Gdpr, come adeguare il tuo sito in modo semplice e veloce

Fintech: Crif acquisisce Inventia, la startup dell’identificazione digitale
7 marzo 2019
Innovazione, affare da uomini: solo il 13,3% delle startup a guida femminile
8 marzo 2019

CONTENUTO SPONSORIZZATO

Chiunque navighi su internet per lavoro, sa che i dati personali sono un bene prezioso: essi permettono, infatti, di entrare in contatto con il proprio pubblico, di capire chi è il proprio target e quindi di rendere ancora più efficace il marketing o la comunicazione.Esattamente perché sono così preziosi, però, i dati personali devono essere protetti: con questo fine è nata la normativa GDPR, in vigore dal 25 maggio 2018. “GDPR” è un acronimo che significa “General Data Protection Regulation”: questo regolamento è stato promulgato dall’Unione Europea, ma non riguarda solo i suoi abitanti. Esso è valido, infatti, anche per le organizzazioni, che trattano i dati, che non hanno base nell’UE, ma offrono beni e servizi ai suoi abitanti, o anche per quelle che semplicemente ne monitorano il comportamento online. Si tratta dunque di una normativa complessa che chiama in causa diverse categorie di persone ed entità. Ma quali sono i punti fondamentali? Eccone alcuni:

– attenzione ai diritti degli utenti: la normativa afferma il diritto di avere accesso in modo costante ai propri dati e alle indicazioni che ne spiegano l’utilizzo, di chiedere la rettifica di dati incompleti o imprecisi, di contestare determinate modalità di trattamento e di sapere il periodo di conservazione. Viene inoltre rinforzato il diritto all’oblio, cioè a far cancellare le proprie informazioni, e quello alla portabilità dei dati, ovvero l’opportunità, per il titolare, di trasferire i dati ad un altro titolare optato dall’interessato, con il consenso di quest’ultimo.
Salvaguardia in caso di data breach: nel caso in cui avvenga una violazione dei dati, entro 72 ore dal momento in cui si è resa evidente la fuga di informazioni l’autorità di controllo deve essere notificata dal titolare del trattamento. Gli utenti devono essere informati entro lo stesso termine, tranne nel caso in cui risulti improbabile che questa violazione rappresenti un rischio per le libertà e i diritti degli interessati, e nel caso in cui i dati siano protetti da cifratura, e quindi siano resi illeggibili. In generale, deve essere tenuto un registro delle violazioni dal titolare del trattamento, affinché il rispetto di queste disposizioni sia dimostrabile all’autorità di controllo.
Consenso: la normativa pone l’accento sul fatto che il consenso dato dagli utenti al trattamento dei dati deve essere inequivocabile. A tale scopo, sono vietate checkbox preselezionate. Inoltre, nel caso gli utenti siano minori, l’organizzazione che tratta i dati personali deve ottenere un consenso che sia verificabile da parte del genitore o del tutore. C’è inoltre da aggiungere un elemento importante: l’organizzazione non può usare un linguaggio troppo macchinoso o difficile per assicurarsi il consenso; è escluso, quindi, anche il linguaggio giuridico e il gergo tecnico. Le privacy policy devono dunque essere scritte in modo semplice e comprensibile, affinché l’utente possa realmente comprendere finalità e modi in cui saranno trattati i suoi dati. Infine, la revoca del consenso deve essere altrettanto agevole come il conferimento.
Registro: data l’importanza data all’atto del consenso, la normativa prevede anche che le organizzazioni tengano un registro dei consensi ottenuti, in modo tale da poterne dimostrare un’acquisizione regolare. Infatti, in caso di difficoltà, il titolare del trattamento ha l’onere della prova. Nel registro deve essere inserito il modulo di raccolta del consenso mostrato all’utente, un riferimento alle condizioni in essere e ai documenti legali nella circostanza in cui il consenso è stato conferito, e ovviamente i dati di chi ha fornito il consenso e del come e quando esso è stato acquisito.

Compliance al GDPR: come può aiutarti iubenda

Come si può vedere, il GDPR contiene molti elementi che, se da una parte tutelano l’utente, dall’altra possono complicare alquanto la vita dell’organizzazione; oltretutto, le infrazioni sono punite con multe salatissime. Come è possibile adeguarsi a questo nuovo regolamento in modo semplice e sicuro? Tra le varie soluzioni, una delle più note, affidabili ed economiche è rappresentata da iubenda, che offre strumenti per gestire la compliance al GDPR agevolmente. Vediamone alcuni:

generatore di privacy policy: con questo software puoi predisporre una privacy policy completa e facile da leggere, costantemente aggiornata e personalizzabile. In essa può essere inclusa una cookie policy.
Cookie solution: con questa soluzione completa sei sicuro di rispettare la compliance alla cookie law, che regola il consenso dell’utente ai cookie installati sul dispositivo.
Internal Privacy Management: uno strumento per creare il registro del trattamento dei dati.
Consent solution: con questo servizio puoi gestire e registrare facilmente le prove dei consensi conferiti da ogni utente e registrare le informazioni richieste dal GDPR e le preferenze di ciascuno. Grazie ai servizi iubenda, puoi gestire la compliance il GDPR in modo agevole e senza troppi grattacapi. Clicca qui per sapere di più!