Il tuo sito web è conforme al GDPR? Scopri come diventarlo

"Se non ti prepari, ti stai preparando a fallire", Benjamin Franklin.

Il brusio creato dall'ampia legislazione dell'UE sulla protezione dei dati, dal regolamento generale sulla protezione dei dati o GDPR sembra aver preso d'assalto il mondo degli affari. Ora che la legge è già entrata in vigore il 25 maggio, è tempo che tu la capisca e la implementi attraverso il tuo sito web aziendale. Perché se non lo fai, la tua attività rischia di essere soggetta a pesanti sanzioni dell'ordine di 20 milioni di euro o del 4% del fatturato dell'anno precedente, a seconda di quale sia il più alto. Ti sembra uno scenario spaventoso? La risposta è NO a condizione che tu comprenda i presupposti di base della normativa e i modi in cui puoi rendere il tuo sito web aziendale conforme al GDPR.

In cosa consiste il GDPR?

Il GDPR riassume tutte le precedenti leggi sulla protezione dei dati basate sull'UE in un'unica legislazione onnicomprensiva. Mira a garantire una maggiore trasparenza e protezione dei diritti e delle libertà individuali all'interno del territorio dell'UE. Anche se il GDPR è voluminoso (260 pagine, 11 capitoli e 99 articoli) per non parlare di essere anche abbastanza complesso, il blog cercherà di semplificarti la comprensione delle disposizioni chiave del GDPR che possono avere un impatto sulla tua attività. Attraverso questo blog, miriamo a rimuovere alcuni dei fastidiosi dubbi sul GDPR e spiegare come puoi lasciare che la tua azienda rimanga dalla parte giusta.

Per cominciare, cerchiamo di essere chiari su alcuni dei termini chiave che sono stati ampiamente utilizzati nel GDPR, vale a dire, dati personali, persona interessata, titolare del trattamento e responsabile del trattamento dei dati.

Dati personali: si tratta di qualsiasi informazione appartenente a un individuo che risulta essere il cittadino di uno qualsiasi dei paesi membri dell'UE. Le informazioni possono essere il suo nome, numero di identificazione, ubicazione, sesso o relative alla sua identità sociale, fisica, fisiologica, genetica, culturale, economica o mentale. Ad esempio: Mr. Mark, 0012, Atene, maschio, caucasico, cristiano, reddito di 10.000 euro ecc.

Interessato: l'individuo i cui dati personali sono descritti sopra. Ad esempio: Mr. Mark.

Titolare del trattamento: L'entità (leggi azienda, azienda, impresa, organizzazione, governo) che determina lo scopo e i mezzi di raccolta, archiviazione, condivisione ed elaborazione dei dati personali. Ad esempio, se la tua azienda svolge le attività di cui sopra allora diventa titolare del trattamento.

Responsabile del trattamento: il fornitore terzo che analizza ed elabora i dati personali degli interessati come approvato dal titolare del trattamento. Ad esempio, se ingaggi una società di progettazione di siti Web esperta per costruire il tuo sito Web, quest'ultima sarà il responsabile del trattamento dei dati.

Ricorda! Puoi evitare che la tua azienda cada in violazione delle rigorose disposizioni del GDPR rendendo l'interfaccia chiave della tua attività con il mondo esterno: il sito Web, conforme al GDPR. Scopriamo come ottenere lo stesso preferibilmente avvalendosi di servizi di progettazione di siti Web professionali. Questo è della massima importanza in quanto una società di sviluppo di siti Web esperta avrà la conoscenza specifica delle disposizioni del GDPR e delle aree chiave del tuo sito Web in cui saranno applicabili.

Passi chiave per garantire trasparenza e conformità alle norme GDPR

Le disposizioni del GDPR non richiedono modifiche drastiche all'architettura di base del tuo sito web. Questi sono limitati a poche aree come descritto di seguito.

Moduli: se il tuo sito web ha un modulo "Contattaci" con una casella di controllo che invita all'iscrizione a newsletter o materiali promozionali, dovrebbe essere contrassegnato "No" o lasciato vuoto. A differenza dei tempi precedenti, la casella di controllo non dovrebbe essere preselezionata. Inoltre, se dovessi chiedere il consenso dell'interessato per l'utilizzo dei dati personali per scopi diversi, le caselle di controllo dovrebbero essere separate e separate. Questi sono necessari per aiutare il cliente (interessato) a comprendere meglio ciascuno dei servizi.

