GDPR … Questo Sconosciuto. Ecco, conosciamolo!

GDPR Come adeguare il tuo sitoSono alcuni giorni, gli ultimi giorni prima del 25 Maggio per la precisione in quanto sono solo 2 anni che si sapeva quando sarebbe entrato in vigore il GDPR, che continuiamo a ricevere email, telefonate, sms, messaggi whatsapp, gente che bussa al vetro quando sei fermo in auto al semaforo con sempre la solita domanda: ma il mio sito è in regola con la nuova legge sulla privacy? Eppure avevamo fatto anche due Lab a tema

La risposta è indistintamente per tutti sempre la stessa: NO.

O meglio, se non hai fatto nulla da solo lui, povero sito, non ce la può aver fatta a mettersi regola, eh si. Neanche la tua web agency di riferimento, qualsiasi essa sia, può aver fatto questa magia, eh no.

Poi ieri la liberazione, il termine ultimo per mettersi in regola con il Regolamento UE n. 2016/679 (per gli amici GDPR) slitta al 21 Agosto (t’immagini… Agosto …). Ma prevedendo la stessa mole di domande nei giorni immediatamente precedenti, visto che probabilmente la settimana di Ferragosto le ferie avranno la priorità, voglio portarmi avanti. E darvi importanti comunicazioni, pregandovi nel contempo di leggerle ed assimilarle. Come vedrete la parte web è importante, ma non l’unica nè la più complessa da regolarizzare. E soprattutto deve essere integrata con la messa in regola di tutta la vostra azienda.

Quali sono le Novità più Importanti introdotte con il GDPR?

  1. Scadenza: deve essere indicata la scadenza dei dati. Il Consenso non è permanente, bisogna indicare una data massima.
  2. Consenso per l’utilizzo: l’azienda dovrà indicare l’utilizzo dei dati in maniera specifica (es. profilazione, marketing o altro) ed il consenso dovrà essere accettato per ogni singolo utilizzo. Quando per un trattamento è necessario, il titolare deve essere in grado di dimostrare che il consenso è stato effettivamente prestato.
  3. Conoscere i dati: il visitatore ha il diritto di accedere ai dati conservati dall’azienda, chiedendone anche modifica o eliminazione.
  4. Linguaggio Semplice: l’informativa dovrà essere scritta con un linguaggio chiaro e comprensibile senza tecnicismi o termini giuridici. Non saranno accettate clausole troppe tecniche e testi troppo piccoli come dimensione.
  5. Diritto all’oblio: l’utente potrà richiedere la cancellazione di dati o altro che lo riguardano e che non sono più di pubblica utilità, ma anche la revoca della pubblicazione del trattamento concesso in precedenza.
  6. Minori: il consenso è valido solo per gli utenti con un’età superiore a 16 anni. Per i minori sarà obbligatorio ricevere il consenso dei genitori.
  7. Accountability: con questa voce si sancisce che sarà obbligo dell’azienda che possiede i dati sensibili di proteggerli con tutti i mezzi a disposizione.
  8. Data Breach: cioè le violazioni dei dati a causa di attacchi informatici o furti. Tutti gli utenti potranno sapere se i propri dati sono stati violati. Inoltre le violazioni dovranno essere comunicate al garante entro un determinato tempo (max 72 ore dopo).

COSA CAMBIA E COME ADEGUARE DI FATTO IL VOSTRO SITO:

Attenzione: Tutto questo vale anche per siti semplici che non profilano ma hanno pagine con semplici form (contatti) o solo Analytics:

