Trustpilot
it_IT Italiano
it_IT Italiano en_US English de_DE_formal Deutsch (Sie) es_ES Español fr_FR Français
Main Menu
Cerca
Chiudere questa casella di ricerca.
Richiedi un preventivo

Checklist GDPR

Condividi questo articolo

Checklist GDPR, come adeguare il proprio sito web al regolamento UE sulla privacy

Per conformare il proprio sito web al regolamento generale sulla privacy, promosso dall’Unione Europea, ecco una Checklist GDPR.

Il regolamento generale sulla protezione della privacy, caldeggiato dall’UE, sta obbligando tutte le attività che operano sul web a conformarsi a tale direttiva. Un atto dovuto, necessario a garantire una maggiore salvaguardia dei dati riservati. In questo articolo è possibile trovare alcuni suggerimenti per adeguare il proprio sito internet alle disposizioni europee, che verranno attuate a partire dal 25 maggio 2018.

Checklist Gdpr, il regolamento generale sulla protezione dei dati personali

Gli organi competenti, data la carente riservatezza in un mondo digitale, hanno iniziato a comprendere la complessità della situazione. Sono state avviate una serie di procedure atte a contrastare il problema della violazione delle informazioni riservate. Tra questi vi è il GDPR, General Data Protection Regulation, il regolamento generale sulla protezione dati personali, che vedrà la sua esecuzione il 25 maggio 2018, su tutte le nazioni membri dell’Unione Europea. Questa normativa pone come obiettivo quello di proteggere con più vigore i dati privati dei cittadini comunitari.

Si tratta di un ordinamento minuzioso e dettagliato, che tratta la fuga incontrollata delle informazioni private nei paesi UE. La sua efficacia influisce fortemente su tutte le attività che operano su internet. Alla luce di questi cambiamenti diviene fondamentale allineare il proprio sito web a questa nuova direttiva. Ciò riguarda anche le imprese site fuori i confini continentali, che si rivolgono a cittadini comunitari. Vi sono altresì dei casi che rappresentano un’eccezione, che tratteremo più avanti.

Tutte le aziende che svolgono la propria attività sulla rete devono sottostare a questa normativa, se non voglio incorrere in sanzioni. Pertanto è auspicabile avviare una Checlist GDPR, ossia una verifica dettagliata per adeguarsi ai parametri europei.

Come adeguarsi alla normativa sulla privacy: una Checklist GDPR per il proprio sito web

Il Gdpr rappresenta un grande passo in avanti, a beneficio di tutti cittadini comunitari. Questo avrà effetti sulle attività di aziende che operano sulla rete. La riforma presuppone che tutte le entità statali e private, appartamenti all’Unione Europea, devono allinearsi a questa direttiva. Acquisisce una fondamentale importanza una Checklist GDPR, ossi un controllo approfondito sulla ricezione e il trattamento delle generalità degli utenti. A seguire alcuni suggerimenti per effettuare una verifica dettagliata.

Dati personali, le principali categorie

Per comprendere nel dettaglio come agire è opportuno osservare quali siano le categorie di info personali estrapolate dagli utenti che interagiscono con un determinato sito internet. Possono essere distinte in standard e esclusive. Le prime sono le classiche generalità di un individuo: nome, cognome, età, foto profilo, email, indirizzo ip, ecc. Le altre invece sono specifiche, caratteristiche propriamente della persona: orientamento sessuale, politico, religioso, gusti personali, stato di salute, ecc. Sono questi i fattori sui quali le aziende possono incentrare il loro marketing e direzionare il proprio business. Elementi distintivi, che possono fare gola a terze parti nel settore marketing.

Accordi con società extracomunitarie

Prima di giungere a un accordo finale con una società, od ente, con sede al di fuori della comunità europea, è necessario verificare i parametri relativi alla GDRP. E controllare soprattutto se vi è un grado sufficiente di rispetto della privacy. Ci sono le dovute eccezioni, dovute in larga parte ad accordi ben precisi:

  • Stati Uniti, con la convenzione Privacy Privacy Shield. Si tratta di un regolamento legato allo spostamento dei dati personali tra EU e USA, con una maggiore protezione per i cittadini comunitari;
  • Regno Unito, in quanto la Brexit, il processo di esclusione dall’Ue, non è stata ancora portata a compimento (in riferimento alla prima metà del 2018).
  • Stati appartenenti allo Spazio Economico Europeo, come Islanda, Norvegia, ecc.

