Come deve essere un sito GDPR compliant?

Come deve essere un sito GDPR compliant?

  • 11 Marzo 2019
  • News

Bisogna partire ponendosi una domanda di base:

sul mio sito web vengono trattati dei dati personali?

se non raccogliete dati personali con form di contatto, commenti, se non usate google analytics, se non ci sono strumenti di terze parti come facebook, twitter, etc, allora non avrete bisogno di bloccare cookie, né di redigere una privacy policy per conformare il sito al GDPR.

Nel 99% dei casi però lo dovrete fare dunque ecco cosa serve:

Sono necessarie delle policy che mettano al corrente gli utenti che navigano il sito, dei tipi di dati personali che raccogliamo attraverso il nostro sito e le terze parti e dichiarare il loro utilizzo. Sarà necessario consentire agli utenti le seguenti operazioni:

  • bloccare i cookie
  • dare il consenso esplicito all’acquisizione dei dati personali che vengono richiesti
  • avere accesso ai loro dati personali
  • garantire loro la portabilità degli stessi dal titolare del trattamento ad un altro
  • garantire il diritto alla cancellazione dei dati (diritto all’oblio)
  • garantire la sicurezza dei dati personali e dirgli come la si gestisce
  • mettere a disposizione, su richiesta dell’autorità, uno storico dei consensi ricevuti (il consenso acquisito deve essere dimostrabile – Art. 7).
  • Avvisare il Garante di eventuali violazioni subite dal sito che potrebbero aver compromesso la riservatezza dei dati in esso contenuti

Per far ciò è necessario avere aggiornato WordPress ad una versione > 4.9.6 in modo da avere le seguenti funzionalità di base:

  • gestione della richiesta di dati da parte degli utenti
  • gestione della cancellazione dei dati
  • gestione della pagina dell’informativa sulla privacy.

E’ necessario non rendere checcato di default qualsiasi check di accettazione delle policy.

L’aspetto tecnico più complesso rimane comunque il blocco preventivo dei cookie iniziale prima dell’accettazione. Non esistono ad oggi soluzione prefatte perfettamente funzionanti tant’è che attualmente noi abbiamo adottato soluzioni custom da noi realizzate. Esistono comunque molti plugin che promettono di risolvere questo aspetto in modo efficace e uno fra questi è ginger.

«
»