Ecco gli adempimenti Privacy GDPR. Gestione software per la Privacy

Quali gli adempimenti Privacy previsti dal GDPR e quali soluzioni software per la privacy adottare dal 2018. Il tema è complesso e la confusione è tanta. Il nuovo GDPR ovvero General Data Protection Regulation, è il nuovo Regolamento UE 2016 679 emanato per regolare in modo uniforme la gestione dei dati personali all’interno degli Stati dell’UE. Neanche a farlo apposta, l’accelerata sulla diffusione del nuovo regolamento UE della Privacy c’è stata dopo lo scandalo Cambridge Analytica e Facebook. Secondo quanto riportato dalle cronache, l’agenzia britannica ha sfruttato, piegandoli agli interessi dei suoi committenti, le informazioni contenuti nei profili Facebook di 85 milioni di utenti ai quali aveva avuto accesso. In queste ore, poi, è la volta di Twitter, che invita i suoi 300 milioni di iscritti nel mondo a cambiare password, per via del sospetto che possano essere state rubate. Questi episodi, per gli attori coinvolti e per le loro dimensioni globali, hanno acceso i riflettori sul problema della gestione e del trattamento dei dati personali imposti dal nuovo General Data Protection Regulation Privacy n. 2016/679 del 7 aprile 2016, e che entrerà in vigore dal 25 maggio 2018. Entro questa data le aziende dovranno adeguare il loro sistema di protezione dei dati. Immagina il disorientamento per tutti coloro che hanno un sito web. 

Sicché, in concreto, cosa cambia negli adempimenti della privacy previsti dal GDPR e cosa devono offrire le soluzioni software per la privacy 2018? Vediamole insieme !

Quali sono gli strumenti e le soluzioni online che puoi adottare

Fino al giorno 24 maggio 2018, la tipica pagina Ubenda che appare ad ogni atterraggio su una pagina web è ancora valida. Ma dal 25 maggio in poi i rischi si fanno più alti. Infatti, non basta più il semplice avvertimento, ignorato da tutti i navigatori, del fatto che si utilizzano sistemi di tracciamento attraverso i Cookie. Con il nuovo regolamento cambia la natura del consenso al trattamento dei dati e le modalità di esercizio dei diritti riconosciuti agli utenti

Cosa cambia nel Consenso al trattamento dei dati

Il consenso al trattamento dei dati sensibili DEVE essere richiesto in modo:

  • esplicito
  • non automatico
  • in modo chiaro e semplice
  • per tutte le sue finalità rispetto alle quali si intendono trattare di dati lasciati sul sito, compresi i Cookie
  • deve essere garantito il diritto al consenso per ogni utilizzo dei cookie
  • deve essere garantito il diritto al recesso del consenso
  • deve essere garantita la sicurezza e la segretezza dei dati
  • deve essere garantita la notifica in caso di violazione dei dati
  • deve essere indicato in modo chiaro, il responsabile del trattamento dei dati

Quindi non un consenso generale al trattamento, come avviene tuttora. L’utente dev’essere messo al corrente, e per questo deve lasciare il suo consenso esplicito, del tipo di trattamento al quale saranno sottoposti i suoi dati sensibili, di quali cookie utilizza il sito e dell’utilizzo che ne intende fare

  • Il consenso NON deve essere necessariamente “documentato per iscritto”, né è richiesta la “forma scritta”. Tuttavia, questa è la modalità idonea a configurare l’inequivocabilità del consenso al trattamento dei dati sensibili e il suo essere “esplicito”. Questa condizione è necessaria perché il titolare del trattamento dei dati sensibili (cioè il titolare dei sito)  DEVE essere in grado di dimostrare che il proprietario dei dati ha prestato il proprio consenso ad uno specifico trattamento (ed è questa una delle novità che entreranno in vigore nel 2018)
  • Il consenso DEVE essere, in tutti i casi, libero, specifico, informato e inequivocabile, come detto sopra, e NON è ammesso il consenso tacito o presunto carpito con caselle pre-spuntate in rete o su un modulo cartaceo
  • Capitolo a parte riguarda il consenso che i minori danno al trattamento dei propri dati, che è valido a partire dai 16 anni. Il limite di età può essere abbassato fino a 13 anni. Ma restano ancora un mistero le modalità con le quali i siti, a partire dai social network, devono verificare la veridicità di quanto dichiarato in rete dai singoli utenti. In ogni caso, per poter trattare i dati dei minori di 16 anni occorre il consenso dei genitori o di chi ne fa le veci

Cookie-bot. Una buona soluzione online

Uno dei primi strumenti e soluzioni online che vi propongo è Cookie-bot. Ha il vantaggio, un pò come Iubenda, di avere una versione free per i siti web che hanno meno di 100 pagine. Per i siti più importanti e impegnativi è previsto un canone mensile. La cosa importante è che rende evidente come dev’essere strutturata la nuova formula per il consenso al trattamento dei dati personali degli utenti, come descritto sopra. Intanto avvisa da subito che il sito utilizza Cookie per:

  • Personalizzare i contenuti e gli annunci
  • Fornire le funzioni dei social media
  • Analizzare il traffico
  • Fornire informazioni ai partner che si occupano di analisi dei dati web, pubblicità e social media sul modo in cui l’utente utilizza il sito 

A loro volta, i partner potrebbero combinare le informazioni raccolte sul sito con altre informazioni che l’utente ha loro fornito o che hanno raccolto in base all’utilizzo dei loro servizi. A questo punto il consenso al Cookie è richiesto in forma esplicita per i cookie di:

