Come intervenire in vista del GDPR

Non tutti i siti sono uguali: ne esistono di più semplici, come quelli di rappresentanza, con le classiche voci di menù (chi siamo, cosa facciamo, contatti ecc…), ma anche di più complessi, come per esempio gli e-commerce. Per questo motivo ogni sito ha bisogno di una differente privacy policy e di un intervento specifico per garantire i diritti dell’utente

Questa fase di analisi comprende:

• analisi delle funzionalità del sito
• elenco dei dati personali raccolti
• definizione degli script di tracking/ad presenti

L’analisi è quindi indispensabile per avere chiari quali siano gli interventi necessari.

In base alle funzionalità presenti sul sito sarà necessario redigere la nuova Privacy Policy. Per questo ci si può affidare ad un legale o a un servizio come Iubenda, che permette di comporre la privacy policy sulla base delle proprie esigenze.

Noi preferiamo affidarci a Iubenda per vari motivi, questi sono i principali:

• la privacy policy viene generata selezionando le funzioni attive sul sito da una libreria di Iubenda
• un team di legali segue sempre le nuove normative e aggiorna appena necessario le privacy policy create su Iubenda
• le policy sono disponibili in più lingue, risparmiando sul costo di traduzione

Oltre a un aggiornamento della privacy policy il GDPR richiede che l’azienda metta a disposizione dell’utente gli strumenti necessari per:

• accedere e modificare i propri dati personali
• procedere in autonomia alla richiesta di cancellazione dei propri dati personali
• trasferire i dati a un nuovo sito

E’ quindi necessario definire dei processi che permettano di gestire queste casistiche. Non è necessario che l’utente possa fare tutto in autonomia, ma deve poterne fare richiesta in qualsiasi momento.

A questo punto è possibile aggiornare il sito

• andando a pubblicare la nuova privacy policy, obbligatoriamente per ogni lingua presente sul sito
• modificandone la struttura in modo che possano essere attivati i processi definiti in precedenza

Esempio di interventi che possono essere fatti sul sito:

• installazione di plugin per permettere all’utente di cancellare i propri dati in maniera autonoma
• creazione form di contatto specifici per richiesta modifica/cancellazione dati

Questi interventi vanno effettuati entro il 25 maggio 2018 per essere a norma con il GDPR. E’ necessario però che la policy rispetti qualsiasi modifica alla normativa e che il proprietario del sito sia sempre pronto a soddisfare le richieste dell’utente in merito ai suoi dati.