GDPR siti web: cosa fare per essere in regola
Oggi moltissime aziende, professionisti, ma anche associazioni, privati e ogni genere di soggetto, hanno spesso un sito web. Una presenza online, può avvenire oggi, risultando efficace, attraverso vari strumenti, tra i quali senza dubbio i più noti social network, ma è innegabile che avere un proprio sito permetta una migliore e più diretta comunicazione.
Quando comunichiamo attraverso social network o comunque una presenza su una piattaforma terza, possiamo ottenere potenzialmente maggiore visibilità, ma non siamo a casa nostra, siamo ospiti di una piattaforma che può cambiare in ogni momento le regole del gioco.
Avere un proprio sito è come disporre di una propria sede per l’attività, un punto di riferimento importante per collaboratori, fornitori e naturalmente clienti o potenziali tali.
Come creare un sito web? Quali aspetti valutare?
Crearsi un sito è un’operazione che nel corso degli anni è diventata sempre più facile e in alcuni casi anche poco costosa. Ci sono innumerevoli agenzie e professionisti che possono realizzare dei validi siti web, non mancano poi anche servizi, sempre più evoluti, che consentono a chi lo desideri, anche se non dispone di specifiche competenze tecniche, di crearsi un sito in autonomia.
Nonostante questi strumenti possano far credere che creare un sito sia qualcosa di facile o addirittura banale, le cose però stanno diversamente. Ci sono veramente molti aspetti a cui prestare attenzione. La grafica, la programmazione, i contenuti, l’efficacia, la navigabilità da desktop e mobile e non ultimo ovviamente il pieno rispetto di regolamenti e leggi, nazionali e internazionali.
Un sito web, infatti, non solo deve funzionare bene, essere veloce e possibilmente bello esteticamente e particolarmente accattivante, ma deve anche rispettare precise leggi, nel nostro caso definite a livello europeo.
Per tutte queste ragioni è importante affidarsi sempre a dei professionisti. Ognuno dovrebbe fare il suo lavoro, il grafico, il programmatore, chi si occupa di marketing, comunicazione, ecc. Ci sono molte professionalità differenti che vanno coinvolte quando si desidera dar vita ad un sito veramente efficace. Non ultimo, sarà importante coinvolgere anche un bravo avvocato esperto in Privacy e GDPR che potrà offrire tutta l’assistenza necessaria per essere certi che il proprio sito web sia assolutamente in regola ed evitare, quindi, qualsiasi possibile problema.
Cosa fare per essere in regola?
Non basta, come alcuni credono, usare qualche plugin che vada ad inserire in automatico avvisi generici sulla privacy, le cose, se si vuole davvero essere in regola, sono un po’ più complesse di così.
Il GDPR (General Data Protection Regulation), entrato in vigore dal 25 maggio del 2018, ha modificato la disciplina preesistente sul trattamento dei dati, in particolare da parte delle imprese. Dal 2018 è divenuto pienamente applicabile in tutti gli Stati membri dell’Unione e il testo a cui va fatto riferimento è il Regolamento Ue numero 679 del 2016.
Chiunque abbia un sito web, aziendale o meno, se si tiene minimamente informato, avrà quantomeno sentito nominare il GDPR, ma probabilmente non sarà a conoscenza di tutti gli adempimenti a cui è tenuto se tratta dati personali attraverso un sito di cui è titolare.
Molti credono di non raccogliere o gestire alcun dato, ma anche la sola presenza di un comune modulo di contatto o di servizi terzi molto diffusi, come quelli per ottenere statistiche di accesso al sito, oppure offrire servizi come mappe o video (pensiamo ad esempio a quelli di Google) richiedono di mettersi in regola.
Se poi effettivamente si vanno a raccogliere informazioni, ad esempio, attraverso un’iscrizione ad un servizio online o si offrono sistemi per richiedere preventivi o altro, nei quali l’utente va ad inserire parecchie informazioni, ecco che essere sicuri di trattarle, conservarle e usarle nel pieno rispetto della legge sarà assolutamente fondamentale per non incorrere in sanzioni e per trasmettere all’utenza un messaggio di serietà, competenza e sicurezza.
Anche solo redigere una informativa privacy conforme al GDPR non è un’operazione semplice, affidarsi a degli esperti è senza dubbio consigliato. Bisogna, infatti, tenere presenti tanti fattori diversi, tra cui: quali sono i servizi terzi che usiamo, ad esempio Google Analytics, il Pixel di Facebook, ecc.
Bisogna poi essere molto precisi su tutte le informazioni relative ai dati raccolti e a come (e da chi) vengono trattati. Vanno specificate, in fine, le modalità di conservazione e diffusione dei dati. I diritti degli utenti che possono chiedere modifica o cancellazione dei propri dati, blocco di comunicazioni e altro.
Si tratta di una normativa complessa e purtroppo molti siti non sembrano essere del tutto in regola. Per evitare rischi bisogna non solo informarsi di più, ma affidarsi a chi è specializzato in questa materia.