Verifica subito e adegua il tuo sito web per evitare sanzioni e brutte sorprese. Basta una sola segnalazione per finire sotto la lente del garante.

In questo post, ti aiutiamo a capire come adeguare il tuo sito al GDPR ormai operativo da alcuni anni. Migliaia di siti sono ancora fuori compliance e soggetti a sanzione

Cosa è il GDPR ?

Aggiornare la privacy policy e il processo di trattamento dei dati è un obbligo per tutte le imprese che gestiscono e trattano i dati. Per il trattamento dei dati via web ti indichiamo le linee guida e le procedure.
L'adeguamento al nuovo regolamento europeo per la protezione dei dati, il cosiddetto GDPR che sicuramente avrai già sentito in questi ultimi tempi. Il Regolamento Europeo UE 2016/679, in realtà è stato approvato già il 14 Aprile 2016, ed è entrato in vigore dal 24 Maggio 2016, ma il termine di adeguamento è stato a partire dal 25 Maggio 2018.

Per maggiori informazioni su cosa sia il GDPR e sui dettagli di adeguamento, puoi leggere un nostro precedente post al link: https://www.lucasweb.it/blog/privacy-e-sicurezza-dei-dati/31/gdpr-regolamento-europeo-UE-2016-679-trattamento-dati-personali 

Rischi per sito non conforme al GDPR

Al momento moltissimi siti non sono ancora GDPR compliance, nonostante siano passati alcuni anni dalla entrata in vigore della norma. Il Garante per la protenzionde dei dati personali però non è rimasto a guardare. Dal 2020 al 2021 le multe sono cresciute del 40% e le verifiche sono passate a oltre 120.000 all'anno, con un aumento del 19%.

Segnale questo che le autorità stanno stringendo i controlli sul trattamento e la gestione dei dati personali. Questo dovrebbe farti preoccupare perchè le sanzioni sono abbastanza serie e possono mettere a rischio la tua continuità di impresa.

Attualmente le sanzioni possono arrivare al 4% del fatturato e partire da alcune decine di migliaia di euro per mancato adeguamento o trattamento non conforme dei dati sul tuo sito. 

Come adeguo il mio sito web al GDPR ?

Al precedente link trovi i dettagli operativi, ma vogliamo riportare qui una breve checklist indicativa e non esaustiva per aiutarti a capire se devi prendere provvedimenti.

  • > il consenso al trattamento dei dati deve essere chiaro ed esplicito 

  • > basta con checkbox gia' flaggati e accettazioni implicite di informative senza riferimenti e link.

  • > l'informativa deve essere concisa, trasparente, intelligibile per l’interessato e facilmente accessibile, occorre inoltre utilizzare un linguaggio chiaro e semplice.

  • > comunicare all'interessato quale tipo di trattamento verrà fatto per ogni consenso

  • > garantire la sicurezza della conservazione e del trattamento dei dati 

  • > usare la cifratura dei dati e quindi dotarsi di un certificato SSL/https di protezione 

  • > avere la capacità di assicurare la riservatezza dei dati con sistemi di protezione 

  • > garantire di ripristinare tempestivamente l'accesso dei dati personali in caso di incidente fisico o tecnico;

  • > comunicare a quali parti terze i dati siano eventualmente trasferiti e per quale motivo

  • > garantire il diritto di rettifica, accesso, limitazione e cancellazione dei dati all’interessato

  • > garantire il diritto alla portabilità dei dati

  • > esporre il diritto di proporre reclamo a un'autorità di controllo

  • > conservare un archivio dei log e dei consensi con le informazioni di tracciamento fornite

  • > dotarsi di un registro dei trattamenti se la tua impresa ha più di 250 dipendenti 


Alcune di queste regole non riguardano solo il sito web ma la gestione dei dati all'interno dell'azienda, noi ci soffermiamo però su quelle attività che sono legate al sito web e al trattamento dei dati sul sito. 
Sul sito va poi gestita tutta la parte dei cookie in maniera compliace e il crm web deve riportare tutti i consensi forniti con i dati di prova.

Non prendere in considerazione queste attività e l'adeguamento, ti mette a rischio per una spesa che è davvero irrisoria rispetto alle sanzioni e ai problemi che rischi.  

Richiedi un checkup gratuito 

Se hai dubbi o domande, se vuoi verificare se il tuo sito sia conforme o meno contattaci secondo le modalità di seguito.

Sono un cliente ed ho un piano di manutenzione attivo

Se sei un nostro cliente con un piano di manutenzione attivo e acquisisci in modalità automatica i dati dal web, il tuo sito sarà adeguato in automatico qualora il piano lo preveda e lo consenta, diversamente sarai comunque avvisato dell’adeguamento necessario con una mail contenente il link di questo post e la procedura da seguire. Non devi fare nulla, attendi una nostra comunicazione.
Essendo un aggiornamento importante e prevedendo delle sanzioni elevate, procederemo in via prioritaria all’adeguamento se il piano di manutenzione attivo lo prevede, diversamente sarai informato nel caso il tuo piano non copra l’intervento e potrai decidere in autonomia se adeguare il sito 
(vedi le sanzioni previste nel file al link: www.lucasweb.it/download/regolamento_generale_protezione_dei_dati_gdpr_eu.pdf ).

Sono un cliente ma non ho un piano di manutenzione attivo

Se sei un nostro cliente ma non hai un piano di manutenzione attivo devi fare richiesta di adeguamento al GDPR o adesione ad un piano di manutenzione che copre eventualmente gli interventi. Puoi richiedere l’intervento via email a info@lucasweb.it oppure attraverso il form qui: https://www.lucasweb.it/contatti 

 

Riceverai informazioni sulla tua richiesta secondo le priorità possibili.

Non sono un cliente ma desidero avere maggiori informazioni

Se non sei un cliente ma hai comunque un sito o una piattaforma web che desideri adeguare al GDPR puoi richiedere informazioni circa le tue esigenze al form qui: https://www.lucasweb.it/richiedi-preventivo-web 
 
Non sottovalutare questa normativa per non incorrere in problemi seri che puoi risolvere con piccoli interventi lato web.

Buon GDPR a tutti
Luca Di Matteo

Autore: Luca Di Matteo
Email: info@lucasweb.it
Linkedin: https://www.linkedin.com/in/lucadimatteo/
Facebook: https://www.facebook.com/lucadimatteo
Twitter: https://twitter.com/lucadimatteo

Ti piace questo post ? Se lo trovi interessante aiutaci a crescere e condividilo...

Ti è piaciuto questo articolo? Dagli un voto!

Post Correlati :

Blog
Privacy e sicurezza dei dati
Google Consent Mode V2: Obbligatoria sui siti web da Marzo 2024 per la Conformità GDPR
Leggi
Blog
Privacy e sicurezza dei dati
Obbligo della pubblicazione degli aiuti di Stato sul sito web in base alla Legge 124/2017 entro il 30 Giugno 2022
Leggi
Blog
Privacy e sicurezza dei dati
Proroga applicativa del GDRP 2018 ? Le cose non stanno proprio così...
Leggi
Blog
Privacy e sicurezza dei dati
Il 25 Maggio 2018 scade il termine per l'adeguamento al GDPR. Il tuo sito web è adeguato alla nuova normativa europea ?
Leggi

Inserisci un commento:

Inserisci questo codice di controllo: 5756