Sito web e pagine social GDPR compliance

Progettare e implementare il sito web compliance al Regolamento Generale sulla Protezione dei Dati, gestire il marketing sulle piattaforme social rispettando la privacy dei fan

Obiettivo

Proteggere i dati personali dell’Utente (dell’Interessato) nel rispetto del GDPR.

Il Regolamento Europeo sulla Protezione dei Dati 679 del 2016 prevede un approccio completamente nuovo alla delicata materia della protezione dei dati personali, le principali novità introdotte riguardano:

  • la necessità di progettare e implementare un sistema di protezione dei dati compliance con il regolamento
  • i profili professionali coinvolti nel ciclo del trattamento dei dati e le loro responsabilità
  • le modalità di raccolta dei dati
  • le modalità di redazione delle informative; i tempi e i modi di somministrazione all’interessato
  • la necessità di effettuare una valutazione di impatto sulla protezione dei dati in casi specifici
  • il diritto all’oblio.

Il regolamento europeo meglio noto come GDPR (General Data Protection Regulament) è in vigore dal 2016.
La data ultima per gli adeguamenti era prevista per il 25 Maggio 2018.

Per saperne di più

Per maggiori informazioni è possibile consultare la sezione dedicata al Regoalmento UE del sito del Garante Privacy Italiano

Cosa comporta il nuovo Regolamento UE per le Aziende che possiedono un sito web o che intendono crearne uno nuovo?

Il Regolamento Europeo sulla Protezione dei Dati prevede che prima di iniziare un qualunque trattamento di dati personali, il trattamento debba essere adeguatamente progettato al fine di garantire una volta in essere il rispetto del regolamento stesso e dei diritti degli Interessati coinvolti, questo approccio trova espressione nell’Art. 25 del regolamento dove viene introdotto il concetto di “data protection by default and by design”.

Il sito web aziendale può essere lo strumento attraverso il quale l’Azienda effettua trattamenti di dati personali o comunque parti di trattamenti complessi che nel sito hanno inizio con la raccolta di dati come nel caso dell’uso di moduli per la richiesta di informazioni.

Risulta dunque necessario procedere sin dalla fase di design del sito web a definire chiaramente i vari trattamenti che saranno effettuati attraverso di esso, sviluppare se necessario una valutazione di impatto sulla protezione dei dati e predisporre le misure da attuare al fine di garantire il rispetto del regolamento.
Il regolamento prevede una Valutazione di Impatto (DPIA – Art. 35) solo per alcune tipologie specifiche di trattamento, procedere in ogni caso alla valutazione può essere però di aiuto nell’individuazione di rischi non del tutto evidenti.

Confinigrafici aiuta la tua Azienda a progettare il proprio sito web nel rispetto del GDPR fornendoti supporto nella valutazione dei rischi connessi ai trattamenti in essere, nel caso di siti esistenti, o da avviare nel caso di siti web in fase di sviluppo e ad attuare le misure tecniche necessarie tra cui:

  • l’adozione di un protocollo di comunicazione sicuro (SSL)
  • la progettazione di moduli che raccolgono solo i dati strettamente necessari alle finalità del trattamento (“data protection by default”)
  • l’attuazione delle misure necessarie al rispetto della normativa sull’uso dei cookie
  • l’inserimento di informative redatte ad hoc
  • gli interventi di manutenzione ordinaria del software al fine di garantire la sicurezza informatica
  • l’adozione di misure tecniche previste dalle varie norme come ad esempio l’implementazione del meccanismo di opt-in per la registrazione dell’utente alla newsletter del sito o la richiesta di consenso nel caso di geolocalizzazione.

Come deve essere regolamentato il rapporto tra l’Azienda Titolare del Trattamento e l’agenzia che gestisce il sito web o le pagine social secondo il GDPR?

Anche se non si tratta di una novità assoluta, il nuovo Regolamento Europeo sulla Protezione dei Dati prevede al Comma 1 dell’Art. 28  che “Qualora un trattamento debba essere effettuato per conto del titolare del trattamento, quest’ultimo ricorre unicamente a responsabili del trattamento che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del presente regolamento e garantisca la tutela dei diritti dell’interessato”.
Il successivo Comma 3 prevede che: “I trattamenti da parte di un responsabile del trattamento sono disciplinati da un contratto o da altro atto giuridico a norma del diritto dell’Unione o degli Stati membri, che vincoli il responsabile del trattamento al titolare del trattamento … “, questo comporta, nei casi in cui l’agenzia effettui per conto della tua Azienda trattamenti di dati personali, la necessità di mettere in essere un contratto che vada ad individuare chiaramente le figure del titolare e quella del responsabile e che preveda espressamente i contenuti di cui al medesimo Comma 3 lettere da a) a h).

Confinigrafici si prende cura dei dati personali dei tuoi Clienti e dei tuoi Utenti adottando le misure tecniche e operative e gli standard necessari a garantire il rispetto di quanto previsto dal GDPR e attuando in qualità di Responsabile del Trattamento le misure di cui al già citato Comma 3.