Cookie

Un’altra dovuta precisazione è quella relativa ai cookie, ovvero i file predisposti all’identificazione dell’utente che visita il sito web. Con il GDRP vengono classificati come informazioni personali, e quindi confacenti a tale normativa. Essi altresì vengono disciplinati dall’ePrivacy Regulation.

La categoria di cookie considerati tali sono quelli di profilazione. Ossia quelli adibiti alla ricezione dei dati degli utenti, al fine di catalogarli secondo determinati parametri: interessi, gusti, preferenze di mercato e via dicendo.

Aggiornamento informativa privacy

Per adeguarsi al GDPR è necessario rendere fruibili alcuni fattori:

  • quali siano i garanti terzi, e l’hosting, che usufruiscono delle informazioni private per mezzo del proprio sito internet;
  • nome della società che riceve, nella veste di terza parte, le generalità dell’utente;
  • quanto tempo vengono cedute le informazioni riservate;
  • peculiarità dell’accordo tra le parti;
  • fondamenti legali degli stessi

Elementi raccolti indirettamente dal proprio sito internet

Se a recuperare i dati personali sono terze parti, ecco come agire:

  • specificare che il proprio sito non riceve le informazioni degli utenti, registrati nella cronologia del traffico d’utenza sul sistema;
  • designare il proprio hosting web come acquirente esterno dei dati;
  • dimostrare gli standard di sicurezza adoperati dall’hosting in caso di infrazione del sistema

Consenso dei propri utenti

Per poter avere l’autorizzazione dai visitatori del proprio sito web è necessario assicurare le dovute giustificazioni. Specificando le modalità d’utilizzo delle informazioni private acquisite. Questo vale a seconda del modulo web utilizzato. Ad esempio quello relativo alla newsletter informativa, nella quale i dati vengono estrapolati per inviare email pubblicitarie e fidelizzare con i consumatori.

Alla base del regolamento GDPR vi è la salvaguardia della privacy dei cittadini dell’Unione Europea. Una normativa che tutela i dati privati all’interno dei paesi comunitari, alla quale tutte le attività devono adeguarsi.

Condividi questo articolo

Tabella dei Contenuti

Segui il mio canale WhatsApp

Clicca qui

Seguimi sui social

Facebook Instagram Twitter Linkedin Youtube

Ultimi Post

Gestione email Mailer-Daemon, uomo confuso.

Come Gestire le Email di Ritorno dal Mailer-Daemon

Leggi
Guida veloce per inviare allegati con PEC.

come inviare un allegato con la pec?

Leggi
Guida al servizio risposta INPS.

come scrivere a INPS risponde?

Leggi
Informazioni su registrazione marchi con catene.

La Guida Definitiva alla Registrazione del Marchio: Requisiti e Strategie

Leggi
Brand Branding Advertising Trademark Marketing Concept

Costruire un Personal Brand di Successo

Leggi

Rispondi

Cosa dicono i miei clienti

Server aiuto? Registrati su CRM G Tech Group il gestionale della mia società e ricevi supporto!

News

Logo Treedom con albero, anno 2023.
Partner Bancomail Accreditato

Aiutami a rispettare l'ambiente

Potrai decidere di devolvere lo 0,5% della tua fattura per piantare alberi in tutto il mondo e monitorare la crescita sulla nostra pagina treedom tutti gli alberi vengono geolocalizzati e fotografati al momento in cui vengono piantati. Dal momento dell’acquisto servono da alcune settimane a qualche mese prima che un albero sia pronto per essere piantato.

© 2013 – 2023 G Tech Group di Gianluca Gentile – Via di Gagia 22, 38086 Giustino (TN) – P.IVA 12238501006 – C.F. GNTGLC91T25F611W

 Codice Destinatario: SZLUBAI

Gianluca Gentile