Il tuo sito è conforme ? Hai controllato le impostazioni dei tuoi cookie?
Quali sono i motivi per cui il mio sito deve essere compliance con il GDPR?
Il sito Internet è uno strumento utilizzato dall’imprenditore per pubblicizzare i propri servizi e per mostrare le attività che svolge. Non solo! Il sito spesso è uno strumento di raccolta dei dati personali e questi vanno trattati correttamente al fine di evitare sanzioni e contestazioni poco piacevoli.
Ma dove il mio sito può raccogliere dati?
Vi farò degli esempi per ben comprendere la vasta portata dell’argomento.
1) Form contatti: è la richiesta di informazioni che può fare un potenziale cliente e che contiene necessariamente dati. Quali? Nome, cognome, telefono, mail e altri ancora. Questi dati vengono lasciati dall’utente e vengono raccolti dal titolare del sito e conservati. Questo anche se non ce ne rendiamo conto è un trattamento e va gestito adeguatamente. Se non lo fai rischi la sanzione!!
Altro esempio!
2) lavora con noi: qua addirittura oltre i dati personali che abbiamo visto sopra, solitamente viene allegato il curriculum vitae. E il curriculum contiene dati? Direi di sì!! Nome, cognome, mail, dati di contatto e altri dati personali. Solo? Assolutamente no! Il curriculum vitae può contenere anche dati particolari (dati sensibili). Pensate ai dati legati ad eventuali disabilità o altri dati legati alle condizioni di salute.
Altra questione! Attenzione alle dichiarazioni che riporta il curriculum vitae!
Se all’interno del curriculum viene inserita la dicitura “autorizzo il trattamento dei miei dati personali ai sensi del gdpr” questo è sufficiente a liberare il titolare da responsabilità per illecito trattamento dei dati?
NO questo è il punto! Il titolare deve fornire l’informativa sul trattamento dei dati, deve conservarli a norma e deve effettuare una serie di adempimenti obbligatori previsti per legge.
3) altri dati (esempio richieste di registrazioni ad eventi, a Form ecc). Anche qua i dati abbondano, vanno trattati e conservati correttamente.
4) la raccolta dei consensi!! Sul sito spesso si raccolgono consensi (es. newsletter, attività promozionali ecc) e vanno raccolti correttamente con flag specifici e senza sovrapporli alle informative. Se non lo fai rischi sanzioni pesanti!!
E tu sei in grado di dimostrare di trattare e gestire questi dati correttamente?
Mi spiego meglio… in caso di ispezione (che può fare il Garante in autonomia o che può essere richiesta da un tuo competitor o da clienti infedeli) puoi dimostrare di raccogliere, gestire, conservare e anche cancellare i dati in modo lecito?
Se hai dei dubbi CONTATTACI. Ti faremo l’analisi del sito e ti daremo tutte le dritte necessarie!
