sito?

E dove vorresti che investisse il tuo medico? sul proprio aggiornamento medico o sullo studio dei cookie di profilazione?

Non è mai giusto creare queste contrapposizione perché si può essere un ottimo professionista garantendo al contempo il diritto alla privacy.

Noi tutti vorremmo tutelare il diritto alla privacy, ma per non rendere ancor più difficile il compito del medico, dell’elettricista o del muratore, dovremmo rendere gli argomenti comprensibili e facili da attuare .

Il nostro intendo è quindi scrivere in termini semplici, forse non perfetti, ma comprensibili ed attuabili.

Immaginiamo di creare un quiz on-line chiedendo ad un medico, se sa cosa siano i cookie, se sa come accedere al registro dei consensi privacy del proprio sito e se nella sulla Cookie policy ha indicato tutti i cookie usati dal suo sito.

Secondo voi quale sarebbe l’esito?

Se all’esame sul GDPR l’intera classe prende il voto medio di 3, il professore dovrebbe farsi qualche domanda?

Detto che noi non siamo il legislatore, ne siamo il garante, ne siamo google, in poche semplici righe vorremmo riepilogare cosa fare per avere GDPR sito web conforme.

Cercheremo quindi di rispondere a 4 domande:

  • GDPR sito web: chi deve adeguarsi;
  • GDPR sito web: casa fare per adeguarsi;
  • GDPR sito web: a chi rivolgersi;
  • GDPR sito web: quanto costa e quanto tempo ci metto per adeguarmi?

GDPR Sito web: chi deve adeguarsi?

Proviamo ad associare le definizioni ad esempi reali.

REGOLAMENTO (UE) 2016/679 – Art.2 Comma 1 – Ambito di applicazione materiale

Il presente regolamento si applica al trattamento interamente o parzialmente automatizzato di dati personali e al trattamento non automatizzato di dati personali contenuti in un archivio o destinati a figurarvi.

REGOLAMENTO (UE) 2016/679 – Art.3 Comma 1 e 2 – applicazione territoriale

1.   Il presente regolamento si applica al trattamento dei dati personali effettuato nell’ambito delle attività di uno stabilimento da parte di un titolare del trattamento o di un responsabile del trattamento nell’Unione, indipendentemente dal fatto che il trattamento sia effettuato o meno nell’Unione.
2.   Il presente regolamento si applica al trattamento dei dati personali di interessati che si trovano nell’Unione, effettuato da un titolare del trattamento o da un responsabile del trattamento che non è stabilito nell’Unione, quando le attività di trattamento riguardano:
a) l’offerta di beni o la prestazione di servizi ai suddetti interessati nell’Unione, indipendentemente dall’obbligatorietà di un pagamento dell’interessato; oppure
b) il monitoraggio del loro comportamento nella misura in cui tale comportamento ha luogo all’interno dell’Unione.

Soffermiamoci meglio sull’offerta di beni o la prestazione di servizi, indipendentemente dall’obbligatorietà del pagamento.

Più correttamente dovremmo parlare di lavori, servizi e forniture come indicato anche nel D.Lgs 50/2016 (codice appalti).

Chi deve applicare GDPR sito web?

Coloro che attraverso il sito web, propongono beni

Coloro che attraverso il web propongono servizi, in ogni ambito della nostra società.

E coloro che attraverso il proprio sito web si propongono per esegue lavori

Sembrerà strano, ma rischiano anche coloro che svolgono attività senza scopo di lucro, ad esempio associazioni no profit, persino le ONLUS, che spesso sono basate sul volontariato e che quindi talvolta, concentrati sull’attività sociale, in alcuni casi rischiano di non avere una sufficiente consapevolezza e incorrendo in maggior rischi economici.

