adeguamento alle normative privacy dei siti web
ADEGUAMENTO NORMATIVO SITI WEB
perchè il sito web deve essere conforme alle normative privacy
È necessario adeguare il proprio sito alle diverse normative, in tutti i casi in cui si effettui un trattamento di dati personali; l'adeguamento è obbligatorio per ogni tipologia di sito web sia che riguardi un'attività commerciale o professionale e indifferentemente che il titolare del sito sia una azienda o un privato.
Per trattamento dei dati personali si intende qualsiasi operazione come raccolta, conservazione, divulgazione e cancellazione dei dati, effettuata anche senza l'ausilio di strumenti elettronici. Ad esempio, è considerato trattamento ricevere dati attraverso un form, un ordine di acquisto da un e-commerce o quando si elaborano, in modo automatizzato, dati attraverso i cookie.
Per dati personali si intendono le informazioni che identificano o rendono identificabile una persona fisica (ad esempio, dati anagrafici, foto, codice fiscale, indirizzo IP, indirizzo e-mail, o qualsiasi altro dato, che un utente possa conferire attraverso un modulo presente nel sito, etc.), compresi i dati sensibili (ad esempio relativi a razza, religione, opinioni politiche, appartenenza sindacale, salute, dati genetici, etc.) e i dati giudiziari che possono essere contenuti, ad esempio, all'interno di un curriculum vitae ricevuto per una autocandidatura.
Adeguare il proprio sito web alle normative privacy è fondamentale per:
- evitare le sanzioni derivanti dal mancato adeguamento al regolamento europeo;
- evitare le sanzioni previste per il mancato adeguamento alle normative nazionali e alle linee guida del garante;
- migliorare la propria reputazione verso il mercato.
normative di riferimento
E' complesso l'insieme delle norme al quale è necessario riferirsi, per assicurare la conformità normativa di un sito web:
- D. lgs. 114/1998 (denuncia avvio attività e-commerce)
- D.P.R. 404/2001 (informazioni obbligatorie)
- L. 88/2009 (informazioni obbligatorie)
- Norme Ordini Professionali (informazioni obbligatorie)
- D. lgs. 70/2003 (informazioni obbligatorie)
- GDPR 679/2016 (informative per la raccolta, uso, trattamento e protezione dei dati)
- Provvedimenti del Garante (gestione dei cookie e uso dei dati)
- Linee Guida Cookie e altri strumenti di tracciamento del 10/06/2021
- Codice del Consumo 206/2005 (tutela dei consumatori negli acquisti e-commerce)
- Direttiva 2009/136/CE (trasparenza nell’uso delle tecnologie internet)
attestazione di adeguamento
Il nostro intervento si articola nell'analisi di tutti i processi di trattamento dei dati personali raccolti dal sito web per valutare il completo rispetto delle norme sulla privacy a partire dalla “privacy by design” prescritta all’art. 25 GDPR per completarsi nella valutazione dell’infrastruttura tecnologica del back-office.
Dopo l'analisi strutturata del sito web, andremo a descrivere le modifiche necessarie per attestare la compliance normativa del sito stesso, anche attraverso la consulenza diretta al webmaster e/o al programmatore.
Quando sono state applicate le modifiche indicate, provvederemo al rilascio dell'attestazione di compliance, valida a dimostrare l'effettivo adeguamento normativo del sito esaminato.
le fasi del nostro intervento
Il rilascio della attestazione di adeguamento, avviene attraverso un percorso strutturato:
- verifica adeguamento generale al GDPR (privacy by design)
- verifica processi e modalità di raccolta consenso al trattamento
- verifica delle nomine e autorizzazioni di chi accede ai dati
- verifica adeguamento dei moduli e dei form di richiesta
- verifica della informativa estesa e delle eventuali informative brevi
- verifica adeguamento alle normative nazionali vigenti
- verifica adeguamento ai provvedimenti del Garante
- verifica sistema di protezione SSL
- verifica delle modalità di raccolta, elaborazione e conservazione dei dati trattati
- verifica dell’adeguamento normativo dei terzi (webmaster, service provider, sviluppatore / programmatore, consulente web marketing, social)
- valutazione plug-in, applicazioni, script di funzionalità
- valutazione della tipologia dei cookie di terze parti
- verifica funzionalità CMS
- verifica delle Condizioni di Vendita (solo per attività e-commerce)
- verifica pagina check-out (solo per attività e-commerce)
- verifica funzionalità del carrello elettronico (solo per attività e-commerce)
- verifica semestrale del mantenimento dei requisiti obbligatori
MAGGIORI INFORMAZIONI
Per ottenere maggiori informazioni su come ottenere l'attestazione di adeguamento del proprio sito web, compilate il form CONTATTI, specificando url del sito, settore di business e indicando se viene svolta attività di e-commerce.