Nomine, incarichi, consensi, informative, adeguamenti informatici non bastano.
Anche i siti web aziendali devono rispettare la normativa GDPR qualora trattino dati personali, nel dettaglio, nel momento in cui il sito prevede un form per i contatti o strumenti di misurazione degli accessi.
Di seguito i punti che verranno presi in considerazione per l’adeguamento:
- Consenso dell’interessato: per essere valido deve essere libero, incondizionato, preventivo, esplicito e informato e l’interessato dovrà poterlo modificare, negare o ritirare in qualsiasi momento nel rispetto del diritto all’accesso, diritto all’oblio e diritto di portabilità.
- Installare un certificato SSL, ovvero passare da HTTP a HTTPS, criptando così i dati trasmessi dall’utente che visita il sito web
- Informativa privacy: l’informativa caricata sul sito web deve essere comprensibile, scritta in modo semplice e chiaro riportando:
quali sono le finalità perseguite dal trattamento
quali dati vengono trattati
chi è il titolare del trattamento
quali soggetti possono accedere ai dati
dove verranno conservati per quanto tempo verranno conservati
i diritti dell’interessato
4 – Cookie: il sito web dovrà permettere agli utenti di effettuare una scelta, consapevole e informata, su quali cookie autorizzare. L’interessato deve essere sempre in grado di revocare il consenso con la stessa facilità con cui lo ha prestato. Sono disponibili strumenti informatici che permettono di verificare quali cookie sono attivi su un sito web, generando un report.
Ad oggi i dati in merito all’adeguamento normativo dei siti, secondo Feder Privacy, dicono che circa l’84% dei siti italiani ignora i diritti degli utenti e il 39% dei più importanti siti italiani non usa protocolli sicuri per trattare dati siano in netto calo.
Easytech, con la collaborazione di Nexapp Srl, può aiutarti ad adeguare anche il tuo sito web.
Contattaci per avere ulteriori informazioni!
CREDITS: