Il GDPR (General Data Protection Regulation) è un regolamento in vigore dal 25 maggio 2018 per tutti gli stati membri dell’Europa, si tratta della direttiva UE 2016/679 sul trattamento e libera circolazione dei dati personali.
L’esigenza di regolamentare la circolazione di queste informazioni nel web si è posta come essenziale con lo sviluppo delle nuove tecnologie per tutelare i cittadini, vista la crescita economica connessa a siti web e attività similari.
Con questo regolamento si fissano le norme in materia, l’esigenza di chiedere sempre il consenso al trattamento dati, l’utilizzo di questi, i diritti che si possono esercitare e anche le conseguenze in caso si violazione. Il contenuto analizza i dati personali, sensibili, genetici, biometrici, sulla salute e su eventuali condanne penali o reati commessi.
Il GDPR va a sostituire la precedente direttiva 95/46/CE del 1995 e comporta un cambiamento non solo in termini di privacy ma soprattutto per le aziende un trattamento diverso pena sanzioni (possono essere fino al 4% del fatturato annuale).
Protezione dati: cosa comporta alle aziende il GDPR
Questa nuova normativa implica la privacy by design ovvero la costituzione, già in fase progettuale, di sistemi che integrino questo servizio poiché oggi si tratta di un tassello fondamentale e non una semplice aggiunta da poter fare in un secondo momento.
Le aziende devono quindi fare tutto ciò che è in loro potere per poter garantire la privacy dei propri utenti, indipendentemente che si tratti di un sito web di un freelance o di quello di un ente pubblico, tutti sono tenuti a monitorare in modo regolare l’uso e l’aggregazione dei dati raccolti.
Per le imprese è fondamentale anche il rischio del trattamento ovvero la possibilità di valutare l’impatto che i dati e la loro circolazione hanno sui diretti interessati. Con la normativa europea oggi i titolari possono decidere autonomamente come e se utilizzare i propri dati.
In caso di violazione le aziende rispondono all’autorità di vigilanza dello Stato.
Quindi, al fine di avere un comportamento trasparente e responsabile, è necessario: verificare i dati trattati, aggiornare l’informativa privacy sul proprio sito informando correttamente l’utente sia sui loro diritti (cancellazione, rettifica, diritto all’oblio) sia sul trattamento dati, consentire materialmente agli stessi in modo agevole di poter richiedere i loro diritti quindi verificare le procedure di cancellazione ecc, verificare l’età delle persone che prestano consenso al trattamento, eleggere un Data Protection Officer nei casi specifici che lo richiedono.
Siti Wix: come integrare il nuovo regolamento sulla privacy
Tutti i siti internet devono essere trasparenti e comunicare agli utenti che vi accedono gli elementi basilari del GDPR, il che in sostanza vuol dire far sapere ai visitatori che i dati vengono raccolti e memorizzati in modo chiaro.
Certamente oggi in qualunque sito internet si acceda, vediamo la tendina aprirsi per comunicarci il trattamento dati, questo è quello che bisogna fare, sapendo che in qualunque momento l’utente può chiederne la cancellazione o una copia.
Per preparare il proprio sito Wix ad essere normativamente in regola è importante innanzitutto creare un’informativa sulla privacy, questo vuol dire che dovete scrivere una dichiarazione dove spiegate all’utente che andrete a raccogliere, utilizzare, divulgare e gestire i suoi dati.
Per farlo potete rivolgervi a una persona specializzata che vi darà informazioni sul vostro territorio di appartenenza, facendo riferimento alla normativa reperibile in rete, oppure contattare il Team di Wix Guru per la costruzione del sito in tutta sicurezza.
Questo vuol dire innanzitutto essere chiari: specificare quali tipi di dati andate a raccogliere, come le raccogliete, perché lo fate, come intendete gestire i dati, come utilizzate i cookie e i vari strumenti di tracciamento, in che modo è possibile negare il consento.
Questi sono i punti chiave a cui dovete rispondere nello scrivere un testo, ogni utente è responsabile di quello che comunica ed è quindi distaccato da Wix.
Wix però mette a disposizione degli utenti alcune possibilità per informare in modo diretto il visitatore, è possibile a tal proposito utilizzare Wix Forms, Wix Code e aggiungere la funzionalità con l’HTML.
Bisogna ricordare che anche le campagne di marketing richiedono l’accettazione degli utenti, quindi se usate le funzionalità come MailChimp o Wix ShoutOut dovete richiederlo obbligatoriamente.
Potete farlo aggiungendo una dichiarazione vicino al pulsante Iscriviti oppure posizionare un testo di consenso esplicito che sia chiaro all’utente prima di sottoscrivere l’iscrizione. Potete inserirlo nel sito con Get Subscribers, Wix Forms, Wix Code o sempre tramite HTML.
Procedura per richiedere la cancellazione dei dati o il diritto all'oblio su Wix
Coloro che hanno un sito sono responsabili anche di applicazioni e servizi terzi presenti sul sito, quindi Google Analytics e simili devono essere analizzati, bisogna essere sicuri che siano conformi e specificarlo nel trattamento dati.
Wix per facilitare i processi di cancellazione e diritto all’oblio a cui l’utente ha diritto ha creato sezioni apposite per reperire i dati ed eliminarli.
Andare nel pannello di controllo, in Contatti e CRM, poi Lista contatti, in Azioni e cliccare su Privacy e GDPR, inoltrare una richiesta per ottenere una copia dei dati dell’utente che lo richiede specificando se occorre solo un duplicato o se è necessario che questi vengano cancellati.
In 48 ore i dati saranno eliminati se richiesto. Il proprietario del sito è poi tenuto a comunicare l’avvenuto trattamento o fornire copia dei dati come richiesto. Per qualsiasi informazione riguardo alla costruzione del tuo sito con Wix contattaci pure.
Kommentare