Categories
WebMarketing

Tanto tuonò che piovve. La GDPR è attiva già da un po’ e continua a far paura. Creare la tua privacy policy è semplice. Qui ti spieghiamo come.

I dati degli utenti sono un elemento molto prezioso per chi lavora usando la rete: possono rivelare informazioni di vario genere sul pubblico, in certi casi anche piuttosto delicate.

Per questo, affinché navigare su internet sia sempre più sicuro e conveniente, i dati devono essere protetti con attenzione. Oggi scopriamo un metodo pratico, ma anche veloce, per rispettare la legge e quindi tutelare i tuoi lettori.

Il GDPR (“General Data Protection Regulation”), entrato in vigore il 25 maggio 2018, ha proprio questo scopo, ovvero quello di garantire agli utenti una sempre maggiore sicurezza quando si tratta delle informazioni raccolte dalle loro abitudini di navigazione.

Tuttavia, pur tutelando l’utente, il GDPR è un insieme di leggi piuttosto complesso, che contiene alcune particolarità a cui non è scontato adempiere senza un aiuto, soprattutto per chi non è abituato al mondo e al linguaggio legale.

Il GDPR in breve. Le tre componenti del dispositivo

1. Registro del consenso

Ogni organizzazione è tenuta a tenere traccia di una prova del consenso al trattamento dei dati da parte dell’utente, e a conservarla in modo tale che sia recuperabile per dimostrare che il consenso è stato ottenuto in modo valido. In particolare, le informazioni da fornire su richiesta sono:

  1. Modulo compilato dall’utente al momento di conferire il consenso;
  2. Informative legali o sulla privacy che erano in vigore nel momento in cui il consenso è stato conferito;
  3. Data di conferimento del consenso;
  4. Dati identificativi della persona che l’ha conferito;
  5. Preferenze espresse sul trattamento dei dati.

2. Registro delle modalità di utilizzo e archiviazione dei dati

Altre informazioni da conservare in un registro sono, appunto, la modalità con cui i dati vengono archiviati e utilizzati. In modo particolare, le informazioni che devono essere tenute per iscritto sono:

  1. Dati raccolti;
  2. Soggetti con cui sono condivisi i dati, sia all’esterno che all’interno dell’organizzazione;
  3. Basi giuridiche del trattamento;
  4. Trasferimento dei dati al di fuori dell’Unione Europea (eventuale);
  5. Finalità del trattamento;
  6. Politiche di conservazione dei dati (data retention) per ogni attività di trattamento;
  7. Misure di sicurezza.

3. Diritti degli utenti

Gli utenti devono essere consapevoli ed informati su come i dati verranno trattati. Questo deve essere esplicitato dall’organizzazione all’interno di una privacy policy. Ciò si collega ad un’altra interessante disposizione data nel GDPR, ovvero che il consenso dato dagli utenti deve essere inequivocabile: ciò si ripercuote sul linguaggio con cui sono scritte le privacy policy, che quindi deve essere il più semplice e trasparente possibile, e su quello usato nei moduli da compilare (in cui, oltretutto, la casella che indica il consenso non può essere già “flaggata”). Gli utenti hanno inoltre il diritto di accesso ai dati, di rettifica, di cancellazione, di portabilità dei dati e di opporsi ad alcune modalità di trattamento.

 

relax_computer

Come ottenere in modo semplice la tua compliance al GDPR

Per soddisfare le richieste del GDPR ed evitare di incorrere in multe salate, puoi utilizzare iubenda, che mette a tua disposizione strumenti specifici per una compliance senza troppi grattacapi. Ad esempio:

Registro dei consensi: per ovviare a questo punto, puoi utilizzare la iubenda Consent Solution, ovvero una API con cui puoi gestire e tracciare le preferenze privacy e il consenso degli utenti, tenendo conto di tutte le informazioni richieste dalla legge. Come funziona? Ti bastano pochi passaggi:

  • attivare la Consent Solution da uno degli elementi già presenti sulla dashboard o creandone uno apposta, e ottenere una chiave API;
  • seguire la documentazione predisposta;
  • è disponibile anche un widget Javascript, eventualmente, per facilitare la configurazione dei moduli online.

Registro delle modalità di utilizzo e archiviazione dei dati: per generare il tuo registro di trattamento puoi usare iubenda Internal Privacy Management.

  • Si inizia selezionando le attività di trattamento tra più di 600 opzioni preformate;
  • in seguito, puoi dividere le attività omogenee tra di loro in aree;
  • ad ogni attività di trattamento puoi aggiungere utili dettagli, come ad esempio la tua politica di conservazione dei dati o la base giuridica del trattamento.

Le Privacy Policy di Iubenda

Il cavallo di battaglia di iubenda fin dai suoi inizi è proprio un software di generazione delle privacy policy. È disponibile in diverse lingue e viene aggiornato periodicamente da un team di avvocati: per comporre la tua privacy policy ti basta rispondere a domande predefinite e selezionare i servizi che usi all’interno di una lista. Il tutto viene tradotto in linguaggio semplice e comprensibile, ottemperando alle richieste di chiarezza avanzate dal GDPR.

Le Cookie Policy di Iubenda

Non ci si pensa mai, ma anche i cookie sono importanti mezzi di raccolta dei dati degli utenti. Il loro utilizzo è governato dalla Cookie Law europea, che prevede, tra le altre cose, la dotazione di una cookie policy e il mostrare all’utente il famoso Cookie Banner. Per ottemperare a tutto senza pensieri, puoi utilizzare iubenda Cookie Solution.

 

Vuoi creare anche tu la tua policy privacy in pochi click? Affidati a iubenda

Archivi

Categorie

social media