home about us professionisti servizi news contatti
Area riservata
L’adeguatezza al GDPR del vostro sito internet

L’adeguatezza al GDPR del vostro sito internet

Quali sono le finalità di trattamento su cui porre più attenzione?

Indietro
L’adeguatezza al GDPR del vostro sito internet
Quanti di noi si affidano al web per diversificare la propria strategia marketing? Con la progressiva digitalizzazione in materia di vendita un sito internet è fattore fondamentale negli assets aziendali

Quanti di noi si affidano al web per diversificare la propria strategia marketing? Con la progressiva digitalizzazione in materia di vendita il posizionamento tramite una pagina social, un sito internet o una piattaforma di vendita sembra ormai essere fattore fondamentale negli assets aziendali. Il nostro sito però, a seconda della sua natura, tratta un’importante mole di dati: da quelli prettamente legati alla corretta navigazione degli utenti, finanche all’inserimento di dati anagrafici e di contatto (tramite ad esempio una finestra "lavora con noi"). 

Quali sono le finalità di trattamento su cui porre più attenzione?

Premesso che ogni tipologia di trattamento dati debba essere strutturata in maniera conforme ai principi del regolamento, possiamo sottolineare alcune di esse che vanno analizzate in maniera più approfondita in un processo di adeguamento.

In primis dobbiamo chiederci se il nostro sito profila le ricerche e gli acquisti della clientela. La profilazione è infatti un processo automatizzato che traccia in maniera precisa le ricerche (ad esempio gli articoli più venduti e richiesti) che ogni utente del nostro sito esegue. Tali informazioni possono essere usate in seguito per una pubblicità indicizzata e personalizzata per le diverse categorie di utenza o anche per ricerche e macro analisi di mercato da parte dell’azienda proprietaria del dominio del sito. Tale finalità di trattamento per essere perseguita necessità assolutamente del consenso chiaro, volontario e specifico dell’utente, e tali dati non potranno essere conservati per questa finalità oltre i dodici mesi.

Riagganciandoci al tema dei consensi da inserire sui nostri siti internet, è stata premura del Garante precisare sin da subito che i consensi con il flag già inserito sul "si", non sono conformi ai principi enunciati in materia. Un corretto consenso non ha quindi preferenze pre inserite, dando libera scelta all’utente di concedere il via libera o no al trattamento dati per una determinata finalità del Titolare di trattamento.

E se volessi mettere immagini di miei clienti o dipendenti sul mio sito?

Altro dettaglio molte volte sottovalutato in fase di implementazione e aggiornamento dei nostri siti internet (ma anche di pagine social) è chiedere il consenso, anche per mezzo di liberatoria, alla diffusione di immagini sui nostri canali comunicativi. La diffusione, al contrario della comunicazione, mette a disposizione di un numero non precisato di soggetti un dato appunto diffuso e necessita anch’essa di uno specifico consenso. Nella fattispecie in esame l’immagine di un nostro cliente/dipendente/alunno ecc. potrà essere pubblicata sulla nostra piattaforma web solo il loro previo consenso.

Como posso rendere chiaro e trasparenti i trattamenti dati che il mio sito esegue?

Nel rispetto dei principi di trasparenza e chiarezza poi, ogni sito internet dovrà dare la possibilità di informazione ai suoi utenti sulle tipologie di dati trattati, sull’utilizzo che si fa di questi dati e (tra gli altri fattori) anche sui destinatari ai quali i nostri dati potranno essere trasferiti. Per ottemperare a tale obbligo il nostro sito dovrà quindi mettere a disposizione una privacy policy, ideata nelle modalità più chiare e semplici possibili; e di una cookie policy che dovrà informare l’utenza di che tipo di cookies vengano utilizzati dal nostro sito, e dovrà inoltre dare la possibilità a chi "atterri" sul nostro sito di scegliere quale tipologia di cookie possa trattare i suoi dati ( l’unica tipologia obbligatoria è quella dei cookies necessari alla navigazione).

Questi sono i pilastri sul quale fondare quindi un corretto trattamento dati attraverso il vostro sito aziendale. E voi, siete già in conformità con quanto detto?

                                                                                                                      Alessandro Saviano 

Indietro