Il tuo sito è pronto per il GDPR?
Category:NovitàIl 25 maggio 2018 entra in pieno vigore il nuovo Regolamento (UE) 2016/679 – detto GDPR – per l’informazione e tutela della privacy dei dati personali e sensibili dei cittadini europei.
Oltre alle misure da adottare nell’ambito della tua attività per rispondere a quanto richiesto da questo Regolamento e all’elaborazione di un testo esplicativo della Tutela per i visitatori del tuo sito, che ti consiglio di elaborare avvalendoti di esperti del settore che potranno anche esserti indicati dalla categoria o associazione profesionale cui appartieni, se del caso, è importante che il tuo sito raccolga dai visitatori che compilano moduli, ad esempio per iscriversi alla newsletter o quando utilizzano un modulo di contatto o effettuano un acquisto online, giusto per citare i più diffusi, il consenso esplicito al trattamento dei loro dati.
Inoltre, se il tuo sito è un sito dinamico, come WordPress ad esempio, ma non solo, anche se non raccogli nome e cognome e indirizzo dei tuoi visitatori, tracci però i loro movimenti sul tuo sito – anche se non lo sai – e entri in possesso del loro indirizzo IP, che anche se in forma anonima è considerato dall’Unione Europea un dato sensibile e di questo un visitatore deve essere informato. Così pure se un contatore di visite raccoglie per te dati anonimi di navigazione e anche se installi cookie nel browser del visitatore, cosa probabile, anche se non lo sai.
Sotto la pagina web visibile pubblicamente sono moltissimi i dati dei visitatori che possono essere tracciati e conservati sul server.
Per cominciare, per avere il consenso del visitatore che usa un tuo modulo, questo dovrà contenere una voce con casella di spunta – non pre-spuntata per impostazione predefinita – e obbligatoria, con la dichiarazione che il visitatore dà il consenso al trattamento dei suoi dati in base alla normativa vigente e link alla pagina dove l’utente può leggere la tua Informativa per la Tutela della privacy. Senza un dispositivo del genere potresti essere multato.
Ugualmente sarà importante che il tuo sito, se raccoglie dati personali immessi dal visitatore, sia protetto da SSL, ovvero da un certificato di sicurezza che cripta i dati che ti saranno inviati via web, che corrisponde terra-terra all’https:// dell’url del tuo sito.
Tutti i servizi di housing oggi come oggi offrono certificati SSL gratuiti attivabili sul proprio sito, ma bisogna appunto attivarli e verificare che tutte le pagine del proprio sito, dopo aver modificato http in https, mostrino al visitatore il lucchetto verde e correggere i link a risorse non sicure.
Due semplici manovre per essere a posto e tutelare i propri visitatori, ed evitare multe.
Non sai da che parte iniziare? Prova a contattarmi: potrei darti una mano…