  • Inserire la motivazione per cui si raccolgono i dati e quale scadenza ha il consenso
  • I checkbox di accettazione non possono essere pre-flaggati e cumulativi (ogni voce deve essere accettata singolarmente, o quantomeno devo poterla de-flaggare prima di iniziare la navigazione)
  • Chi è il titolare del trattamento dei dati e come contattarlo. Non solo il nome va indicato ma tutte le forme di contatto, io consiglio una PEC per chi ce l’ha
  • Specificare come l’utente può accedere alla visione e modifica dei suoi dati (es. inviando una email dove si specifica quali dati, anche qua consiglio di creare una email univoca per questo scopo)
  • Aggiornare la Policy Cookie inserendo i vari cookie usati e come vengono usati con le caratteristiche di cui sopra
  • Aggiornare la Policy Privacy inserendo il Titolare Trattamento e la nuova parte della normativa del GDPR – Regolamento UE 2016/679
  • Elencare i cookie con le diverse profilazioni e a cosa servono con relative informazioni su come disattivarli
  • Inserire nelle Policy come l’utente puà cancellare o modificare i dati
  • Inserire una pagina o Popup o form che l’utente può usare per gestire i suoi dati, per gli ecommerce o i siti che prevodono una registrazione utente più semplice, altrimenti va fatta una form specifica collegata all’email univoca

Da punto di vista TECNICO il lavoro è più complesso, infatti è necessario:

  • Il Sito deve offrire un sistema crittografato, esempio avere un certificato SSL (che poi anche per tutto il resto, SEO in primis… visto che Google inizierà a fare presto il cattivo con gli insicuri…)
  • Aggiornare il banner dei Cookie con le funzioni sopra descritte
  • Aggiornare l’Informativa estesa con i dati e informative sopra descritte
  • Deve essere creato un archivio LOG con il tracciamento del consenso delle informazioni ricevute
  • Predisporre un’area per dare la possibilità all’utente di accedere ai propri dati e poterli modificare o rimuoverli. O quantomeno poter effettuare tale richiesta al Titolare del Trattamento
  • Un Servizio di backup su Hosting o Spazio Web (che normalmente è automatizzato, ogni giorno)

Per tutto quello che riguarda i Cookies, dotFlorence Web Agency consiglia di usare Cookiebot ­­(che forse avete visto in funzione navigando il nostro sito) per tutto il resto consultate il vostro legale o professionista certificato GDPR, se non lo avete potete richiedere maggiori informazioni direttamente a noi!

Paolo Ramponi

4+

Privacy GDPR 2018: Adeguamento siti internet (da 9€/mese!) – Mettiti subito in regola!

Caro Cliente dotFlorence,
come saprai abbiamo tempo solo fino al 25 Maggio 2018 per adeguare i siti web al nuovo regolamento europeo.

Con questa nuova normativa, il consenso fornito dagli utenti del tuo sito web deve essere essenzialmente informato ed esplicito.

Tutti i visitatori del tuo sito web devono confermare di voler prestare il proprio consenso al trattamento dei loro dati personali e, nel contempo, tutti i siti web devono mostrare una chiara Privacy Policy indicando esattamente quali dati verranno raccolti e memorizzati, da chi e per quanto tempo.

In qualità di proprietario del sito web, devi dare la possibilità ai tuoi visitatori di negare o modificare il consenso al trattamento dei dati personali in qualsiasi momento.

Questa nuova legge sui dati personali degli utenti, interessa in pratica, interessa tutti i siti web del mondo!

La sanzione stabilita, in mancanza di adeguamento, può arrivare fino ad un massimo di 20 milioni di euro o al 4% del fatturato globale annuo (riferito all’esercizio precedente), se superiore.

Leggi tuttoPrivacy GDPR 2018: Adeguamento siti internet (da 9€/mese!) – Mettiti subito in regola!

3+

Tax Credit per il Turismo Digitale è diventato operativo!

ministero-turismoOttime notizie per tutti i proprietari e i gestori di strutture ricettive Italiane…e direi ottime notizie anche per le web agency!

Durante la BIT 2015 di Milano è stato confermato che il tax credit per il turismo digitale è finalmente pienamente operativo, il Ministro dei beni e delle attività culturali e del turismo, Dario Franceschini  ha infatti firmato con il Ministro Padoan il decreto attuativo

 Da oggi le misure introdotte con il decreto Art Bonus per sostenere la competitività del sistema turismo, favorendone la digitalizzazione, sono ormai legge.