Rischiano anche i blogger se hanno dedicato poco tempo al proprio sistema di gestione dei dai personali, persino quelli che non guadagnano neanche 1 euro in pubblicità,

Spieghiamo perché anche coloro che non hanno scopo di lucro devono presidiare la materia: il mercato dei dati personali nel mondo vale miliardi di euro perché permettere di creare pubblicità personalizzate. Questo si realizza anzitutto grazie all’uso dei Cookie di profilazione. Moltissimi sono i siti web di attività scopo di lucro, che a volte per risparmiare installano plugin gratuiti. Vi siete mai chiesti perché un esperto programmatore vi regali un software senza neanche conoscervi? I cookie di profilazione sono uno dei possibili motivi del regalo.

I Cookie dei profilazione presenti nel sito, possono essere voluti da te, dal tuo webmaster (sarebbe giusto che ti informasse sempre), o proposti da terze parti, che talvolta di regalano il loro plugin (applicazioni che servono al sito, in cambio della possibilità di piazzare cookie di profilazione).

I cookie di profilazione vengono utilizzati come strumenti di tracciamento per fornire una user experience personalizzata:

  • Da un lato i cookie di profilazione consentono una migliore gestione delle impostazioni personali e l’interazione con network e piattaforme esterne;
  • L’altra faccia della medaglia è che i cookie di profilazione permettono di ricondurre a soggetti identificabili, specifiche azioni o schemi comportamentali ricorrenti, Questo ai fini di definire con maggior precisione i servizi offerti (le pubblicità), di proporre servizi personalizzati, nonché messaggi pubblicitari mirati, cioè in linea con le preferenze manifestate dall’utente nell’ambito della navigazione in rete.

Tu stesso, in quanto titolare del sito hai il potere di decidere quali cookie accettare di installare, considerando che ve ne sono alcuni che devi installare obbligatoriamente per permettere al sito di funzionare correttamente (cookie tecnici), che ce ne sono alcuni importanti per comprendere il funzionamento del tuo sito (cookie analitici) e infine di sono i cookie profilazione propri del sito o di terze parti. In realtà poi ci sono anche i cookie analitici di terze parti e i cookie di pubblicità di terze parti .

Anche se il sito contiene cookie di terze parti di profilazione, l’installazione di Cookie di profilazione e il trattamento dei dati personali dell’utente devono essere facoltativi, per cui è necessario il consenso dell’utente per l’installazione di questo tipo di Cookie.

Indichiamo in maniera più precisa: la raccolta del consenso è sempre necessaria per i cookie analitici, per i cookie di profilazione e per i cookie di pubblicità, siano essi del tuo sito che di terze parti.

Facciamo ora un esempio pratico: se navighiamo su un blog che tratta di vini potremmo trovare pubblicità sui cibi, se visitiamo blog che trattano di viaggi, potremo avere la pubblicità di auto, aerei ecc. Se queste pubblicità appaiono è dovuto ai cookie scaricati nel browser dell’utente.

Per mettere un freno a questo enorme mercato dei dati, il legislatore europeo e nazionale hanno impostato un quadro normativo a tutela dei dati personali.

Inevitabilmente ci vanno di mezzo anche piccole imprese, singoli professionisti, istituzioni, associazioni o blogger a cui non interessa nulla di vendere i dati ma propongono un servizio professionale circoscritto a poche persone, pensate al geometra che propone servizi catastali, o all’imbianchino che tramite un sito web personale aspira a raggiungere qualche cliente del proprio paesino di 5000 abitanti..

Ad esempio rischiano le associazioni di volontariato, ad esempio quelle che propongono donazioni di sangue o cibi, sostegno ai senza tetto, o blog sociali che dedicano il proprio tempo gratuitamente.

Ecco perché anche loro devono applicare GDPR sito web.

GDPR sito web: cosa fare per adeguarsi

Cosa fare quindi per rispettare la legge e il diritto alla protezione dei dati personale dei cittadini? senza impaurire le piccole imprese, i singoli professionisti e e gli enti del terzo settore?

