GDPR: come posso rendere un sito web conforme?

GDPR: come posso rendere un sito web conforme?

Il regolamento generale sulla protezione dei dati (GDPR) è entrato in vigore venerdì 25 maggio 2018. Il motivo del regolamento UE è la protezione dei consumatori e dei clienti dalle crescenti violazioni dei dati, che costano miliardi all’anno. Diverse grandi aziende sono state vittime di violazioni, tra cui eBay e Linkedin, per citarne solo alcune.

I due fattori chiave per la regolazione del GDPR sono semplici: proteggere i dati dei clienti e rendere le comunicazioni il più chiare possibile. Il mancato rispetto di questi standard comporterà per molti di loro pesanti multe fino a 20 milioni di euro, pari al 4% del fatturato annuo.

Ma prima di arrivarci, ecco come rendere il vostro sito web conforme alla GDPR.

Moduli di contatto online

Quasi tutti i siti web hanno un modulo di contatto, sia che si tratti di uno studio medico, di una compagnia di assicurazioni o di un ristorante – è il modo più semplice per i visitatori di contattarvi direttamente.

Per rendere il vostro modulo di contatto conforme al GDPR, tutto ciò che dovete fare è giustificare il motivo per cui chiedete le informazioni. Ad esempio, quando l’utente aggiunge il proprio numero di telefono o indirizzo e-mail, possono essere visualizzate informazioni che dicono “Potremmo contattarvi” – o un avviso simile.

Ciò che diventa obbligatorio aggiungere al modulo di contatto è una casella di controllo per gli utenti per confermare che accettano le condizioni d’uso del vostro sito web e come accettano di essere contattati.

È necessario aggiungere un’ulteriore casella di controllo se si desidera inviare ulteriori comunicazioni di marketing al cliente. Questa casella di controllo deve essere deselezionata quando viene visualizzata, e sarà necessaria una casella di controllo specifica per ogni tipo di comunicazione, sia via e-mail, SMS, o in una pubblicazione.

Pubblicità via e-mail

Una caratteristica chiave della normativa GDPR è quella di garantire che i clienti o gli utenti di posta elettronica non ricevano e-mail non richieste, sia da aziende che conoscono o meno. Prima del 25 maggio, le organizzazioni sono state incoraggiate a inviare via e-mail l’intera mailing list per chiedere loro di registrarsi nuovamente per ricevere le future newsletter, gli aggiornamenti e le promozioni.

Se i clienti scelgono di ignorare queste email, saranno automaticamente cancellati, una misura che è stata accolta con entusiasmo da molti che cercano di ridurre il loro consumo di email promozionali.

Per andare avanti, i proprietari del sito web devono solo inviare un’e-mail a coloro che hanno scelto di iscriversi e permettere alle persone di cancellarsi. Se si rifiutano di farlo, possono essere sanzionati.

Informativa sulla privacy

Sebbene l’informativa sulla privacy sia sempre stata una caratteristica fondamentale del piè di pagina di qualsiasi sito web, ora è obbligatoria per qualsiasi sito web attivo e dovrebbe includere informazioni chiave su come il sito web utilizza i dati dei clienti.

Il vostro sito web invia richieste ad altre aziende o partner? Questo è qualcosa che si dovrebbe affermare chiaramente, e includere anche i nomi dei partner. In questa pagina è possibile trovare un esempio di politica sulla privacy.

Trattamento dei dati

I clienti hanno ora il diritto all’oblio in modo da poter rimuovere le loro informazioni di contatto da un sito web e da una banca dati, se lo desiderano. I webmaster devono quindi mettere in atto un processo che consenta loro di farlo, rendendo allo stesso tempo facile per gli utenti richiederlo, sia che lo dichiarino chiaramente nella loro politica sulla privacy o altrove sul sito web.

Per sottolineare la sicurezza dei dati dei clienti, i proprietari dei siti web sono tenuti a mantenere tutti i dati al sicuro in un ambiente criptato. Aggiungendo un protocollo HTTPS al vostro sito web, aiutate a crittografare i dati che i clienti compilano sul vostro sito. Le regole della DPMR sottolineano che tutti i dati devono essere conservati nell’UE.

Quando si apportano modifiche al vostro sito web, ricordate: devo dire all’utente che sto recuperando e memorizzando i suoi dati? Se è così, sarai un po’ più vicino ad essere un campione della GDPR.