Gdpr: come adeguare il sito professionale

In professione e professionisti,Consulenza Smart,gdpr il
Autore: Gennaro Del Core

Il Gdpr ha imposto diversi cambiamenti nell’ambito del trattamento dei dati personali, anche per i professionisti. Tra i tanti aspetti toccati dall’adeguamento alla norma c’è sicuramente il lavoro da fare sui siti web.

Che tu sia architetto, geometra, ingegnere o amministratore di condominio non fa differenza. Tutti devono adeguarsi al regolamento europeo 2016/679 che disciplina il trattamento dei dati personali. E quale luogo di maggiore affluenza di dati se non proprio il sito del del tuo studio?

Vediamo insieme i quattro adempimenti necessari perché il tuo sito web sia adeguato al gdpr:

  1. Policy privacy;
  2. Informative;
  3. Richieste di consenso;
  4. Cookies.

Per privacy policy si intende letteralmente la politica aziendale in materia di privacy. Serve un documento, meglio se una pagina web dedicata, nel qual vengono esplicitate le finalità e le modalità del trattamento. Rispondi tu stesso alle domande che si pone l’utente: Perché raccogli i dati? Cosa ci devi fare? Per quanto tempo li conserverai? Li cederai a terzi? 

Promuovi il tuo brand con il web marketing

Questi ed altri quesiti ti aiuteranno ad entrare nell’ottica dell’interessato che poi è il vero spirito del gdpr.

L’informativa è un testo che “accompagna” la tua raccolta dati. Entra più nello specifico fornendo i dettagli del trattamento dei dati. Ad esempio, nell’informativa devono esserci i riferimenti del DPO (o del consulente in materia di privacy) al quale fare riferimento per informazioni o richieste.

Il testo deve essere chiaro e semplice, deve mettere l’utente in condizione di capire subito e chiaramente di cosa si sta parlando. Quindi non trasformare l’informativa in un elenco di riferimenti normativi (che magari hai copiato e incollato da qualche parte).

Il Gdpr è un processo, non un atto!

Il consenso è qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso esprime il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, al trattamento dei dati personali che lo riguardano.

Così recita l’articolo 4 del regolamento europeo 2016/679, la qual cosa ci porta a dedurre che non ci possono essere aspetti poco chiari. L’interessato, dunque, deve poter manifestare il suo assenso in maniera inequivocabile. Ciò è possibile solo se adeguatamente informato su modalità e finalità del trattamento.

Ancora, non è possibile effettuare una richiesta di consenso “unica”, ogni attività che lo dovesse richiedere necessita si una propria richiesta di consenso.

I cookies sono stringhe di testo che il sito web invia al pc dell’utente ma anche a terzi. Sono utili all’utente perché migliorano la sua esperienza di navigazione ma non dimentichiamo che si tratta sempre di tracce e l’interessato potrebbe volerli revocare per questo.

Questo significa che dovrai prevedere sul tuo sito web la possibilità che l’utente dia il consenso o lo revochi a proposito di cookies. Ciò sarà possibile grazie a strumenti precisi che permetteranno anche di distinguere le diverse caratteristiche dei cookie (ad esempio quelli “di terze parti” ovvero di altre piattaforme rispetto al tuo sito).

Per concludere, l’adeguamento al gdpr del tuo sito è una parte del lavoro. Per essere certi di rispettare la norma non limitarti a compilare moduli ma poniti le giuste domande. Il regolamento europeo impone un nuovo approccio, non a caso introduce il concetto di “accountability” ovvero responsabilizzazione del titolare del trattamento dei dati.

Potrebbe rivelarsi, anche per il tuo studio professionale, un momento di ri-organizzazione e di ottimizzazione di tempi e risorse per il tuo lavoro.

Contattaci se hai bisogno di adeguare la tua attività

Commenti
Condividilo

Tag:, , , , ,