Eliminiamo la paura con la cultura, più conosciamo la materia meno paura avremo.

Come faccio a a confermare che in tema “GDPR sito web” sia tutto in ordine, considerando che nella mia attività sono un singolo professionista o oppure ho 1/2 dipendenti, non conosco la materia ed ho pochi soldi da spendere?

La soluzione esiste, non è quella di creare un semplice copia/incolla e non è neanche quella di creare le sicurezza informatica della marina militare.

La proposta n.1 è usare ove possibile soluzioni standardizzate coerenti al tuo contesto lavorativo.

La standardizzazione porta benefici, quelli connessi ad una sperimentazione ampia condotta da grandi player che poi diviene codice di buona pratica per chi ha invece contesti più piccolo, con più difficoltà nel reperire risorse umane ed economiche. Ciò non significa copiare, significa studiare, approfondire e contestualizzare.

Se vuoi puoi leggere ad ed esempio la nostra privacy policy.

La proposta n.2, forse la più importante, è promuovere un approccio consapevole, in cui ciascuno di noi comprenda quali sono i principali processi da presidiare e quali sono le risorse giuste per presidiarli. Il punto di partenza è il titolare dell’attività, o la direzione aziendale. che deve essere consapevole dei propri compiti e responsabilità in materia di protezione dei dati personali.

E poi ricercare supporti interni ed esterni specializzati, che in breve tempo e costi ridotti ti permettano di presidiare l’argomento in tranquillità:

  • il proprietario di un B&B chiederebbe mai all’idraulico di realizzare gli intonaci della propria struttura?
  • un medico chiederebbe ad un igienista dentale di iniettare una flebo?
  • un impresa di costruzioni ferroviarie chiederebbe ad un esperto del segnalamento ferroviario di eseguire la saldatura della rotaia?

Queste persone devono però essere in grado di comprendere se il proprio sito ha l’informativa privacy, la cookie policy, se le informazioni scritte corrispondono a verità, se il modulo di contatto ha il flag specifico per il consenso, ed altre regole che se vorrai potremo spiegarti.

Operativamente quali sono i processi lavorativi da presidiare nel sito web:

  1. Redigere, aggiornare e gestire la tua Privacy e Cookie Policy;
  2. Gestire il consenso ai cookie;
  3. Adottare nel sito un modulo di contatto (quelli in cui l’utente scrive il proprio nome, mail telefono, ecc.) interfacciabili per GDPR;
  4. Identificare e conservare la prova legale del consenso rilasciato nel registro consensi.
Contattaci

GDPR: a chi devo rivolgermi?

Se parliamo di applicazione GDPR sito web, a chi dovrebbero affidarsi i proprietari del sito web?

Nessuno di noi può definirsi il massimo esperto di GDPR sito web:

  • non lo è l’informatico, che deve usare i termini con consapevolezza rispetto alle norme in vigore e deve scrivere termini legalmente corretti;
  • non lo è l’esperto giuridico, per per conosca bene la normativa e le sentenze, non sa come collegare il modulo di contatto al registro dei consensi, e non sa dirti se i cookie elencati sono esattamente tutti quelli da indicare;
  • non le è neanche il Responsabile della protezione dei dati personali, certificato secondo norma UNI 11697, che nella comunità del settore è considerata la figura apicale per competenze. Pochi di loro immagino sappiano attivare sul sito web un registro delle prove del consenso e renderlo una vera prova giuridica.

Ciascuna di queste figure può però contribuire con propri contenuti specialistici che vanno integrati in un unico progetto, il tuo!

Se non vuoi rivolgerti a tanti singoli esperti e caricarti l’onere di coordinarli rivolgiti ad un Web Project Manager, in grado di coniugare i tuoi obiettivi: soddisfazione, tempi e costi.

E chi ci garantisce che mi sto rivolgendo alla persona giusta?

