Nel 2018, l'Unione Europea ha implementato una serie di riforme sulla protezione dei dati note come Regolamento generale sulla protezione dei dati (GDPR). In sostanza, il GDPR ha sostituito tutte le diverse leggi sulla protezione dei dati con un unico insieme di norme che si applicano a ogni stato dell’UE. Molte aziende hanno dovuto modificare le proprie policy per conformarsi al GDPR, tuttavia, nonostante il periodo di transizione, c’è ancora molta confusione riguardo alle nuove regole.
Che cos'è il GDPR e come puoi rendere la tua azienda conforme?
In questo articolo imparerai come essere conforme al GDPR senza dover leggere il secco Direttiva UE sulla protezione dei dati. Ti aiuteremo a capire cos'è il GDPR e ti diremo quali passaggi devi eseguire per rendere il tuo sito conforme al GDPR.
Che cos'è il GDPR?
Il GDPR è una direttiva sulla protezione dei dati nell'Unione Europea progettata per proteggere la privacy on-line dei cittadini dell'UE. Regola il modo in cui vengono utilizzati i dati personali e cosa tipo di dati che i siti web possono raccogliere su di te. Nonostante sia un regolamento dell’UE, il GDPR si applica a tutti i siti Web a cui accedono gli utenti dell’UE. Di conseguenza, i siti web e le aziende devono essere conformi al GDPR o bloccare il traffico dell'UE.
Tenendo presente questo, ecco gli aspetti chiave del GDPR che potrebbero influire sulla tua attività:
Lo scopo principale del GDPR è proteggere le persone e le loro informazioni personali da violazioni dei dati. Ora la domanda è: quali tipi di dati rientrano nel GDPR?
Tipi di dati regolati dal GDPR
Che tu abbia creato il tuo sito web da zero o utilizzato un Tema WordPress, il tuo sito raccoglie diversi tipi di dati. I siti web raccolgono informazioni in diversi modi, anche tramite analisi, moduli WordPress, moduli di iscrizione, moduli di contatto e campagne di marketing via email..
In breve, tutti i dati personali rientrano nel GDPR, ma possiamo suddividerli nelle seguenti tipologie:
Finché la tua azienda archivia i suddetti dati dei cittadini dell'UE, il tuo sito deve essere conforme al GDPR. Ricorda che questo vale anche se non sei presente all'interno dei confini dell'Unione Europea.
Passaggi necessari per essere conformi al GDPR
Quando leggi le tue responsabilità come proprietario di un sito web potresti sentirti sopraffatto e decidere che è più semplice bloccare tutto il traffico in entrata nell'UE. Non lasciare che il GDPR ti scoraggi. Di seguito sono riportati i passaggi principali che devi eseguire per essere conforme al GDPR.
1. Migliora la tua politica sulla privacy
Sii trasparente nella raccolta, archiviazione e condivisione dei dati. Il tuo sito web dovrebbe contenere un'informativa sulla privacy dettagliata che spieghi chiaramente le pratiche di raccolta dei dati, la protezione dei dati, l'utilizzo dei cookie e la condivisione dei dati. Una buona politica sulla privacy dovrebbe includere almeno i seguenti punti:
Sii il più chiaro possibile utilizzando un linguaggio semplice che non lasci spazio a interpretazioni e avrai una politica sulla privacy chiara e trasparente.
2. Crea un avviso sulla raccolta di cookie
Secondo il GDPR, i cookie contano come dati personali, pertanto è necessario chiedere il consenso agli utenti prima di utilizzare i dati dei cookie. Inserisci un avviso esplicito sulla raccolta dei cookie sul tuo sito web e assicurati di consentire agli utenti l'accesso al tuo sito web anche se non danno il consenso. I tuoi utenti dovrebbero inoltre avere a disposizione un modo semplice per revocare il proprio consenso in qualsiasi momento.
3. Visualizza avvisi su tutti i moduli del sito web
È prassi normale raccogliere alcuni dati degli utenti tramite vari tipi di moduli di invio. Se desideri continuare a raccogliere indirizzi email e altri dettagli, pubblica un avviso di raccolta dati. Non raccogliere alcun dato prima di quel momento e senza il consenso dell'utente. In caso contrario, la tua azienda potrebbe ricevere una pesante multa per aver violato il GDPR..
Sii il più chiaro possibile con le tue parole e offri tutti i dettagli importanti sulla raccolta dei dati. Dovresti anche evitare di utilizzare caselle di spunta preselezionate. L'utente deve comprendere che la raccolta dei dati è facoltativa e che richiede il suo consenso.
4. Assicurati che tutti i plugin siano conformi al GDPR
Se utilizzi plug-in di terze parti che raccolgono dati, come statistiche di Google, devi rendere i dati anonimi. Può essere difficile farlo manualmente, ma puoi trovare plugin conformi al GDPR che gestiscono questo processo per te. Cerca semplicemente uno strumento con impostazioni di conformità GDPR.
5. Utilizza il doppio opt-in
Il GDPR non rende obbligatorio il doppio consenso esplicito, ma è altamente consigliabile utilizzarlo. Un doppio opt-in significa che chiedi all'utente due volte di confermare che sta dando il consenso per la raccolta dei dati. Ciò è particolarmente importante per le iscrizioni alle liste di posta elettronica.
Per aggiungere un double opt-in, è necessario prima richiedere il consenso tramite il modulo di iscrizione del sito web. Quindi l'utente deve acconsentire una seconda volta facendo clic su un collegamento ricevuto tramite email.
L'utilizzo del doppio consenso esplicito dimostra che ti dedichi alla protezione dei dati e alla privacy e fornisce inoltre alle autorità un'ulteriore prova che il tuo sito è conforme al GDPR.
6. Aggiungi link per annullare l'iscrizione
Includi link di annullamento dell'iscrizione di facile lettura in ogni comunicazione che invii ai tuoi iscritti. L'annullamento dell'iscrizione alla tua mailing list dovrebbe essere un processo semplice e immediato.
7. Elimina i dati personali su richiesta
Il GDPR garantisce agli utenti il diritto all'oblio. Ciò significa che possono richiedere in qualsiasi momento la cancellazione dei propri dati. Fai sempre quanto richiesto. Ciò include la rimozione dei tuoi utenti dalle mailing list, l'eliminazione dei loro account e la cancellazione di tutte le informazioni personali che hai su di loro. Anche i post dei blog e i commenti dei forum contano come dati personali e devono essere rimossi se richiesto.
8. Non acquistare mailing list
Si sconsiglia l'acquisto di mailing list perché potresti violare il GDPR. Nella maggior parte dei casi, non puoi essere sicuro che tali indirizzi email siano stati raccolti con il consenso degli utenti..
Detto questo, se sei ancora determinato ad acquistare una mailing list, assicurati di includere almeno i link per annullare l'iscrizione in ogni email che invii.
Vale la pena essere conformi al GDPR
Apri il tuo sito web e la tua attività ai cittadini dell'UE seguendo tutti i passaggi precedenti. Essere conformi al GDPR potrebbe sembrare difficile all’inizio, ma non è così difficile. Si tratta principalmente di essere trasparenti sulla raccolta dei dati e sulla richiesta del consenso. Come bonus, gli utenti extra-UE vedranno che la tua azienda ha a cuore la privacy e la protezione dei dati e saranno più propensi a fidarsi di te.
.