GDPR. Cos’è e come adeguare il proprio sito web

Il General Data Protection Regulation, ovvero il GDPR è il regolamento istituito dalla Commissione Europea realizzato per tutelare gli utenti che forniscono i loro dati personali, ma soprattutto serve a regolamentare l’utilizzo di questi stessi dati per diversi fini.
Trasgredire e non applicare le disposizioni dettate dal GDPD può comportare multe salatissime e può comprometterti a tal punto di dover chiudere il suo sito web senza possibilità di poter tornare indietro. Per questo è molto importante che tu conosca per bene le norme che costituiscono questo regolamento, in modo tale che tu possa strutturare il tuo sito web tenendo conto di esse.

La Privacy Policy è molto importante e sta alla base del poter adeguare il tuo sito web al GDPR. Per Privacy Policy si intende una serie di indicazioni relative ai dati, ovvero a quali vengono raccolti, chi è a raccoglierli, in che modo vengono utilizzati, per quanto verranno conservati e se verranno lasciati a terzi e in che misura potranno utilizzarli. Per farla breve, è un modo che dai agli utenti che visiteranno il tuo sito per decidere consapevolmente se vorranno utilizzare il tuo sito web dando il loro consenso all’utilizzo dei dati o meno. Per dati personali si intende tutti quei dati come nome, indirizzo e-mail, foto, indirizzo IP etc etc che poi potranno essere elaborati, ovvero memorizzati ed utilizzati per il trattamento ed eventuali operazioni che hanno come materia prima questi stessi dati.

Appurato cosa sono i dati, la loro elaborazione e la privacy policy è necessario cominciare ad adeguare il tuo sito web affinché tutti gli utenti che lo visitino possano dare il loro consenso inequivocabile. Va da sé che non sarà più possibile ottenere un consenso di default e che tutti i moduli presenti sul sito web andranno adeguati per consentire loro di poter dare il proprio consenso consapevolmente, e senza la possibilità di poter dire che non ne hanno avuta.

Quindi, devi cominciare a prestare molta attenzione ai moduli presenti sul tuo sito web in modo tale che ognuno di essi presenti una spunta per far confermare loro il poter trattenere e utilizzare i loro dati personali. Inoltre, dovrai fare in modo di creare un log-in per permettere loro di registrarsi ed accedere ad una piattaforma supportata da un database staccato e interno per la memorizzazione di tutti i dati, così che possano essere cancellati definitivamente qualora l’utente manifesti questa volontà.

Sistemata la piattaforma in tal senso, dovrai implementare il servizio con un sistema attuo a verificare i dati di chi visita il tuo sito in modo tale da avvisarli con una notifica qualora gli stessi vengano violati, o vengano effettuati, ad esempio, accessi al sito non regolamentati o non ordinari. Abbinando la piattaforma ad un software che lavora in tal senso si avrà modo di memorizzare i dati e poter tracciare qualsiasi attività effettuata da chi amministra il sito, così da scovare eventuali illeciti e tutelare al 100% gli utenti che daranno il loro consenso al trattamento dei dati, e sapranno di poter utilizzare il sito senza preoccupazioni, avendo fornito i dati ad un sistema sicuro a tutti gli effetti.

Se non l’hai ancora fatto dovrai adeguare il tuo modello di privacy policy in base al regolamento GDPR. Esistono dei fac-simile da cui prendere spunto, ma ogni modello deve essere inerente al sito web preso in considerazione e quindi varia in base ai contenuti, alle modalità e alla tipologia del sito inerente. Questo, a tratti fastidioso, compito spetta al proprietario del sito web che ovviamente può farsi aiutare da un professionista in materia per redigerlo, anzi è una scelta consigliata, ma devi poter metterci le mani per essere sicuro al 100% che venga fatto un lavoro inerente al sito in considerazione.

Per realizzare un buon modello di politica della privacy adeguato al GDPR devi inserire le informative necessarie a come verranno gestiti i dati e su tutta la privacy policy. Dunque, anche informazioni relativa al trattamento dei dati, a come verrà gestita la sicurezza, ad eventuali inadempimenti da parte di entrambe le parti, a quali sono i diritti degli utenti, a come verranno implementati i plugin relativi ai vari social, ma soprattutto a come verranno regolamentati l’utilizzo dei cookies e i relativi consensi.

I cookies possono essere di vario tipo. In linea di massima, sono stringhe di testo che servono a memorizzare preferenze attraverso i dati dell’utente in modo da indirizzarlo su un percorso piuttosto che un altro e rendere la sua navigazione più semplice e confortevole. Molto importante, dunque, che l’utente abbia sempre la possibilità di dare il proprio consenso all’utilizzo di questi, magari realizzando una semplice schermata a comparsa che gli ricordi di dare il proprio consenso. Esistono, come già accennato, altri tipi di cookies come quelli cosiddetti tecnici che servono al browser per gestire al meglio i dati attraverso delle operazioni istantanee legate alla memorizzazione e alla loro elaborazione. Infine, ci sono i cookies provenienti da terze parti, ovvero quelle stringhe di testo collegate ad altri siti web correlati all’utilizzo del tuo e che entrano in gioco avendo dei dati in comune. In ogni caso, i cookies giocano un ruolo fondamentale per il corretto funzionamento del tuo sito web, ed è dunque molto importante gestirli secondo le normative del GDPR per evitare spiacevoli inconvenienti.