Potremmo dirti che siamo partner di iubenda, di Sitegroud.

Per noi però la garanzia delle istituzioni è sempre la più importante. la banca dati di Accredia contiene l’elenco dei Project Manager che “hanno il marchio CE“. In realtà di parla di Certificazione accreditata delle competenze professionali da Project Manager.

Francesco Sgaramella è iscritto in banca dati Accredia.

Contenuti web. Le referenze di Competenze Certificate - Le nostre migliori referenze - Accredia - Ministero dello Sviluppo Economico

Con un Web Project Manager, puoi fare tutto ciò che serve fare, non solo quello che sa fare .

Questo articolo che hai appena letto, tratta di “GDPR sito web” ha raggiunto il 100/100 della scala SEO definita da Rank Math.

Comptenze certificate rank math partner

Se cerchi chi possa realizzare un progetto web conforme al GDPR, (sito web, mail marketing, whatsapp marketing, ecc) affidati a Competenze-Certificate®.

Competenze Certificate® | I nostri partner

Iubenda, leader del web in materia di applicazioni del GDPR, con più di 90000 clienti. Competenze Certificate® è partner Silver di Iubenda.

Siteground, Servizio di hosting creato per una velocità top, sicurezza senza paragone, 24/7 assistenza veloce ed esperta! Scelto per più di 2800000 domini.

Adobe, l’azienda che sta rivoluzionando il mondo attraverso le esperienze digitali. Aiutando le persone a creare, distribuire e ottimizzare contenuti e applicazioni.

Competenze Certificate® | Altri servizi proposti nei settori ferrovie, sistemi di mobilità, Immobiliare, edilizia, sanitario:

  • Scrittura di contenuti web :
  • Creazione siti web.
  • Grafiche e loghi da proporre per la registrazione di Marchi presso il Ministero Sviluppo Economico.
  • Organizzazione di webinar
  • Altri servizi.

Diamo ora risposta ad alcune ricerche fatte dai visitatori sul web.

  • Adeguamento GDPR sito web costo: con competenze certificate puoi Redigere, aggiornare e gestire la tua Privacy e Cookie Policy al costo di 100€+IVA. Per i costi completi verifica nella pagina del servizio. Oppure contattaci telefonicamente;
  • privacy siti web: qualsiasi sito, sia esso per servizi a pagamento o senza scopo di lucro deve attivare una propria privacy policy. Attenzione a non copiare la privacy policy di altri, osserva e personalizza in base a cio che proponi;
  • modello privacy policy sito web 2022: evidentemente chi ha scritto questa keyword sul web sta cercando un modello a cui ispirarsi e da utilizzare. Il suggerimento è, nel caso di grandi aziende, avere in azienda delle persone specializzate. In alternativa attivare delle consulenze legali con avvocati specializzati nel trattamento dati personali applicati al web. La soluzione che suggeriamo però utilizzare applicativi come quelli proposti da IUBENDA, sviluppati da avvocati e da implementare nel proprio sito. Parliamo un un applicativo con oltre 90000 cliente, inclusi alcuni di principali network giornalistici italiani, francesi ed anche americani: se lo hanno scelto loro, con una forza economica notevole, e specializzati nella comunicazione, pensiamo che possa essere un ottimo strumento per tutti;
  • sito senza gdpr: le persone che scrivono questa frase hanno maturato una consapevolezza. La necessità di adeguarsi. Consigliamo di farlo da subito. Con la somma che spendi per adeguarti forse paghi solo alcune ore di un avvocato che deve difenderti in giudizio, con l’alta probabilità di soccombere;
  • GDPR sito web personale: se hai un sito web personale, devi mettere in conto di spendere qualche euro per darti delle garanzie che ti diano più cautele. Il rischio che corri è paragonabile a quello di un ciclista che ama andare in bici la sera ma vuol risparmiare sul gilet riflettente da ciclista.

Iscriviti alla newsletter