Privacy e GDPR per siti web: come essere in regola

Privacy e GDPR per siti web: come essere in regola

Indice dei contenuti

GDPR: COSA E' NECESSARIO CHE ABBIA UN SITO WEB

Il 19 settembre 2018 sono entrate in vigore le nuove regole in materia di trattamento e libera circolazione dei dati personali volute dall’Unione Europea che anche l’Italia ha recepito con il decreto legislativo del 10 agosto 2018, n. 101 (regolamento Ue 2016/679 – GDPR)

Puoi consultare qui il testo integrale.

Alla luce di queste importanti modifiche è diventato fondamentale mettere in regola il proprio sito web dotandolo di:

  • privacy policy
  • cookie policy
  • blocco preventivo dei cookies
  • e altri adempimenti a seconda dell’attività svolta
 

Se ancora non hai regolarizzato tutti questi aspetti di consigliamo di contattarci, possiamo aiutarti a implementare i certificati di sicurezza SSL, adempiere agli obblighi di legge ed evitare qualsiasi problema in merito di GDPR.

I MIGLIORI PLUGIN WORDPRESS PER PRIVACY E GDPR

Sono molti i plugin che possono aiutare nella regolarizzazione del sito web in chiave GDPR ma sappiamo che per un utente normale non è facile capire il corretto funzionamento legale e tecnico di queste implementazioni necessarie. Ecco perché consigliamo caldamente di rivolgersi ad esperti in grado di offrirvi soluzioni complete e professionali.

Nel caso in cui vogliate procedere in autonomia vi consigliamo i leader nei settori privacy e cookie:

Iubenda

Iubenda è lo strumento migliore per generare privacy policy per il tuo sito web. Clicca su questo link o sul logo qui sopra per ricevere uno sconto esclusivo!

Cookiebot

Cookiebot è la piattaforma in grado di generare cookie in piena conformità, potrai disegnare il tuo banner e molti altri servizi. Clicca su questo link o sul logo qui sopra per ricevere uno sconto esclusivo!

NOVITA' DEL REGOLAMENTO EUROPEO 679/2016 GDPR

Il Regolamento europeo in materia di privacy ha introdotto molte novità introducendo nuovi diritti e doveri per cittadini e aziende, le più rilevanti sono:

  • Dititto all’oblio: diritto di richiedere la cancellazione dei propri dati personali al titolare del trattamento di questi.
  • Diritto alla portabilità dei propri dati personali: in particolari condizioni è possibile far trasferire i dati personali da un titolare del trattamento ad un altro, si applica sono per i dati trattati con il consenso dell’interessato.
  • Responsabile della protezione dei dati (DPO): una nuova figura professionale che ha il compito di gestire correttamente i dati personali nelle aziende. Diventa il referente principale nelle aziende, si occupa dell’attuazione del regolamento e garantisce la formazione del personale addetto alla sorveglianza. Questo professionista è già obbligatorio in alcuni casi previsti dall’articolo 37 del regolamento.

COME ADEGUARSI AL REGOLAMENTO EUROPEO GDPR

Il rispetto delle nuove normative europee non solo accrescerà l’autorevolezza e l’immagine professionale della tua attività ma eviterà anche sanzioni pesanti che prevedono un pagamento del 4% del fatturato annuo e possono arrivare fino a 20 milioni di euro, Ecco come le imprese possono regolarizzare il proprio sito web in base al nuovo GDPR:

  • Dotarsi di privacy policy: un documento legale che contiene le modalità con cui il sito web raccoglie, conserva e condivide i dati degli utenti. Contiene anche le finalità del trattamento dei dati e i diritti dell’utente.
  • Dotarsi di cookie policy: un documento legale che indica tutte le tecniche di profilazione utilizzate per il tracciamento dei dati degli utenti.
 

Gli adempimenti variano in base alla grandezza dell’azienda, vediamo di seguito nello specifico quali sono questi adempimenti per le piccole aziende e per le grandi aziende.

