Sito Web e GDPR | Delaini & Partners

X
X
x
x
x


soluzioni di compliance online
x
x
x
x
x
x
X
x

Via Torino, 2
20123 - Milano

www.iubenda.com
X
X
Intervista di Breaking News

Quattro domande ad Antonio Sica
COO di iubenda



Gestisci un sito web? Ecco come adeguarsi al GDPR in pratica

Di un sito web oggi dispone anche la realt pi piccola, dall’aziendina di tre persone al B&B che ci accoglie per le vacanze. Eppure non pi sufficiente riempirlo di immagini e contenuti simpatici: arrivato il momento di capire che esistono normative cogenti che impongono di realizzare alcuni interventi e predisporre alcune precauzioni.
iubenda (www.iubenda.com) offre soluzioni software che si occupano esattamente di questo aspetto: mettersi in regola con le normative privacy ed online.
Approfittiamo della loro indubbia competenza per porre alcune domande che riteniamo siano di interesse generale.



Un sito web ce l’hanno sostanzialmente tutti e forse non tutti sono perfettamente coscienti degli adempimenti che ne derivano. Anche un semplice sito ricade nell’ambito delle Normative Europee sul GDPR? E cosa indispensabile fare da subito?

Indipendentemente dalla tipologia, che sia un semplice sito di presentazione o un e-commerce, ogni sito web che tratta dati personali dei propri utenti deve adeguarsi al GDPR. importante chiarire che il sito tratta dati anche se semplicemente presenta un modulo di contatto, rileva statistiche tramite Google Analytics, mostra un video di YouTube, un pulsante Like di facebook o una mappa di Google Maps. In altre parole, praticamente impossibile non trattare alcun tipo di dato.
Per adeguarsi necessario innanzitutto predisporre e mostrare agli utenti una Privacy Policy con cui informarli del trattamento dati effettuato mediante il sito, menzionando anche tutte le tecnologie di terza parte di cui il sito stesso si avvale (es. Google o facebook). Oltre a questo, bisogna ottenere un valido consenso dagli utenti quando si raccolgono dati, ad esempio quando la raccolta avviene tramite un form come quello di iscrizione alla newsletter. Infine, necessario adeguarsi alla Cookie Law.


Tra i neologismi delle nuove Normative sulla Privacy sentiamo il termine “Cookie Law”. Che cosa significa in termini operativi e qual la sua relazione con il GDPR?

La Cookie Law deriva dalla Direttiva ePrivacy ed una normativa volta a disciplinare l’installazione di cookie da parte dei siti web, partendo dalla realizzazione che i cookie vengono spesso utilizzati per identificare gli utenti, ed in tal caso il loro contenuto assimilabile a dato personale.
La Cookie Law risale al 2015 e non viene alterata dal GDPR. Essa richiede di:
  • predisporre e mostrare agli utenti una Cookie Policy che illustri le diverse tipologie di cookie installate dal proprio sito;
  • predisporre e mostrare alla prima visita di ogni utente un Cookie Banner con al suo interno un link alla Cookie Policy;
  • bloccare tutti i codici che installano o che potrebbero installare cookie di profilazione prima di aver raccolto il consenso degli utenti;
  • registrare il consenso dell'utente, prestato ad esempio mediante il proseguimento della navigazione, al fine di far scomparire il Cookie Banner e di rilasciare tutti i codici precedentemente bloccati.

Esistono altri aspetti rilevanti da prendere in esame per assicurare al proprio sito una assoluta “compliance” normativa?

L’altro aspetto rilevante per la compliance di un sito riguarda sempre il consenso. Abbiamo detto che necessario raccogliere un valido consenso da parte dell’utente per trattare i suoi dati, ma questo non basta. Bisogna anche archiviare i consensi secondo le specifiche previste dal GDPR. Infatti, ai sensi del GDPR, il titolare deve essere in grado di dimostrare in modo inequivocabile che ha raccolto il consenso dei propri utenti. L’onere della prova si rafforza in modo significativo e bisogna quindi dotarsi delle opportune tecnologie necessarie per rispettare questo requisito.


iubenda sviluppa soluzioni software progettate da un team di avvocati, e il suo interlocutore operativo , immagino, il Responsabile aziendale dei Sistemi Informativi. Come vi interfacciate con queste persone? E, in aggiunta, la vostra sfera d’azione si concentra esclusivamente sul GDPR o abbraccia anche altri campi?

Offriamo soluzioni software in cloud che il gestore del sito pu configurare e installare facilmente creando un account su www.iubenda.com e seguendo una semplice procedura guidata. Le nostre soluzioni permettono di generare Privacy Policy e Cookie Policy personalizzate per rispondere alle esigenze specifiche del proprio sito, attingendo da un database di oltre 600 clausole redatte dal nostro team legale, disponibili in 8 lingue e in linea con il GDPR e con la Cookie Law. Oltre a questo, offriamo la Cookie Solution, un software per rispettare gli ulteriori requisiti tecnici imposti dalla Cookie Law, e una Consent Solution per registrare in modo inequivocabile i consensi prestati dagli utenti sul proprio sito.
Oltre alla compliance privacy online, curiamo anche la compliance privacy aziendale sia con soluzioni software dedicate – in particolare, il nostro Internal Privacy Management, utile a mantenere un registro del trattamento – che con il supporto diretto dei nostri avvocati. Quando si opta per l’intervento diretto dei nostri avvocati, possiamo su richiesta occuparci anche di aspetti di compliance che vanno al di l dell’ambito privacy, ad esempio redigendo documenti di Termini e Condizioni, o altri contratti personalizzati.
X