realizzazione siti web milano Monza e brianza

SITI WEB MILANO GDPR

GDPR come adeguare sito web

Il Regolamento Europeo Privacy – il tuo sito web è a norma?

CENTRALITÀ DELL’UTENTE: l’utente è il centro intorno al quale deve ruotare tutto il resto
PRIVACY BY DESIGN: la privacy deve essere incorporata nella progettazione
PRIVACY BY DEFAULT: non è possibile raccogliere dati personali a meno che non dimostri che ciò è necessario
PROATTIVITÀ: meglio prevenire che correggere
TRASPARENZA: si deve garantire la massima trasparenza possibile
MASSIMA FUNZIONALITÀ: si deve garantire la tutela adeguata al rischio.

La persona a cui si riferiscono i dati soggetti al trattamento è l’interessato. Oltre ai dati classici di identificazione, come il nome e il codice fiscale, sono da considerarsi dati personali anche la voce, le immagini e i filmati, il numero di telefono, il codice fiscale, la targa dell’auto, l’impronta digitale, le ore lavorative, le informazioni patrimoniali.

Il GDPR prevede il divieto generico di trattare i dati soggetti a trattamento speciale, ovvero i dati sensibili. Sono quelli che possono mettere a rischio le libertà personali ed essere oggetto di discriminazione. Ad esempio: dati sulla razza o etnia, religione, appartenenza sindacale; dati genetici; dati biometrici (ad esempio i rilevamenti facciali o dattiloscopici); dati giudiziari (che rivelano l’esistenza di procedure penali).

I dati sensibili possono essere trattati solo in casi specifici, l’interessato deve avere dato il proprio consenso esplicito e inequivocabile e devono essere trattati e custoditi nella massima sicurezza.

GDPR COME ADEGUARE IL TUO SITO WEB?

Cos’è un dato personale? È l’informazione che riguarda una persona fisica identificata o identificabile, anche indirettamente. Per questo motivo rientrano nei dati personali anche i cookie e gli indirizzi IP, come gli account di servizi online e i social network.

CONTATTACI SUBITO! QUI

L’ANALISI DEI RISCHI QUANDO EFFETTUARLA?

SITI WEB MILANO GDPR

Devo fare un’analisi dei rischi? Certo, a prescindere dalla norma. E per questo condivido con te uno schema che ho utilizzato per fare l’analisi dei rischi della mia attività. Vediamo cosa ci indica l’articolo 35 del GDPR. Quando devo eseguire l’analisi?

“Tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, si devono mettere in atto misure tali da garantire un livello di sicurezza adeguato al rischio” (art. 32 del GDPR)

L’obiettivo finale è quello di definire i dati personali, i rischi connessi e le misure per proteggerli prima di trattarli.

CONOSCI QUALI DATI SEI IN POSSESSO? E PER QUALI FINALITÀ?

Ogni attività ha esigenze di trattamento dati differenti, dati anagrafici dei clienti, per compilare contratti e documentazione amministrativa, come bolle e fatture, dati che servono per mantenere un rapporto commerciale con i clienti. Dati dei clienti e dei fornitori etc. alcune attività detengono anche dati soggetti a trattamento speciale. Quali rischi corrono i diritti e le libertà personali delle persone oggetto del tuo trattamento?

I rischi più gravi sono connessi con i servizi di posta elettronica nei quali le misure di sicurezza devono essere elevate, ma anche l’attenzione del cliente nella gestione delle password ha una rilevanza notevole.

Devi capire quindi tramite una analisi dei rischi e tramite una analisi dei dati in tuo possesso, se il tuo sito web è in regola con il nuovo GDPR europeo, altrimenti devi adeguarlo per metterlo a norma.

IL TUO SITO WEB È CONFORME AL GDPR?

SITI WEB MILANO GDPR

Il GDPR prevede che il consenso per il trattamento dati personali deve essere fornito per ogni finalità. Questo provocherà dei cambiamenti anche per i possessori di siti web? Cosa dovrà essere fatto per adeguare l’invio di newsletter? Cambieranno i termini per la gestione del cookie policy?

Con questa nuova normativa, il consenso fornito dagli utenti del tuo sito web deve essere essenzialmente informato ed esplicito.

Questo significa che, tutti i visitatori del tuo sito web devono confermare di voler prestare il proprio consento al trattamento dei loro dati personali e, nel contempo, tutti i siti web devono mostrare una chiara Privacy Policy indicando esattamente quali dati verranno raccolti e memorizzati, da chi e per quanto tempo.

In qualità di proprietario del sito web, devi dare la possibilità ai tuoi visitatori di negare o modificare in qualsiasi momento il consenso al trattamento dei dati personali (gli interessati devono poter cancellare i loro dati in qualsiasi momento).

LA GESTIONE COOKIES del TUO SITO WEB – Il GDPR riguarda sia i dati personali e sia i dati combinati in modo tale da identificare i singoli utenti. Pertanto, quando attraverso i cookie si elaborano dati personali (identificabili), questi cookie sono soggetti al nuovo del GDPR europeo:

(Considerando 30 del GDPR) Le persone fisiche possono essere associate a identificativi online prodotti dai dispositivi, dalle applicazioni, dagli strumenti e dai protocolli utilizzati, quali gli indirizzi IP, a cookies-marcatori temporanei o a identificativi di altro tipo, come i TAG di identificazione a radiofrequenza. Tali identificativi possono lasciare tracce che, in particolare se combinate con identificativi univoci e altre informazioni ricevute dai server, possono essere utilizzate per creare profili delle persone fisiche e identificarle.