GDPR, come adeguare il proprio sito alla normativa?
adv

Vediamo quale sequenza di accorgimenti è necessario attuare per adeguare il proprio sito ai criteri del GDPR

Il GDPR è sempre più parte integrante delle nostre vite e il web, naturalmente, non può essere esente dal rispetto della normativa entrata in vigore ormai da tempo. Tutt’altro: internet, con il suo utilizzo massiccio e spesso inappropriato di dati sensibili, è uno degli ambienti sul quale i riflettori sono puntati con maggior insistenza.

Ciò si traduce in una particolare attenzione che chiunque voglia aprire o portare avanti un proprio sito web dovrà sempre osservare nei confronti della propria creatura, pena sanzioni sempre più severe, ma non solo.

Cosa rischia un sito che non rispetti il GDPR?

Cosa comporta, per un sito web neonato o già in attività che sia, il mancato rispetto delle norme previste dal GDPR? Bene, il rischio è duplice: il primo è, ovviamente, quello di incorrere in sanzioni che possono essere anche piuttosto severe dal punto di vista economico, a seconda del livello di infrazione riscontrato.

C’è, però, un altro punto di vista da tenere in conto: un sito web che dovesse guadagnarsi una cattiva fama dal punto di vista del rispetto della privacy dell’utente ne ricaverà prima di tutto una perdita in termini di visite.

Pensiamo ad esempio ai siti di e-commerce: chi di voi affiderebbe i propri dati sensibili ad un sito che una o più volte si sia dimostrato inaffidabile o eccessivamente vulnerabile?

Gli stessi motori di ricerca come Google, d’altronde, tendono sempre più a penalizzare siti che si macchino di colpe del genere.

Alcune semplici istruzioni

Vediamo, allora, quali sono le prime indicazioni da tenere in mente quando si vuole aprire o gestire un sito web di qualunque tipo. La prima cosa è l’informativa: qualunque sito dovrà mettere a disposizione del proprio utente un’informativa che sia il più chiara e trasparente possibile e che elenchi con precisione ogni azione che verrà compiuta che possa riguardare i dati del visitatore.

Quest’ultimo dovrà inoltre avere diritto a richiedere la cancellazione dei propri dati dal database o ad autorizzarne il trattamento solo per un periodo di tempo limitato.

Passiamo quindi ai cookie: di questi il sito dovrà specificare la tipologia, specificando se si tratti di cookie strettamente necessari all’utilizzo del sito o meno e, nel secondo caso, se si tratti di cookie che prevedano il rilevamento di dati e comportamenti dell’utente solo da parte del sito stesso o da parte di terzi.

Il visitatore dovrà quindi avere la possibilità di dare o non dare il proprio consenso e di farlo in maniera chiara e inequivocabile, attraverso banner che saltino all’occhio e che siano ben comprensibili per chiunque.

Il sito è inoltre sempre tenuto ad utilizzare la minor quantità di dati sensibili che gli sia possibile, senza indugiare in richieste che non siano strettamente necessarie al corretto utilizzo del sito in questione.

Last but not least occhio ai plugin: la prima cosa da fare è verificare la conformità di questi alle norme del GDPR e, eventualmente, procedere alla ricerca di plugin sostitutivi.

Queste sono, insomma, le prime norme da osservare per far sì che il proprio sito web non abbia problemi col GDPR.

Il rispetto della normativa vigente è essenziale non solo per non incorrere in sanzioni e guai di alcun tipo, ma anche per stabilire un rapporto corretto e trasparente con la propria utenza che, in caso contrario, siamo sicuri non ci metterà molto ad abbandonare il sito in questione. Sito avvisato…