Sempre più frequentemente, i titolari di siti web chiedono consulenza allo Studio per rendere il proprio sito conforme alle norme dettate in materia di Privacy e di GDPR.
E’ fondamentale infatti prevedere norme ad hoc specifiche per la realtà aziendale e il tipo di businness societario, tanto più complesso se il sito è un e-commerce.
Da rammentare che dal 10 gennaio 2022 sono entrate in vigore le “Linee guida sui cookie ed altri strumenti del tracciamento” , che hanno specificato le corrette modalità per fornire la Cookie Policy e impostare il Cookie Banner.
Ciò nonostante, spesso capita di esaminare siti non solo che non hanno ancora recepito le ultime novità, ma che mancano degli elementi essenziali previsti dal GDPR, entrato ormai in vigore anni fa (25 maggio 2018).
Al fine di evitare non solo pesanti sanzioni (fino a 20 milioni di euro o 4% fatturato annuo mondiale), ma anche di trasmettere un’immagine del brand di trasparenza e serietà che fidelizzi il pubblico, è bene che il sito web sia conforme alla normativa.
Quali sono quindi gli errori più comuni che si riscontrano?
Sull’argomento verrà girato a breve un podcast. Nell’attesa, si anticipa la lettura di questo articolo.
Quali sono quindi i quattordici errori ancora più frequenti sui siti sotto il profilo GDPR/Privacy?
- Spesso manca una chiara identificazione del titolare.
- Uso non corretto del banner a seguito delle modifiche in vigore dal 10 gennaio 2022: ad es. compare ancora il banner anche se il sito web ha solo i cookie tecnici
- Nei form di raccolta dati personali, non è raccolto il consenso in forma adeguata
- Manca la possibilità data all’utente di esercitare le preferenze sull’installazione delle varie tipologie di cookie. Spesso, i banner inducono a prestare il consenso, mentre la scelta deve essere libera.
- Ci sono siti ancora che raccolgono consenso tramite scroll o cookie wall (impedisce di accedere al sito se non si presta il consenso). Ricordiamo che deve essere data la possibilità di navigare sul sito senza prestare consenso.
- I form di contatto non rispettano il principio di minimizzazione
- Nella policy cookie viene ancora indicato l’interesse legittimo.
- Molti titolari pensano di non dover inserire la policy cookie e la policy privacy sul proprio sito web perché non sono un e-commerce. Anche i siti vetrina possono trattare dati personali (es. ID).
- Sussiste molta confusione sull’ID: è un dato personale a tutti gli effetti che per essere trattato occorre il consenso. In caso contrario, occorre anonimizzarlo e impedire contrattualmente alla terza parte di incrociare i dati per identificare chi naviga.
- Carenze o poca chiarezza nell’informativa privacy: ad es. nelle finalità del trattamento o nel periodo di conservazione per ciascun trattamento o nelle basi giuridiche che legittimano il trattamento, ecc.
- Sussiste poca chiarezza nell’indicazione dei diritti che l’interessato può esercitare ai sensi dell’art. 13 GDPR e delle modalità del loro esercizio: spesso ne vengono tralasciati alcuni oppure il contenuto è vago.
- Spesso non si presta attenzione al fatto che se il server è fuori Europa, occorre verificare che il Paese sia compreso nella lista dei Paesi che comunque attuino le medesime tutele previste dal GDPR.
- Spesso si pensa che se i cookie sono di terze parti (es. AdSense), non debba essere richiesto il consenso all’utente per l’installazione.
- Non vengono effettuati periodici aggiornamenti es. se è introdotto un nuovo trattamento occorre riformulare le informative e raccogliere eventuali consensi (es. marketing, newsletter, ecc….), parimenti se ad es. cambia il titolare o c’è un contitolare.
______________________________
Questo articolo vuole offrire un rapido excursus sugli errori più frequenti riscontrabili ancora ad oggi sui siti web in materia di privacy (si rammenta che se il sito è un e-commerce, lo stesso dovrà essere adeguato altresì alla normativa prevista in questo settore es. in materia di diritto di recesso e garanzia, condizioni generali di contratto ecc.), ma l’elenco può continuare all’infinito.
Al fine di evitare non solo pesanti sanzioni (fino a 20 milioni di euro o 4% fatturato annuo mondiale), ma anche trasmettere un’immagine del brand di trasparenza e serietà che fidelizzi il pubblico, è bene che il sito web sia conforme alla normativa.
Contattaci per sapere i nostri servizi e farti affiancare nelle scelte di crescita del tuo businnes.
Categorie: Internet, Privacy, Protezione dei dati personali