Nell’era digitale, la protezione dei dati personali e la privacy degli utenti sono diventate priorità fondamentali.
In risposta a questa crescente preoccupazione, è entrato in vigore il GDPR (General Data Protection Regulation), un regolamento dell’Unione Europea che stabilisce nuove norme per la gestione dei dati personali.
In particolare, tutti i siti web che hanno utenza in tutto il mondo sono tenuti ad adottare misure per garantire la conformità al GDPR, compresa l’inclusione di un banner informativo per l’accettazione dei cookie e la registrazione dei consensi degli utenti in un database. Non si tratta dunque soltanto del mercato Europeo, ad esempio in America è presente anche il CCPA (California Consumer Privacy Act), un regolamento simile a cui si deve essere conformi qualora un utente americano visiti il sito web da qualsiasi parte del mondo. Non potendo prevedere l’origine del visitatore, è bene rendersi conformi a tutte le normative, indipendentemente da dove si desideri venga la propria utenza.
Il GDPR ha introdotto una serie di requisiti specifici per i siti web al fine di proteggere i dati personali degli utenti. Uno dei principali aspetti riguarda l’obbligo di ottenere il consenso esplicito degli utenti per l’utilizzo dei cookie.
I cookie (o biscotti) sono file di testo salvati sul dispositivo dell’utente e utilizzati per raccogliere informazioni sulla sua esperienza di navigazione, possono essere principalmente di due tipi:
- tecnici (necessari per il funzionamento del sito o di parti di esso)
- profilazione (necessari alla profilazione dell’utente stesso per offrire pubblicità personalizzate all’utente).
I siti web devono visualizzare un banner informativo che spieghi l’utilizzo dei cookie e come vengono trattati e richieda il consenso degli utenti prima di poterli utilizzare.
Alcune parti del sito, trattandosi magari di script esterni, potrebbero avere un modo diverso di gestire le informazioni personali degli utenti, come ad esempio Google Analytics, il quale, avendo sede legale in Irlanda, ha una legislazione diversa che le impone come gestire i dati. Questo banner deve essere facilmente accessibile e comprensibile, consentendo agli utenti di accettare o rifiutare l’utilizzo dei cookie o parti di esso.
Tali siti web, devono registrare i consensi degli utenti in un database. Questo implica la necessità di tenere traccia delle preferenze espresse dagli utenti riguardo all’utilizzo dei loro dati personali. La registrazione dei consensi consente ai siti web di dimostrare la conformità al GDPR nel caso di eventuali controlli o controversie legali. Registrare il consenso informato dell’utente, permette anche di eliminare qualsiasi informazione si abbia su quel preciso utente, qualora l’utente ne faccia richiesta, in conformità alle leggi sulla privacy e della proprietà dei propri dati personali.
Oltre al banner informativo di accettazione e la registrazione del consenso informato, è obbligatorio esporre nel proprio sito web, una Privacy Policy e una Cookie Policy, che spieghi nel dettaglio come vengono trattati i dati dei clienti, in quali modalità e quali dati vengono salvati, nonché per ogni script o plugin in esecuzione nel sito, l’origine del trattamento dei dati, il paese dove vengono trattati e come vengono protetti.
La mancata conformità al GDPR può comportare gravi conseguenze per i siti web.
Le sanzioni amministrative possono arrivare fino al 4% del fatturato annuo globale dell’azienda o 20 milioni di euro, a seconda di quale importo sia più elevato. Tali sanzioni possono essere inflitte in caso di violazioni delle disposizioni del GDPR, inclusa l’assenza di un banner informativo, l’uso non autorizzato dei dati personali degli utenti o la mancata registrazione dei consensi.
BertiDesign è partner di Iubenda, un servizio italiano che fornisce sistemi per mostrare banner, salvare i consensi e le policy con testi redatti da avvocati esperti del settore tempestivamente aggiornati ad ogni cambio di normativa per aiutare i clienti a rispettare le normative del GDPR e del CCPA, e proteggere i dati degli utenti. La loro esperienza, unita alla nostra competenza nel predisporre il sito, consentono quest’ultimi essere sempre conformi alle nuove norme e di stare tranquilli ed al riparo da ogni possibile sanzione. Contattaci per saperne di più
Per tutti i siti web sviluppati da noi di Berti Design o in nostra gestione, applichiamo tutte le normative esistenti per essere sempre conformi: affidarsi ad un team di esperti può aiutare non solo ad ampliare il tuo business, ma anche a rimanere conforme ad ogni normativa esistente. Affidati a noi!