Seleziona una pagina

Conformità privacy, cookie e GDPR per il tuo sito web

Per farla bene, deve essere fatta a mano!

 

Molte aziende forniscono gli strumenti per rendere il tuo sito web conforme alle prescrizioni sui cookie e al GDPR.

Ognuno di questi servizi richiede una configurazione che non può prescindere dalla conoscenza funzionale del tuo sito (quali servizi sono attivi? con chi condividi i dati?), tecnica (come e dove intervenire) e normativa (quali regolamenti si applicano al caso specifico? cosa è richiesto e cosa no?).

Conformità privacy, cookie e GDPR per il tuo sito web

Sbagliare coi COOKIE è molto più facile di quanto si pensi!

Ecco alcune situazioni reali di configurazioni errate.. e risultati disastrosi.

Esempio 1 (sito Shopify)

Il cookie banner, fornito da CookieBot, è attivo ma la configurazione è errata:

  • I cookie vengono rilasciati prima che l’utente esprima o neghi il consenso (e i dati dell’utente vengono condivisi con Meta, Google e Shopify)
  • Le caselle di selezione dei cookie non tecnici sono già preselezionate

Esempio 2 (sito WordPress)

Il cookie banner, fornito da Iubenda, è attivo ma la configurazione è errata:

  • I cookie vengono rilasciati prima che l’utente esprima o neghi il consenso (e i dati dell’utente vengono condivisi con Google e Pinterest)
  • Anche dopo aver negato il consenso, i cookie continuano ad essere presenti e a scambiare dati con i fornitori esterni

Esempio 3 (sito WordPress)

Il cookie banner, fornito da CookieYes, è attivo ma la configurazione è errata:

  • I cookie vengono rilasciati prima che l’utente esprima o neghi il consenso (e i dati dell’utente vengono condivisi con Google e Pinterest)
  • Anche dopo aver negato il consenso, i cookie continuano ad essere presenti e a scambiare dati con i fornitori esterni

Esempio 4 (sito WordPress)

Il cookie banner, fornito da ClickIo, è attivo ma la configurazione è errata:

  • I cookie vengono rilasciati prima che l’utente esprima o neghi il consenso (e i dati dell’utente vengono condivisi con Google)
  • Anche dopo aver negato il consenso, i cookie continuano ad essere presenti e a scambiare dati con i fornitori esterni

Esempio 5 (sito Prestashop)

Il cookie banner, modulo prestashop js-cookie, è attivo ma la configurazione è errata:

  • I cookie vengono rilasciati prima che l’utente esprima o neghi il consenso (e i dati dell’utente vengono condivisi con Google, Meta e Hotjar)
  • Anche dopo aver negato il consenso, i cookie continuano ad essere presenti e a scambiare dati con i fornitori esterni

Esempio 6 (sito Shopify)

Il cookie banner, fornito da CookieCompliance, è attivo ma la configurazione è errata:

  • I cookie vengono rilasciati prima che l’utente esprima o neghi il consenso (e i dati dell’utente vengono condivisi con Meta, Google e Shopify)
  • Anche dopo aver negato il consenso, i cookie continuano ad essere presenti e a scambiare dati con i fornitori esterni
Conformità cookie al GDPR solo apparente

In ognuno di questi casi, la conformità è solo apparente.

In realtà tutti questi siti trattano i dati personali (in questo caso in forma di cookie) in violazione di quanto previsto dalla normativa Privacy / Cookie law e dal GDPR.

E con i consensi dei FORM? Quanti siti li raccolgono come previsto dal GDPR?

In questi esempi, i siti web presi in considerazione non raccolgono un consenso esplicito e inequivocabile. Gli errori più comuni sono:

  • le caselle di spunta che individuano un preciso atto di consenso mancano o non sono corrette;
  • in link all’informativa privacy non è presente;
  • il testo del consenso raggruppa finalità differenti.

Esempio 1 (sito Duda)

Il form di contatto non è conforme al GDPR:

  • Non è presente alcuna casella per esprimere il consenso al trattamento dei dati personali
  • Non c’è alcuna dichiarazione o link all’Informativa privacy

Esempio 2 (sito Prestashop)

Il form di contatto e quello di iscrizione alla newsletter non sono conformi al GDPR:

  • Non è presente alcuna casella per esprimere il consenso al trattamento dei dati personali
  • Non c’è alcuna dichiarazione o link all’Informativa privacy
  • La cancellazione dalla newsletter deve essere facile quanto iscriversi

Esempio 3 (sito WordPress)

Il form di contatto non è conforme al GDPR:

  • Nella dicitura a fianco della casella vengono citate due differenti finalità (evadere la richiesta di informazioni e inviare comunicazioni di marketing). È necessario raccogliere i 2 consensi separatamente
Il titolare del trattamento è soggetto all'onere della prova" (dimostrare di aver raccolto un consenso valido)

Va inoltre ricordato che il titolare del trattamento è soggetto al cosiddetto “onere della prova“, ovvero deve poter dimostrare di aver raccolto un consenso valido.

La consent solution di Microteam permette di documentare i consensi raccolti in piena conformità al GDPR.

Richiedi subito una valutazione senza impegno del tuo sito web, compilando il form sottostante.

 

Come la mettiamo con il documento di Informativa privacy?

La Privacy policy è un documento previsto per legge e deve riportare indicazioni ben definite. Deve inoltre contenere le informazioni relative ai soggetti terzi con i quali le informazioni possono essere condivise.