In particolare, le nuove norme prevedono dal 2015 al 2019 il riconoscimento alle imprese di un credito di imposta del 30% dei costi sostenuti per investimenti nella digitalizzazione dell’offerta.

Potranno essere dedotte spese per l’acquisto di siti e portali web e la loro ottimizzazione per i sistemi di comunicazione mobile, di programmi per automatizzare i servizi di prenotazione e vendita on line di servizi e pernottamenti, di servizi di comunicazione e marketing digitale, di spazi pubblicitari su piattaforme web specializzate, di progettazione, realizzazione e promozione digitale di proposte di offerta innovativa in tema di inclusione e di ospitalità per persone con disabilità e di impianti wi-fi.

“Grazie agli investimenti sul digitale – ha concluso il Ministro Franceschini – saremo in grado di promuovere al meglio le nostre ricchezze locali e le nostre eccellenze enogastronomiche. Con la nostra capacità di associare creatività, innovazione e tradizione nei prossimi anni continueremo a sorprendere il mondo, creando al contempo opportunità di sviluppo sociale, economico e culturale per il territorio”.

Chiunque volesse maggiori informazioni su questo sconto fiscale può contattare il nostro staff:

Email: info@dotflorence.com
Tel. 055 36 21 81
Mob. 320 29 89 613
Web: www.dotflorence.com

0

App e Privacy. Che fine fanno i nostri dati?

appa privacyGentile avvocato, nello scaricare alcune app mi sono accorto che per utilizzare le stesse mi richiedono il consenso ad una quantità enorme dei miei dati, dall’accesso alla rubrica, alle foto, alla localizzazione. Possono farlo?

La domanda non è fine a sé stessa. Sempre più spesso purtroppo non vi è la consapevolezza di quanto si cede in cambio di una app gratuita solo in termini economici.

In realtà, ormai fin troppo frequentemente, dietro il consenso prestato all’accesso di alcuni dati vi sono autorizzazioni che niente hanno a che vedere con l’utilizzo della app stessa.

La cosa interessante è che se a qualcuno di noi venisse chiesto di prestare fisicamente lo smartphone ad un estraneo, nove su dieci la risposta sarebbe negativa. Ma pochi di noi si fanno problemi a far sì che quegli stessi contenuti siano visibili ad estranei sotto forma di autorizzazioni per scaricare una app. E il paradosso è che siamo proprio noi ad autorizzare tali accessi.

Leggi tuttoApp e Privacy. Che fine fanno i nostri dati?

0

Recensioni anonime sul web, è possibile vincere questa sfida??

 

downloadGentile avvocato, sono titolare di una struttura ricettiva e, da mesi ormai, continuo a dovermi scontrare con un sito specializzato in recensioni su alberghi e ristoranti, all’interno del quale ho trovato recensioni negative sulla mia struttura di persone che ritengo non abbiano   mai soggiornato nella stessa.

Di più, taluni di questi commenti sono realmente lesivi della mia reputazione professionale.

Avevo avuto modo di leggere un po’ di tempo fa della possibilità di avviare un’azione collettiva, da parte di strutture come la mia che avessero avuto il medesimo problema.

Ritiene questa strada percorribile? Altrimenti quali strumenti posso avere per tutelare la mia attività??

 

La domanda posta merita una risposta approfondita e quanto più esaustiva.

Il problema, infatti, è di quelli che ha coinvolto moltissime strutture creando a talune di queste non pochi problemi non solo d’immagine ma, anche, di ritorno economico.

Partiamo da una premessa.

Quella che viene definita nella domanda azione collettiva o “class action” non è, ad oggi, esperibile.

Infatti il legislatore ha, prima nel 2008 e, successivamente, nel 2012 indicato come soggetti che possano dar vita a tale tipologia di azioni giudiziarie esclusivamente i consumatori o gli utenti, categorie queste tra i quali non possono farsi annoverare i titolari delle aziende ricettive “vittime” di recensioni, pur dannose.

Leggi tuttoRecensioni anonime sul web, è possibile vincere questa sfida??

0