Il nuovo regolamento generale sulla protezione dei dati (GDPR), introdotto nel 2016, è una delle riforme più importanti del norme sulla privacy in Europa negli ultimi 20 anni. L’obiettivo finale del GDPR è unificare le leggi sulla privacy dei dati in Europa, proteggere i dati privati ​​dei cittadini europei e dare loro maggiori diritti e controllo sui propri dati.

Le aziende online hanno bisogno di un flusso costante di dati, per migliorare l'esperienza degli utenti sul sito Web, per effettuare il retargeting dei visitatori e dei clienti del sito Web o per generare annunci personalizzati. Tuttavia, con il nuovo sito web GDPR gli utenti devono dare il loro chiaro consenso prima che i dati possano essere raccolti. L'utente deve ora essere informato su come i dati vengono raccolti e gestiti. Pertanto, l’informativa sulla privacy deve essere accessibile e di facile comprensione per l’utente. Gli utenti del sito web devono farsi un’idea del tipo di dati che verranno raccolti e per quale scopo, prima di accettare i termini del servizio, poiché il mancato rispetto del GDPR può comportare pesanti multe e persino processi.

Ci sono molti aspetti diversi della legge che devono essere presi in considerazione dagli host di siti web in tutta Europa, il che può essere piuttosto complicato. Ma non tutti possono permettersi uno specialista GDPR in azienda. Pertanto, i seguenti suggerimenti ti daranno una prima impressione di come la tua azienda e il tuo sito web possono diventare sempre più conformi alla legge europea sulla protezione dei dati. Questa guida non conterrà consulenza legale ma cercherà di stabilire una comprensione di base dei requisiti GDPR.

1. Conoscere la terminologia

Prima di provare a rendere il tuo sito web conforme al GDPR, dovresti avere una conoscenza di base della terminologia.

Dati personali

I dati personali descrivono le informazioni che possono identificare una persona, direttamente o attraverso una combinazione dei dati raccolti. I dati che possono identificare una persona possono essere tra gli altri l'indirizzo e-mail, l'indirizzo IP (che può prevedere la posizione esatta di un utente), nomi, reddito, religione o immagini personali. Inoltre, il comportamento generale sul sito Web è un dato personale, poiché i cookie possono tracciare le attività di navigazione su più siti Web (ad esempio, su quale contenuto gli utenti scorrono o su quale contenuto l'utente fa clic).

Informativa sulla privacy

L'informativa sulla privacy descrive il tipo di dati che raccogliamo dai nostri utenti e come tali dati vengono ulteriormente gestiti. Inoltre, l'informativa sulla privacy dovrebbe contenere una descrizione di come i dati personali saranno mantenuti privati ​​o di chi avrà accesso ai dati. L’informativa sulla privacy dovrebbe essere facilmente comprensibile e accessibile per gli utenti del sito web.

Responsabile e titolare del trattamento

Il titolare del trattamento dei dati è la persona fisica o il software che determina lo scopo dei dati e il modo in cui verranno ulteriormente elaborati. Il responsabile del trattamento, invece, è l'individuo o il software che elabora e analizza i dati per conto del titolare del trattamento.

Conformità GDPR

Cosa significa concretamente essere conformi al GDPR? Essere conformi all'attuale GDPR può avere un significato diverso, a seconda dell'azienda, dell'organizzazione, dei suoi utenti e della qualità dei dati. Tuttavia, per essere conforme al GDPR in generale, la società o l'individuo che raccoglie dati personali deve implementare misure specifiche per garantire che vengano gestiti, elaborati e archiviati in modo sicuro per impostazione predefinita.

2. Modificare il nostro sito web secondo le attuali norme sulla protezione dei dati

Quando la legge è entrata in vigore nel 2016, la maggior parte degli operatori di siti web si poneva la stessa domanda: come posso rendere il mio sito web conforme al GDPR? I seguenti passaggi renderanno il tuo sito web più conforme al regolamento generale sulla protezione dei dati.

Avere un modulo di opt-in e opt-out sul tuo sito web.

Avere un modulo sul tuo sito web, che sia chiaramente visibile per l'utente e che lo informi sulle attività di raccolta e trattamento dei dati sul sito web. La maggior parte dei siti Web utilizza cookie popup, che includono un modulo di contenuto dell'utente. Deve inoltre essere facile per l’individuo revocare il proprio consenso alla raccolta di dati personali. È anche comunemente nota come opzione di “rinuncia”.