Procedura di recesso chiara: se l'interessato desidera recedere dall'abbonamento a uno o più servizi particolari, il sito Web dovrebbe avere opzioni chiare che lo mostrino. In effetti, dovrebbero esserci caselle di controllo chiare per annullare l'iscrizione a servizi specifici. È possibile aggiungere i motivi dell'annullamento dell'iscrizione come opzioni separate tra cui il cliente può scegliere. Gli stessi possono essere utilizzati per svolgere analisi delle motivazioni in modo da poter lavorare al miglioramento dei servizi o della UX.

Monitora i collegamenti di terze parti: il tuo sito Web potrebbe avere collegamenti a siti di terze parti per abilitare servizi di marketing digitale. Tuttavia, questi collegamenti possono essere utilizzati da fornitori di trenta parti per raccogliere dati personali degli interessati. Quindi, fornendo questi collegamenti, stai effettivamente acconsentendo che i fornitori raccolgano dati personali. In base alle disposizioni del GDPR, è necessario ottenere dai clienti specifici consensi in relazione alla condivisione dei propri dati personali con fornitori di terze parti. È qui che dovrebbe essere effettuato un audit completo per comprendere e monitorare come e dove nel tuo sito Web i dati personali vengono raccolti da fornitori di terze parti.

Norme sulla privacy, Termini e condizioni: La pagina Termini e condizioni del tuo sito Web dovrebbe mostrare chiaramente il modus operandi di raccolta dei dati. Dovrebbe descrivere come intendi utilizzare i dati personali e per quanto tempo li conserverai nei tuoi sistemi. Inoltre, le norme sulla privacy dovrebbero elencare le applicazioni utilizzate dal sito Web per tracciare l'interazione dell'utente e specificare il consenso del cliente nel farlo.

Pagamenti online: se disponi di un negozio online che raccoglie informazioni personali da trasmettere alle società di gateway di pagamento o alle banche per un'ulteriore elaborazione, le informazioni rimangono memorizzate anche nei tuoi sistemi. Secondo il GDPR, non puoi conservare i dati personali nei tuoi sistemi per un periodo indefinito a meno che non siano necessari per scopi legittimi. Dovresti assicurarti che i dati personali raccolti a scopo di pagamento dal negozio online vengano cancellati entro un periodo di tempo ragionevole.

Cookie policy: è una pagina del tuo sito web che indica quali cookie vengono utilizzati sul sito, sia tuoi che di terze parti, quali dati acquisisci con essi e cosa fai con i dati. L'uso del sito web non deve essere limitato a coloro che accettano l'uso dei cookie. L'utente deve avere la possibilità di utilizzare il sito senza l'uso di cookie o rifiutare l'uso dei cookie anche per la propria sessione. Tuttavia, deve essere loro spiegato attraverso l'avviso sui cookie che se rifiutano i cookie il sito potrebbe perdere alcune funzionalità.

Certificato SSL: il certificato SSL garantisce che la barra del browser visualizzi un avviso sicuro e un simbolo di lucchetto. Lo scopo è crittografare in modo sicuro tutti i dettagli inseriti in qualsiasi modulo o campo su un sito Web. Puoi contattare il provider del tuo server di hosting per acquistare e installare lo stesso.

Archiviazione dati crittografati: archivia tutte le password in un formato crittografato per evitare che cadano in mani sbagliate.

Chat dal vivo: se disponi di un servizio di chat dal vivo sul tuo sito Web, devi assicurarti di fare riferimento a questo servizio di terze parti nella tua politica sui cookie e sulla privacy, oltre a rivedere anche la politica GDPR/Privacy Shield di quest'ultima.

Altri requisiti:

• Garantisci l'archiviazione dei tuoi dati e-mail in modo sicuro. Utilizza un robusto software antivirus ed elimina le email non necessarie.
• Se hai avuto una chat con un cliente relativa a una richiesta utilizzando Facebook Messenger, assicurati che la cronologia chat venga eliminata al termine. Chiedi alla persona di inviarti un'e-mail in modo da poter mantenere una connessione formale al di fuori del canale dei social media.
• Se il tuo sito web acquisisce i dati dei clienti e poi li archivia su una piattaforma CRM come Salesforce o Pardot, devi assicurarti che il processo di raccolta dei dati sia sicuro. Inoltre, fai riferimento al servizio di terze parti nella tua politica sulla privacy.
• I dati raccolti dagli interessati non dovrebbero essere condivisi sui canali dei social media.
• La mappa di Google deve essere obbligatoriamente mostrata nella pagina Contatti.

Conclusione
Il GDPR non è da temere, perché è una legislazione che consente di introdurre trasparenza nel modo in cui le aziende trattano i dati dei clienti. Se i passaggi sopra menzionati sono incorporati nel tuo sito Web preferibilmente da una società indiana di sviluppo di siti Web esperta, eviterai problemi di conformità e creerai un maggiore livello di fiducia tra i tuoi clienti.