{"id":163624,"date":"2019-10-01T10:00:00","date_gmt":"2019-10-01T08:00:00","guid":{"rendered":"https:\/\/gtechgroup.it\/blog\/gdpr-e-siti-web-cosa-devi-fare-per-essere-in-regola\/"},"modified":"2019-10-01T10:00:00","modified_gmt":"2019-10-01T08:00:00","slug":"gdpr-e-siti-web-cosa-devi-fare-per-essere-in-regola","status":"publish","type":"post","link":"https:\/\/nuovosito.gtechgroup.it\/blog\/gdpr-e-siti-web-cosa-devi-fare-per-essere-in-regola\/","title":{"rendered":"GDPR e Siti Web: Cosa Devi Fare per Essere in Regola"},"content":{"rendered":"<p style=\"text-align: justify;\">Dal 25 maggio 2018 il <strong>GDPR<\/strong> (General Data Protection Regulation) ha cambiato radicalmente il modo in cui le aziende europee raccolgono, trattano e conservano i dati personali. A oltre un anno dalla sua entrata in vigore, molti siti web italiani non sono ancora pienamente conformi, rischiando sanzioni che possono arrivare fino al <strong>4% del fatturato annuo<\/strong>. Se gestisci un sito web che raccoglie dati degli utenti \u2014 e praticamente tutti lo fanno \u2014 ecco cosa devi sapere e fare per essere in regola.<\/p>\n<h2>Cosa prevede il GDPR per i siti web<\/h2>\n<p style=\"text-align: justify;\">Il GDPR si applica a qualsiasi sito web che tratta dati personali di cittadini dell&#8217;Unione Europea, indipendentemente da dove si trova il server. Per &#8220;dato personale&#8221; si intende qualsiasi informazione che possa identificare una persona: nome, email, indirizzo IP, cookie di tracciamento, comportamento di navigazione. In pratica, <strong>ogni sito web tratta dati personali<\/strong>.<\/p>\n<h2>I documenti obbligatori per il tuo sito<\/h2>\n<p style=\"text-align: justify;\">Ogni sito web deve avere almeno due documenti fondamentali:<\/p>\n<h3>Privacy Policy<\/h3>\n<p style=\"text-align: justify;\">La <strong>privacy policy<\/strong> (o informativa sulla privacy) deve spiegare in modo chiaro e comprensibile:<\/p>\n<ul>\n<li>Chi \u00e8 il <strong>titolare del trattamento<\/strong> dei dati e come contattarlo<\/li>\n<li>Quali dati vengono raccolti e con quali <strong>finalit\u00e0<\/strong><\/li>\n<li>Su quale <strong>base giuridica<\/strong> si fonda il trattamento (consenso, legittimo interesse, esecuzione contrattuale)<\/li>\n<li>Per quanto tempo vengono <strong>conservati<\/strong> i dati<\/li>\n<li>Se i dati vengono <strong>trasferiti fuori dall&#8217;UE<\/strong> (ad esempio usando servizi come Google Analytics o Mailchimp)<\/li>\n<li>Quali sono i <strong>diritti dell&#8217;utente<\/strong> (accesso, rettifica, cancellazione, portabilit\u00e0)<\/li>\n<\/ul>\n<h3>Cookie Policy<\/h3>\n<p style=\"text-align: justify;\">Se il tuo sito utilizza cookie \u2014 e quasi certamente lo fa \u2014 devi avere una <strong>cookie policy<\/strong> separata che elenchi tutti i cookie attivi, la loro finalit\u00e0 e la durata. Inoltre, devi implementare un <strong>cookie banner<\/strong> che permetta all&#8217;utente di accettare o rifiutare i cookie non essenziali <em>prima<\/em> che vengano attivati. Il semplice &#8220;Continuando la navigazione accetti i cookie&#8221; non \u00e8 pi\u00f9 sufficiente dal punto di vista legale.<\/p>\n<p style=\"text-align: justify;\">Per approfondire come gestire il consenso in modo conforme, leggi il nostro articolo su <a href=\"https:\/\/gtechgroup.it\/blog\/google-consent-mode-rivoluziona-la-gestione-del-consenso-online\/\">Google Consent Mode e la gestione del consenso<\/a>.<\/p>\n<h2>Il registro dei trattamenti<\/h2>\n<p style=\"text-align: justify;\">Il GDPR richiede alle aziende con pi\u00f9 di 250 dipendenti (o che trattano dati sensibili) di mantenere un <strong>registro dei trattamenti<\/strong>. Tuttavia, \u00e8 buona pratica per qualsiasi azienda tenere documentato:<\/p>\n<ul>\n<li>Quali dati raccoglie e perch\u00e9<\/li>\n<li>Chi ha accesso ai dati<\/li>\n<li>Quali misure di sicurezza sono state adottate<\/li>\n<li>Quali fornitori terzi trattano i dati (sub-responsabili)<\/li>\n<\/ul>\n<h2>Form, newsletter e consenso<\/h2>\n<p style=\"text-align: justify;\">Ogni form del tuo sito che raccoglie dati personali deve rispettare precisi requisiti:<\/p>\n<ol>\n<li><strong>Consenso esplicito<\/strong>: l&#8217;utente deve spuntare attivamente una casella, mai pre-selezionata<\/li>\n<li><strong>Finalit\u00e0 specifiche<\/strong>: se raccogli l&#8217;email per la newsletter e anche per invii commerciali, servono due consensi separati<\/li>\n<li><strong>Informativa linkata<\/strong>: vicino al form deve esserci un link alla privacy policy<\/li>\n<li><strong>Prova del consenso<\/strong>: devi poter dimostrare quando e come l&#8217;utente ha dato il consenso<\/li>\n<\/ol>\n<p style=\"text-align: justify;\">Questo vale anche per i <a href=\"https:\/\/gtechgroup.it\/blog\/social-login-come-funziona\/\">sistemi di social login<\/a>: anche quando l&#8217;utente accede tramite Facebook o Google, devi informarlo su come utilizzerai i suoi dati.