Come adeguare il sito alla GDPR
In questo articolo spiegherò in parole semplici cosa significa “GDPR” e perché devi aggiornare il tuo sito a tutte le normative vigenti.
Indice dei contenuti
Innanzitutto, GDPR è una sigla che sta per “General Data Protection Regulation”, parliamo quindi del regolamento generale sulla protezione dei dati. Si tratta di un regolamento europeo che serve a tutelare i dati personali dei consumatori.
Il GDPR non è valido solo per i siti e-commerce, ma per qualsiasi tipo di sito web. Siamo tenuti a specificare che utilizzo facciamo dei dati raccolti nel nostro sito, se saranno ceduti a terzi o utilizzati soltanto per promozioni e scopi interni. Ad esempio, se inserisco Google Analytics per il tracciamento dei dati al fine di aumentare le visite, sono obbligato ad indicarlo nel GDPR.
Cos’è la GDPR?
Per capire meglio di cosa stiamo parlando: avete presente quando all’ingresso in un qualsiasi sito web vi viene richiesto di accettare i termini e le condizioni? Ecco: in quelle pagine, che difficilmente vengono lette ed approfondite dagli utenti, viene spiegata ogni cosa, viene comunicato qual è lo scopo dei nostri dati su quel determinato sito. solitamente gli utenti tendono a cliccare “accetta” senza soffermarsi, ma quelle pagine che riguardano la privacy sono fondamentali per il proprietario di quel sito.
Esistono diversi servizi online che agevolano la stesura dei documenti relativi alla privacy e ai termini e condizioni di un sito e-commerce, oppure ci si può rivolgere al proprio consulente legale.
Cookie: cosa sono?
Un ulteriore aspetto da non trascurare sono i cookies. Esistono cookies obbligatori e non: alcuni di questi sono infatti necessari per il funzionamento del sito (ad esempio, all’utente conviene dichiarare da quale luogo si connette per agevolare la ricerca su un sito di noleggio auto). In generale, l’utente accetterà i termini e condizioni quando si sentirà facilitato nel raggiungere il servizio desiderato.
Altro aspetto fondamentale, soprattutto nel caso degli e-commerce, è indicare la propria partita IVA e il nome corretto dell’azienda nel footer, ovvero nella parte finale più bassa del sito, o almeno in una sezione della pagina che sia visibile e sempre accessibile.
L’ambito del GDPR è molto complesso e in continua evoluzione; infatti una norma valida oggi potrebbe non esserlo tra una settimana, essendo direttive europee.
Iubenda: come funziona e a cosa serve
Personalmente io mi affido a Iubenda: un sito che mi permette, con il pagamento di una cifra annuale, di essere costantemente aggiornato su tutte le novità. Iubenda è gestito da un gruppo di avvocati, persone competenti del settore, che ti consentono di avere sempre le carte in regola e di non rischiare, in questo modo, di incorrere in sanzioni.