GDPR e WordPress: Regolamento Europeo sulla Privacy dei Dati Personali

GDPR: Regolamento Europeo 679/2016 per la protezione dei dati

ComeUP, realtà torinese specializzata in sistemi di software integrato ed attività di comunicazione digitale, informa i propri Clienti ed Aziende che il prossimo 25 maggio 2018, entra in vigore la nuova legge europea denominata General Data Protection Regulation (GDPR). In questo post cercheremo di capire di cosa si tratta e come supportarvi per rendere i siti web sviluppati in WordPress, Joomla e Drupal conformi alle nuove normative europee.

Che cos’è il GDPR?

Il General Data Protection Regulation (GDPR) è un insieme di norme che i siti web dovranno rispettare per garantire agli utenti una maggiore tutela e un più ampio controllo della Privacy. Da tale data, decade anzitutto l’art. 13 del d.lgs. 196/2003, che verrà interamente sostituito ed ampliato dalla nuova normativa europea, in particolare:

  • Modulo Privacy,
  • Contratto di fornitura servizi informatici,
  • Contratto di Consulenza e Assistenza Digitale, 
  • Pagine del Sito Web,
  • Footer del Sito,
  • Sezione Privacy Policy,
  • Sezione Cookie Policy

andranno interamente rivisti e ridisegnati in ottica GDPR con il nostro supporto e del nostro partner legale Regip in funzione dei processi interni di gestione, conservazione e protezione dei dati di ciascuna azienda. Ad esempio, gli utenti dovranno sempre poter esprimere il loro consenso alla raccolta dei dati personali e dovranno avere facile accesso a una Privacy Policy completa, che spieghi non solo quali dati personali verranno raccolti e collezionati, ma anche come verranno conservati e come si potranno cancellare.

Con la nuova Policy dovete mettere al corrente gli utenti che navigano il sito, dei tipi di dati personali che raccogliamo noi direttamente sulla piattaforma e, attraverso il nostro sito, i dati che raccolgono le terze parti (es. Google Analytics). Bisogna anche dichiarare cosa ne facciamo di questi dati. Ma non solo…

…dobbiamo anche dar loro il modo di:

  • bloccare i cookie
  • dare il consenso esplicito all’acquisizione dei dati personali che vengono richiesti
  • avere accesso ai loro dati personali
  • garantire loro la portabilità degli stessi dal titolare del trattamento ad un altro
  • garantire il diritto alla cancellazione dei dati (diritto all’oblio)
  • garantire la sicurezza dei dati personali e dirgli come la si gestisce
  • mettere a disposizione, su richiesta dell’autorità, uno storico dei consensi ricevuti (il consenso acquisito deve essere dimostrabile – Art. 7).
  • Avvisare il Garante di eventuali violazioni subite dal sito che potrebbero aver compromesso la riservatezza dei dati in esso contenuti

Il GDPR si applicherà a tutti i dati di cittadini europei raccolti ovunque nel mondo. Qualsiasi sito con visitatori  europei sarà tenuto a sottostare alle queste regole. L’Unione Europea ha realizzato questa pagina per spiegare meglio di cosa si tratta e come comportarsi per adeguarsi entro la data del 25 maggio 2018.

Quanto ci dobbiamo preoccupare?

Il GDPR va preso seriamente: aziende e professionisti hanno fino alla fine del prossimo maggio per adeguarsi alle norme. Le multe previste sono piuttosto salate, arrivando fino al 4%  dei guadagni globali per un massimo di 20 milioni di euro.

Cosa fare per accertarsi che il proprio Sito Web sia conforme?

Questi sono, in breve, gli aspetti su cui concentrarsi:

  • Spiegare agli utenti perché e per quanto tempo raccogliamo i loro dati, chi può averne accesso e attraverso quali modalità;
  • Prima di collezionare qualsiasi informazione dell’utente, dargli l’opportunità di esprimere il proprio consenso;
  • Dare agli utenti la possibilità di accedere in qualsiasi momento ai loro dati personali e, soprattutto, di cancellarli;
  • Assicuratarsi di informare gli utenti in caso di una violazione dei loro dati;
  • Definire un processo di protezione dati interno all’azienda in caso di verifiche.

Occorre tenere presente che spesso un Sito Web raccoglie i dati degli utenti attraverso la fase di registrazione, i commenti, i form di contatto e, infine, gli strumenti di monitoraggio e i plugin di terze parti (da Google Analytics, a Mailchimp, a Mailpoet, ecc.).

Ecco alcuni suggerimenti di intervento per arrivare preparati al prossimo 25 maggio:

  • Assicuratevi di far modificare le vostre pagina di Privacy e Cookie Policy per conformarvi al GDPR;
  • Rimuovete tutte le checkbox automaticamente spuntate;
  • Pianificate una procedura per fornire agli utenti che ne facciano richiesta tutti i loro dati in vostro possesso;
  • Installare e configurare un software che dia ai vostri utenti la possibilità di rimuovere il proprio account;
  • Installare ed attivare un plugin che può permettervi di verificare la sicurezza del vostro sito in ogni istante;
  • Rivedere tutta la parte inerente l’interfacciamento e l’accesso dati con i Social Network, Google, Facebook, Instagram, etc
  • Ridefinire le attività di contatto (DEM) in base alle nuove regole GDPR.

Proteggere i dati sensibili fin dalla Progettazione di un nuovo Servizio o di un nuovo Prodotto, deve diventare un’attitudine normale di crescita e sviluppo per ogni organizzazione pubblica e privata, una sorta di “abito mentale” in funzione del contesto specifico di ciascuna PMI e Professionista, che include:

  • lo stato dell’arte;
  • investimenti di attuazione;
  • la natura, l’ambito di applicazione;
  • le finalità del trattamento;
  • i rischi per le libertà delle persone fisiche

ComeUP è Partner Tecnologico per l’integrazione del nuovo Regolamento Europeo sulla Privacy (GDPR) nei processi d’impresa nella gestione di dati sensibili e Tutela della Privacy, in sinergia con la parte giuridica che quella amministrativa e gestionale. Questo perché se è vero che il Business dei Dati è il Business del Futuro, diventa strategico per le imprese e ancor più le micro imprese porsi un obiettivo di sviluppo di tutta l’organizzazione piuttosto che un mero adempimento di un requisito di legge europea.

ComeUP e Regip si propongono con un unico Team di Professionisti Qualificati, unendo competenze Legali, competenze Tecnologiche, competenze Amministrative e competenze Formative per DPO della Pubblica Amministrazione e delle Imprese Private, nel rispetto dello stile di Management di ciascuna Organizzazione.

Questo è il Secolo dei Dati, non un settore verticale come lo era quello industrializzato basato sul petrolio. Le prime 7 società al Mondo sono Company che lavorano e basano il loro Business su dati che attraversano trasversalmente tutte le funzioni aziendali che trattano dati sensibili. La nuova figura del DPO, Data Protection Officer, operativa dal 28 maggio 2018, sarà il referente chiave per le figure apicali di ogni organizzazione pubblica e privata.

PER PREVENTIVI ADEGUAMENTO GDPR

ComeUP: info@comeup.it

Regip: info@regip.it

I commenti sono chiusi