GDPR E PRIVACY PER PROFESSIONISTI E PICCOLE IMPRESE

Per le piccole aziende con un sito web, un blog o un e-commerce sarà sufficiente:

  • checkbox con la quale l’utente dichiara di acquisire il consenso informato
  • se si raccolgono ulteriori dati a fini commerciali sarà necessario un ulteriore checkbox con il quale l’utente dichiara di acquisire il consenso informato ed esplicito
  • un terzo checkbox per permettere all’utente di confermare il trattamento di dati personali
 

Rispettando gli articoli 13 e 14 del regolamento, l’informativa privacy dovrà essere chiara, trasparente, indicare i contatti del titolare del trattamento dei dati e i fini del trattamento stesso. Sarà oltretutto necessario definire il periodo di conservazione dei dati.

GDPR E PRIVACY PER GRANDI IMPRESE

Per le grandi aziende (che hanno più di 250 dipendenti) hanno obblighi più stringenti. 

Devono infatti redigere un registro contenente i trattamenti dei dati e dotarsi di software appositi per garantire la corretta gestione e sicurezza dei dati degli utenti.

Per queste aziende è obbligatoria la sensibilizzazione e la formazione del personale e l’assunzione di programmatori esperti in grado di gestire correttamente i dati.

COSTO DEI SERVIZI DI CONSULENZA GDPR E PRIVACY PER SITI WEB

Se il fai da te è quasi sempre sconsigliato, a maggior ragione lo è per questi adempimenti così delicati. Affidati a Labseven, web agency esperta di digital marketing e servizi alle imprese, effettueremo noi i controlli e le implementazioni necessarie a rendere il tuo sito web a prova di normativa! Ecco cosa possiamo implementare per te:

  • Privacy policy
  • Cookie policy
  • Gestione registri
  • Dati obbligatori
  • Comunicazione al garante
  • Sicurezza SSL
 

Abbiamo preparato anche una checklist per il controllo degli adempimenti obbligatori da GDPR:

  • Analisi Cookie
  • Blocco preventivo dei Cookie
  • Generazione Coockie Policy e banner
  • Generazione Privacy policy
  • Implementazione Privacy policy
  • Generazione registri e comunicazioni al garante (opzionale)
  • Analisi programmi terze parti
  • Anonimizzazione ip Analytics
  • Controllo dati obbligatori per legge
  • Certificati di sicurezza SSL e https
 

I costi dei servizi GDPR variano in base a diversi fattori, tra i quali: complessità del sito web, quantità di contenuti e funzionalità e traffico generato dal sito web. Abbiamo però creato un servizio GDPR base in grado di rispondere alle esigenze della maggior parte dei professionisti e delle piccole aziende (se sei una grande azienda contattaci per un’analisi approfondita e un preventivo personalizzato). Questo servizio è annuale come il suo canone che è comprensivo della configurazione iniziale e del successivo mantenimento negli anni.

COSTO SERVIZIO GDPR 199€ – IN OFFERTA A SOLE 149€ / ANNO

Per visite superiori alle 25.000 al mese ti chiediamo di contattarci per un preventivo personalizzato. Stesso vale per i siti web di vendita che profilano gli utenti.

Contatta il nostro studio se ancora non hai regolarizzato il tuo sito web, saremo lieti di aiutarti. 

Che stai aspettando? Compila il form o contattaci tramite email a [email protected]

lorenzo matarazzo

Lorenzo Matarazzo

CEO & Founder
Labseven.it

Ciao, sono Lorenzo Matarazzo: web designer, consulente SEO – SEM e fondatore di Labseven, una web agency che si occupa di digital marketing e web design. 

Il nostro obiettivo è aiutare professionisti e aziende a raggiungere i propri obiettivi di business sfruttando il web per trovare nuovi clienti. Per me e il mio team sarebbe un onore poter aiutare anche te, compila il form contatti e condividi con noi i tuoi progetti.

Labseven
Web Agency

FAI DECOLLARE IL TUO BUSINESS

✅ Realizzazione Siti Web

✅ E-commerce personalizzati

✅ Servizi SEO, SEM e Digital Marketing

✅ Restyling e Assistenza Siti Web

Potrebbero interessarti:

Labseven
Web Agency

FAI DECOLLARE IL TUO BUSINESS