Un documento generico sarà probabilmente incompleto, ma altrettanto spesso vengono dichiarati trattamenti che non sono effettivi. Il rischio in questo caso è quello di dichiarare che i dati vengono esportati verso paesi esteri per i quali non esiste una “decisione di adeguatezza” dell’Unione Europea.

Un informativa privacy valida non può prescindere da un audit preventivo degli effettivi trattamenti in essere

Un valido documento di informativa privacy non può prescindere da un audit preventivo degli effettivi trattamenti in essere.

Quali sono i rischi di una configurazione errata o di una conformità mancante?

Non sono solo i grandi gruppi ad essere soggetti alle operazioni di contrasto degli organi competenti. Anche molte piccole realtà sono state sanzionate dal Garante a causa di trattamenti dati non conformi.

GDPR e privacy: come si stanno muovendo le Autority?

Ne parliamo qui:

GDPR e privacy: come si stanno muovendo le Autority?
Una panoramica delle violazioni del Regolamento Europeo

GDPR e privacy: quali sono gli errori ricorrenti delle aziende italiane?

Ne parliamo qui:

GDPR e privacy: quali sono gli errori ricorrenti delle aziende italiane?
La TOP 10 degli articoli del GDPR più sanzionati dal Garante Italiano

Twitter Garante Privacy: Invocare un errore tecnico non mette al riparo dalla contestazione

Invocare un errore tecnico non mette al riparo dalla contestazione

Una configurazione errata degli strumenti per la conformità (cookie banner, registro dei consensi, ecc.) può facilmente tramutarsi, per la tua attività, in un rischio di sanzioni, anche salate, o nella diffida ad utilizzare i dati raccolti.

Il tuo sito è conforme? Sei proprio sicuro?

Ci sono rischi che un imprenditore è costretto a correre e altri che possono essere facilmente evitati.

Con il nostro intervento minimizzi la possibilità di contestazioni dagli utenti e addebiti dall’autorità.

Tutti i documenti relativi a privacy e cookie devono essere disponibili nelle diverse lingue del sito. Con il nostro intervento questa prescrizione può essere facilmente rispettata.

Esempio di cookie banner conforme alle prescrizioni del garante
Attestazione sito web conforme al gdpr

Mettiamo nero su bianco il risultato del nostro lavoro… e siamo così sicuri da farlo attestare da un organismo terzo indipendente.

Il sigillo “Privacy verificata” e il relativo report sono messi a disposizione anche dei vostri visitatori: un’attività trasparente per aziende che meritano la fiducia degli utenti.

Essere compliance alle normative privacy è un vantaggio competitivo da non lasciarsi sfuggire. Ne parliamo anche nel nostro articolo “GDPR e privacy: cos’è cambiato con la pandemia?”

Sei consapevole dei rischi che corri in caso di violazione?

Solo una verifica fatta ad hoc da personale competente e una successiva configurazione specifica per il sito e i suoi trattamenti mettono al riparo dal rischio di contestazione e addebiti.

Il nostro servizio è veloce e conveniente. Vale la pena di rischiare?

Registro dei consensi cookie conforme al GDPR
Registro dei consensi form conforme al GDPR

Abbiamo scelto la specializzazione: per questo garantiamo un lavoro competente e a regola d’arte.

Perché rivolgersi a un team specializzato in conformità privacy per i siti web?

  • Il nostro team ha una formazione continua, specifica in privacy per il web
  • Forniamo un servizio completo operando direttamente nel tuo sito web o e-commerce
  • Il fai da te non garantisce la conformità ed è un rischio da non sottovalutare
  • Anche le web agency sono nostri clienti.
Microteam: Team specializzato in conformità privacy dei siti web
Raccogliere dati personali in conformità alla normativa privacy per poterli utilizzare

Vuoi essere libero di utilizzare i dati personali? Allora devi raccoglierli in conformità alla normativa privacy e al GDPR.

Hai investito tempo e denaro per il tuo sito web o e-commerce. Non mettere a rischio il tuo lavoro trascurando la conformità cookie e privacy del tuo sito.

Richiedi subito una valutazione senza impegno del tuo sito web, compilando il form sottostante.

 

Quanto costa adeguare un sito web al GDPR?

Ogni attività ha esigenze differenti e ogni sito web tratta i dati con modalità proprie che non possono essere individuate da un semplice servizio di scansione e autoconfigurazione.

Per questo motivo, chi fornisce un servizio “a forfait” o automatizzato difficilmente può garantire la piena conformità del tuo sito alle differenti prescrizioni normative.

Ed è per lo stesso motivo che un costo preciso per una seria attività di messa in conformità alla normativa non può prescindere da un’analisi preventiva.

Agire subito tutela i tuoi interessi… e porta ulteriori vantaggi.

Compilando il form in questa pagina ti garantiamo uno sconto reale di 100 euro rispetto ai prezzi solitamente praticati.

E il costo dell’attestazione realizzata da un professionista indipendente, del valore di 60 euro, per te è gratis per un anno intero.

Sei una web agency?

Per te ci sono ulteriori vantaggi:

  • Evita rischi di contestazione da parte del cliente.
  • Utilizza le risorse interne in modo più efficiente.
  • Assicurati il trattamento ‘premium’ riservato alle agenzie dal nostro ‘partner program’.
Microteam Partner Program: Vantaggi della collaborazione con web agency

Richiedi subito un contatto per la tua Agenzia compilando questo form.