  • Navigazione necessaria: quella canonica classica. Senza il consenso non è possibile navigare il sito web
  • Preferenze: i cookie per le preferenze consentono a un sito web di ricordare informazioni che influenzano il modo in cui il sito si comporta o si presenta, come la lingua preferita o la regione in cui ti trovi
  • Statistiche:  i cookie statistici aiutano i proprietari del sito web a capire come i visitatori interagiscono con i siti raccogliendo e trasmettendo informazioni in forma anonima
  • Marketing: i cookie per il marketing vengono utilizzati per monitorare i visitatori nei siti web. L’intento è quello di visualizzare annunci pertinenti e coinvolgenti per il singolo utente e quindi quelli di maggior valore per gli editori e gli inserzionisti terzi (remarketing) 

La spunta per i cookie necessari alla navigazione è di default, ma per tutto il resto le caselle sono da spuntare ed, inoltre, puoi sempre facilmente cambiare, o togliere, successivamente il tipo di consenso al trattamento dei dati concesso. L’unico problema è che per i siti che hanno più di 100 pagine, l’unica possibilità è l’abbonamento annuale

Cosa fanno i grandi portali. Il banner di Fastweb

Nonostante ci sia ancora tanta confusione in materia, tanto che il Garante della Privacy in Italia sta valutando se concedere o meno una proroga di 6 mesi per l’adeguamento previsto per il 25 Maggio, alcuni dei grandi portali web si stanno attrezzando. Il caso che porto in evidenza è quello di Fastweb. Nel banner di avviso al navigatore che deve fornire il consenso al trattamento dei dati, Fastweb scrive: “Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze” ottemperando all’obbligo di informare correttamente l’utente sull’utilizzo dei Cookie. Il seguito continua così: “Clicca qui” (l’intera pagina della policy) per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all’uso dei cookies”. Tanto basta per dimostrare l’osservanza dei nuovi principi introdotti dalla norma. Il sito Robotadvirsor Italia, invece, fa una cosa ancora più dettagliata. Sulla pagina della policy per la privacy, elenca tutti i cookie che utilizza. Il navigatore può conoscere i cookie ai quali presta il consenso per il tracciamento. Un’ottima soluzione per chi vuol fornire ai propri utenti tutte le informazioni dettagliate sui cookie utilizzati ed essere al sicuro da ogni sanzione

I plugin GDPR WordPress

Essendo il più diffuso CMS al mondo, WordPress è anche tra i primi a presentare il Plugin GDPR, che gestisce gli adempimenti richiesti dalla nuova norma sulla privacy GDPR. È tra le soluzioni più duttili e più complete per la gestione online della privacy. Il Plugin GDPR consente di gestire:

  • la configurazione della pagina policy privacy dei cookie
  • la gestione del consenso delle preferenze dei cookie
  • i diritti  di cancellazione
  • i diritti di accesso
  • i registri di controllo dei dati crittografati
  • la sicurezza e la notifica in caso di violazione dei dati

Un altro plugin il cui funzionamento puoi vedere a questo sito www.giannip.it è compliance In modo molto intuitivo il plugin consente di gestire le funzioni maggiori richieste dal GDPR. Appena l’utente atterra sulla pagina è visibile il banner per il consenso al trattamento. Se l’utente vuole specificare meglio quale consenso dare, trova il link di approfondimento e i cookie ai quali può prestare o meno il suo consenso. Inoltre, sull’header trova il link alla pagina delle policy nella quale trova la mail di contatto per le comunicazioni con il titolare del sito web e, infine, resta sempre visibile in pagina anche nelle navigazioni successive, l’icona per cambiare in qualsiasi momento il consenso al trattamento dei dati contenuti nei cookie

Il Plugin WP GINGER

Un altro plugin che ha un’alta valutazione da parte degli utenti è GINGER. Ginger è una soluzione plug and play completa, che rende il sito Web conforme alla normativa sui cookie dell’UE. Una soluzione facile e agevole per configurare il banner di consenso, elencare tutti i cookie utilizzati e configurare l’eventuale blocco dei cookie da parte degli utenti, prima o dopo l’accesso

 L’accountability o principio di rendicontazione introdotto dal GDPR

Con questi strumenti è abbastanza facile ottemperare al principio introdotto con l’accountability, inteso non tanto come principio della responsabilizzazione delle aziende che detengono i dati, quanto della rendicontazione trasparente di come hanno ottenuto il consenso al trattamento, di come trattano i dati e di come ne garantiscono la sicurezza. Le aziende dovranno dimostrare di avere messo in atto tutte le metodologie e le tecniche che garantiscono la sicurezza dei dati personali conservati e se ciò non dovesse avvenire per cause esterne, hackeraggio del sito o dei server nei quali i dati sono detenuti, per esempio, proprio come successo nei giorni scorsi a Twitter, le aziende devono avvertire i proprietari dei dati

Diritti dei proprietari dei dati

Il nuovo regolamento dispone che il proprietario dei dati ha il diritto di revocare il proprio consenso al trattamento in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca. Prima di esprimere il proprio consenso, l’interessato è informato di ciò e le modalità di revoca del consenso devono essere rese facili, allo stesso modo di quelle con cui è accordato. Per questo la pagina delle policy della privacy non deve essere più una classica lenzuolata e devono essere ben visibili le modalità previste per esercitare il diritto di revoca, ad esempio con una email di contatto o con un numero di tel. In questo modo per esempio: “Per esercitare i diritti di accesso, correzione, integrazione, modifica, etc. è possibile inviare una comunicazione ai seguenti punti di contatto: miosito Ufficio Privacy, Via XXXXX, – indirizzo mail: info@miosito.it – tel. +39 XXXXXXXXX

Compila il Form. Ti darò istruzioni su come adeguare il tuo sito web o il tuo server

 

🔥🔥🔥 Lascia la tua email Elaboro l'analisi SEO gratis 🔥🔥🔥