Come rendere il proprio sito a norma di legge
Cosa vuol dire "sito a norma"
Un sito a norma è un sito che rispetta le norme di legge.
Il GDPR
Il GDPR è la legge (in Europa) che regola i diritti degli utenti che accedono ad un sito web. Ne ho parlato meglio in questo articolo.
Che cosa richiede
Il GDPR richiede che all'utente sia data la possibilità di accettare o di rifiutare i cookies non essenziali (ne ho parlato meglio qui). Inoltre, il GDPR vuole che, nel caso in cui il sito raccolga dati personali, si debba compilare una informativa sulla privacy che deve contenere:
- Titolare del trattamento: nome, sede e contatti dell'organizzazione o del responsabile del trattamento dei dati.
- Dati personali trattati: tipologie di dati raccolti, inclusi dati identificativi online come indirizzo e-mail, IP, cookie e dati di geolocalizzazione.
- Finalità del trattamento: spiegazione chiara delle ragioni per cui i dati vengono raccolti, ad esempio marketing, analytics o gestione contratti.
- Base giuridica del trattamento: contratto, obbligo legale o legittimo interesse.
- Consenso e conseguenze del rifiuto: se il consenso è richiesto, deve essere esplicito e l'interessato deve poter rifiutare singole finalità senza pregiudicare altre operazioni.
- Destinatari dei dati: eventuali terze parti che hanno accesso ai dati, inclusi fornitori di servizi o widget esterni.
- Trasferimenti internazionali: se i dati vengono trasferiti fuori dall'UE, devono essere indicate le garanzie adottate per la sicurezza e la conformità.
- Diritti dell'interessato: accesso, rettifica, cancellazione, limitazione del trattamento, portabilità dei dati e opposizione al trattamento.
- Processi automatizzati: se applicati, come la profilazione, devono essere spiegati: logica, importanza e conseguenze per l'interessato.
- Data di aggiornamento: indicare la data di efficacia dell'informativa e le modalità di notifica di eventuali modifiche.
Strumenti online
In Internet, sono presenti molte applicazioni che generano automaticamente privacy-policy e cookie-policy. Una di queste è Iubenda, che analizza il sito e, dopo poche domande, crea una privacy-policy e una cookie-policy e ti dà informazioni su come implementarle; gestisce inoltre il consenso al trattamento dei dati personali e dei cookies.
Attenzione:
Controllare sempre le privacy-policy generate da applicazioni simili a quella suddetta, infatti possono contenere errori.