2 soluzioni per adeguare il sito web alla Privacy e Cookie policy del GDPR

Condividi questo articolo
  •  
  •  
  •  
  •  

privacy per sito web

Adeguare il tuo sito aziendale al GDPR europeo è importante per:

  • un fattore legale (il mancato adeguamento equivale a sanzioni ingenti).
  • un fattore strategico.

Si, strategico: perché un sito aziendale che non mostra la posta certificata PEC o omette il banner d’allerta dei cookie risulterà poco trasparente e non curato. Quindi, diminuisce la tua credibilità ai potenziali clienti.

Nell’assistere aziende con il marketing, mi è stato chiesto anche di adeguare il loro sito al GDPR.

Ecco cosa ho fatto per adeguare il sito:

  • creata la pagina dei testi della privacy policy;
  • creata la pagina dei testi della cookie policy;
  • arrivato il cookie banner: una fascia d’avviso per il consenso all’uso dei cookie, che appare in tutto il sito;
  • corretto tutti i moduli presenti sul sito, con il testo di consenso al trattamento dei dati personali.

Per questi testi, avevo bisogno però di un esperto in materia.

Mi sono quindi trovato in due situazioni:

– L’azienda ha l’avvocato esperto in privacy o un DPO

Molto bene. Questa figura professionale, dopo audit interni, verifiche, classificazione dei dati,  fornirà anche il testo esatto per la pagina della privacy del sito web. Questa pagina spiegherà agli utenti quali sono i loro diritti e la finalità del trattamento dei dati, così come è richiesto dal regolamento europeo sulla privacy.

Per redarre la pagina cookie policy, l’avvocato o DPO chiederà prima, a chi gestisce il sito, anche la lista dei cookie attivi. E qui si entra spesso in una “babele”. Perché i cookie attivi – i piccoli file che si memorizzano nel computer dell’utente dopo la visita sul sito –  non sono sempre chiari, quando sono di società di terze parti.

Sono allora consigliati dei software che li cercano sul sito e classificano cosa fanno esattamente. Oppure chiedi allo sviluppatore del sito web.

La soluzione: Cookiebot

Questo software online scopre tutti i cookie attivi sul tuo sito e mostra al visitatore un’avviso di uso dei cookie. Tiene aggiornata la data di scadenza dei cookie e i link alle privacy policy delle società terze coinvolte. Risolve con precisione la questione della cookie policy e cookie banner.

Cookiebot può essere gratuito, per siti con meno di 100 pagine, oppure a pagamento.
Eccolo in azione, su un sito di un cliente.

banner avviso cookie
Un’esempio di cookie banner

 

– Non hai un’avvocato esperto in privacy o un DPO

Iubenda è (quasi) all-inclusive: ti risolve la pagina della privacy, la pagina dei cookie, il cookie banner. É una soluzione pensata da un team di avvocati per adeguare i siti web e le app, alle normative di più Paesi e legislazioni.

La soluzione: Iubenda

Come funziona? Iubenda fornisce un pannello di amministrazione, dove inserire gli estremi aziendali e il responsabile del trattamenti dei dati degli utenti.

Devi anche elencare i software di tracciamento usati sul tuo sito (ad esempio, Google Analytics, Hubspot, WordPress, il pixel Facebook, ecc.): se ne hai appena tre, Iubenda è gratuito.

Ma se non avessi idea di quali software tracciano e generano cookie nel tuo sito, usa Cookiebot o istalla su Chrome questa estensione.

A questo punto, mancherà inserire il breve codice Iubenda sul sito, con un apposito plug-in, se usi WordPress.

É la soluzione adottata qui sul sito fromlu.com.

privacy per sito web

Con Iubenda, manca una cosa: il testo del consenso al trattamento dei dati personali, per i moduli di contatto.
Un modo di risolverla è osservare come fanno su siti di grandi società.
Ad esempio, questo è il testo sulla pagina di contatto commerciale di Aruba.it:

 
Confermo di essere maggiorenne secondo la normativa vigente nello stato a cui appartiene il fornitore del servizio
 

 

Prudenza a valutare quest’ultima soluzione, quando la tua azienda tratta i dati cosiddetti “sensibili”.

Sono definiti “dati sensibili” le convinzioni religiose, filosofiche, le opinioni politiche, l’adesione a partiti, sindacati, i dati personali idonei a rivelare lo stato di salute e la vita sessuale. In questi casi suggerisco di sentire prima un’esperto in privacy, per redarre con sicurezza tutti i testi di adeguamento.

 

Print Friendly, PDF & Email