<\/p>\n<h2>Il problema di Google Analytics e i trasferimenti extra-UE<\/h2>\n<p style=\"text-align: justify;\">Uno degli aspetti pi\u00f9 discussi del GDPR riguarda i <strong>trasferimenti di dati personali verso paesi fuori dall&#8217;UE<\/strong>, in particolare gli Stati Uniti. Servizi come Google Analytics, Facebook Pixel, Mailchimp e molti altri trasferiscono dati degli utenti europei su server americani. Dopo l&#8217;invalidazione del Privacy Shield da parte della Corte di Giustizia UE (sentenza Schrems II), la base giuridica per questi trasferimenti \u00e8 diventata incerta. Come minimo, dovresti:<\/p>\n<ul>\n<li>Attivare l&#8217;<strong>anonimizzazione dell&#8217;IP<\/strong> in Google Analytics<\/li>\n<li>Raccogliere il <strong>consenso esplicito<\/strong> prima di attivare script di tracciamento<\/li>\n<li>Documentare le <strong>clausole contrattuali standard<\/strong> con i fornitori extra-UE<\/li>\n<li>Valutare alternative europee per i servizi pi\u00f9 critici<\/li>\n<\/ul>\n<h2>Cosa fare se ricevi una richiesta di accesso o cancellazione<\/h2>\n<p style=\"text-align: justify;\">Il GDPR garantisce agli utenti il diritto di richiedere l&#8217;accesso, la modifica o la cancellazione dei propri dati. Devi essere in grado di rispondere a queste richieste entro <strong>30 giorni<\/strong>. Per farlo efficacemente:<\/p>\n<ul>\n<li>Sappi esattamente dove sono conservati i dati degli utenti (database, email, CRM, servizi terzi)<\/li>\n<li>Definisci una procedura interna per gestire le richieste<\/li>\n<li>Designa un referente privacy che possa rispondere tempestivamente<\/li>\n<\/ul>\n<h2>La conformit\u00e0 non \u00e8 un costo ma un investimento<\/h2>\n<p style=\"text-align: justify;\">Essere conformi al GDPR non serve solo a evitare sanzioni: \u00e8 un modo per costruire <strong>fiducia<\/strong> con i tuoi utenti e clienti. In un&#8217;epoca in cui la consapevolezza sulla privacy \u00e8 in costante crescita, un sito che gestisce i dati in modo trasparente si distingue dalla concorrenza. Parti dai documenti obbligatori, configura un cookie banner conforme e rivedi periodicamente i tuoi processi di raccolta dati. Anche se sembra complicato, con il giusto supporto \u00e8 pi\u00f9 semplice di quanto pensi.<\/p>\n<p style=\"text-align: justify;\">Hai bisogno di rendere il tuo sito conforme al GDPR? <strong>G Tech Group<\/strong> pu\u00f2 aiutarti con un audit completo della privacy, configurazione del cookie banner e redazione dei documenti necessari. Scrivici a <a href=\"mailto:support@gtechgroup.it\">support@gtechgroup.it<\/a> o su <a href=\"https:\/\/wa.me\/390465846245\">WhatsApp<\/a> al numero 0465 84 62 45.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Dal 25 maggio 2018 il GDPR (General Data Protection Regulation) ha cambiato radicalmente il modo in cui le aziende europee raccolgono, trattano e conservano i&hellip;<\/p>\n","protected":false},"author":2,"featured_media":163618,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[164],"tags":[1142,549,479,550,356,990,552],"class_list":["post-163624","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sicurezza","tag-email-marketing","tag-facebook","tag-g-tech-group","tag-gdpr","tag-google-analytics","tag-privacy-online","tag-protezione-dati"],"_links":{"self":[{"href":"https:\/\/nuovosito.gtechgroup.it\/blog\/wp-json\/wp\/v2\/posts\/163624","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/nuovosito.gtechgroup.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/nuovosito.gtechgroup.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/nuovosito.gtechgroup.it\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/nuovosito.gtechgroup.it\/blog\/wp-json\/wp\/v2\/comments?post=163624"}],"version-history":[{"count":0,"href":"https:\/\/nuovosito.gtechgroup.it\/blog\/wp-json\/wp\/v2\/posts\/163624\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/nuovosito.gtechgroup.it\/blog\/wp-json\/wp\/v2\/media\/163618"}],"wp:attachment":[{"href":"https:\/\/nuovosito.gtechgroup.it\/blog\/wp-json\/wp\/v2\/media?parent=163624"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/nuovosito.gtechgroup.it\/blog\/wp-json\/wp\/v2\/categories?post=163624"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/nuovosito.gtechgroup.it\/blog\/wp-json\/wp\/v2\/tags?post=163624"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}