Il Regolamento Generale sulla Protezione dei Dati è un regolamento dell'Unione europea in materia di trattamento dei dati personali e di privacy.
E si ripercuote anche sulla realizzazione di siti web e app.
Per:
Si, strategico: perché un sito aziendale che omette il banner GDPR, d'allerta dei cookie, oppure non mostra di avere la posta Pec, risulterà poco trasparente e non curato dei dettagli. Quindi, diminuisce la tua credibilità ai potenziali clienti.
Nell'assistere aziende con la comunicazione online, mi è stato chiesto spesso di adeguare il loro sito al GDPR. Ho controllato 4 aspetti:
Per questi testi, c'è bisogno di un esperto legale in materia? Non sempre. Vediamo caso per caso.
Mi sono trovato sovente con 3 possibilità, di seguito riassunte in A, B, C:
Se la tua azienda ha un DPO o l'esperto in privacy, sarà lui che fornirà il testo esatto dei moduli di contatto e della pagina della privacy del sito web.
Poi, per redarre la pagina cookie policy, l'avvocato o DPO (data protection officer) chiederà prima, a chi gestisce il sito, anche la lista dei cookie attivi. E qui si entra spesso in una "babele". Perché i cookie attivi - i piccoli file che si memorizzano nel computer dell'utente dopo la visita sul sito - non sono sempre chiari quando vengono aggiornati da società di terze parti (Google, Facebook, ecc.)
Sono allora consigliati dei software che li cercano sul sito e classificano cosa fanno esattamente i cookie.
Questo software online scopre tutti i cookie attivi sul tuo sito e mostra al visitatore un'avviso di uso dei cookie. Tiene aggiornata la data di scadenza dei cookie e i link alle privacy policy delle società terze coinvolte. Risolve con precisione la questione della cookie policy e cookie banner.
Cookiebot può essere gratuito, per siti con meno di 100 pagine, oppure a pagamento.
Eccolo in azione, su un sito di un cliente.
Un'esempio di cookie banner
Se il tuo sito è in WordPress, suggerisco di provare il plugin Complianz | GDPR/CCPA cookie consent. Oltre a far visualizzare il cookie banner, Complianz scannerizzerà diverse pagine del tuo sito web per cookie first party e script di terze parti conosciuti. La scansione si ripeterà ogni mese, per essere sempre aggiornati. E l'informativa sui cookie, che si genera nel sito, viene sincronizzata con cookiedatabase.org.
Il plug-in si può usare gratuitamente o a pagamento, per funzionalità avanzate.
Se hai il DPO, sicuramente ti suggerirà il testo adeguato.
Comunque sul sito del Garante Privacy, nel 2021, c'è questo modello di testo:
Questo sito utilizza cookie di profilazione [propri e di altri siti] per inviarti pubblicità in linea con le tue preferenze.. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, clicca qui. Se accedi a un qualunque elemento sottostante questo banner acconsenti all’uso dei cookie.
In questo caso suggerisco l'app/software di Iubenda: un servizio online che permette di creare condizioni di privacy e policy in modo veloce. Il servizio copre non solo siti web ma anche App mobile e App Facebook.
Iubenda è all-inclusive: risolve privacy policy, cookie policy, cookie banner. É una soluzione pensata da un team di avvocati per adeguare alle normative di più Paesi e legislazioni.
Come funziona? Iubenda fornisce un pannello di amministrazione, dove inserire gli estremi aziendali e il responsabile del trattamenti dei dati degli utenti.
Devi anche elencare i software di tracciamento usati sul tuo sito (ad esempio, Google Analytics, Hubspot, WordPress, il pixel Facebook, ecc.): se ne hai appena tre, Iubenda è gratuito. Se non lo sai, leggi sotto - Come capire se il sito invia cookie agli utenti? - per scoprirlo.
A questo punto, mancherà inserire il breve codice Iubenda sul sito, anche con un apposito plug-in, se usi WordPress.
É la soluzione adottata sul sito fromlu.com, Studiolet.it, MGI Vannucci e Associati, AssociazioneAedo.com, ecc.
Se desideri usare Iubenda anche per il banner di avviso dei cookie, pagherai solo €27 all'anno (prezzi di inizio 2021) e ti togli il pensiero della cookie e privacy policy. Se segui questo link, avrai una riduzione del 10%.
Il banner "Iubenda" puoi posizionarlo in alto, in basso, in un angolo, al centro della pagina web: le opzioni di visualizzazione sono molte, con le configurazioni del 2021.
Se non avessi idea di quali software tracciano le visite e generano cookie nel tuo sito, istalla su Chrome questa estensione. Oppure, valuta queste 2 risorse online che permettono di controllare quali cookie invia un sito web:
Iubenda suggerisce anche il testo da mettere nella casella di controllo GDPR, prima del tasto "Invia", nei moduli di contatto. Qui spiega come integrarlo in siti realizzati con WordPress e Contact Form7. Cito il testo, dalla loro pagina: "Acconsento al trattamento dei miei dati personali per ricevere risposta a questa richiesta di contatto".
A volte il sito ha già privacy policy, cookie policy e il banner. Manca solo il testo nei moduli di contatto. Così possiamo seguire l'esempio del testo nei moduli di siti autorevoli.
Ecco come fa Aruba.it sulla pagina di contatto commerciale:
Singolare che sul sito del Garante della Privacy, all'iscrizione della loro newsletter, non c'è nessun consenso da fornire nei moduli (almeno quanto rilevato a febbraio 2021).
Raccomando prudenza nel valutare queste soluzioni di testo (come Aruba): quando la tua azienda tratta i dati cosiddetti "sensibili".
Sono definiti “dati sensibili” le convinzioni religiose, filosofiche, le opinioni politiche, l’adesione a partiti, sindacati, i dati personali idonei a rivelare lo stato di salute e la vita sessuale. In questi casi suggerisco di sentire prima un'esperto in privacy, per redarre con sicurezza tutti i testi di adeguamento.
Le soluzioni GDPR sito web descritte sopra non sono certo le uniche (ci sono anche altri plug-in gratuiti con WordPress, come GDPR Cookie Consent).
Ma quelle che ho presentato sopra sono le soluzioni che più ho adottato con i clienti. Le suggerisco tra tante. Entra in contatto se desideri approfondire.