Elenca tutti i software di monitoraggio di terze parti

Molti siti web utilizzano programmi di terze parti per analizzare i dati raccolti in modo più efficiente. Nella tua informativa sulla privacy o nel banner popup dei cookie è presente una sezione che elenca e descrive il software di tracciamento di terze parti utilizzato sul sito web. Inoltre, il sito web deve indicare chiaramente per quale parte viene concesso il consenso o se esistono eccezioni.

Rendi più semplice per il tuo utente revocare l'autorizzazione concessa, soprattutto nell'e-mail marketing

La revoca dell'autorizzazione per i diritti di trattamento dei dati concessi può essere difficile da implementare sul sito Web, senza interrompere l'esperienza dell'utente sul sito Web. Tuttavia, secondo il GDPR deve essere facilmente rimovibile come era concesso in precedenza. L'unico modo in cui le aziende hanno affrontato questa sfida è quello di elencare aree specifiche per le quali i dati verranno potenzialmente utilizzati, che l'utente può accettare o rifiutare (ad esempio annunci personalizzati, monitoraggio del comportamento, esperienza utente personalizzata sul sito web). Ciò avviene principalmente tramite i cookie. Inoltre, dovrebbe essere facile per gli iscritti alla tua newsletter rinunciare in qualsiasi momento alla tua lista di posta. Se non è chiaramente indicato nella tua e-mail o non è possibile disattivarlo, ciò può comportare pesanti multe.

3. Utilizzo conforme al GDPR di Google Analytics

Google Analytics è di gran lunga il più utilizzato e il più popolare monitoraggio del sito web strumento, che offre ai suoi utenti un aspetto unico nel comportamento dei visitatori del suo sito web. Ma Google Analytics è conforme al GDPR?

Esistono alcuni semplici passaggi che puoi eseguire per rendere conforme l'utilizzo di Google Analytics per il tuo sito web. Google Analytics registra ogni utente con un ID utente univoco, in modo da mostrare il numero totale di visitatori sul sito web (Es. Clienti nuovi o di ritorno), il comportamento (Es. Attraverso quali siti web il cliente sta convertendo; Frequenza di rimbalzo) e l'interazione sul sito web. Inoltre, Analytics può segmentare gli utenti in base all'età, al sesso e talvolta anche al reddito. Tutte le informazioni menzionate sono considerate dati personali ai sensi del GDPR, che possono potenzialmente identificare un individuo. Tuttavia, è difficile stabilire l’intera portata dei dati raccolti tramite Google Analytics, poiché Google sviluppa e migliora costantemente lo strumento.

Le statistiche di Google ai sensi della loro politica di consenso dell'UE, che i proprietari del sito web hanno la responsabilità di divulgare, che Google Analytics viene utilizzato sul sito web. Inoltre, devono ottenere il consenso degli utenti finali del sito web nell’Unione Europea e specificare il motivo esatto della raccolta dei dati personali. Pertanto Google Analytics sposta la responsabilità dei requisiti di protezione dei dati verso il proprietario del sito web. I seguenti suggerimenti ti aiutano a controllare la conformità al GDPR durante l'utilizzo di Google Analytics.

Attiva l'anonimizzazione IP

L'indirizzo IP conta ai sensi del GDPR come dati personali. Google utilizza l'indirizzo IP degli utenti per generare un rapporto geografico. L'anonimizzazione ridurrà quindi la precisione del monitoraggio degli utenti tramite Google Analytics. Puoi archiviare l'anonimizzazione dell'indirizzo IP aggiungendo la seguente variabile allo script del codice di monitoraggio di Google Analytics:

{ 'anonymize_ip': vero }

Una volta aggiunta la funzione al codice di monitoraggio di Google Analytics, l'indirizzo IP verrà anonimizzato al momento della raccolta.

2. Controlla le impostazioni pseudofiction di Google Analytics

Google Analytics ha già implementato misure per impedire l'identificazione di un singolo utente. Tuttavia, dovresti verificare se le seguenti impostazioni di pseudofiction sono attive e funzionanti.

ID utente: Assicurati che gli utenti siano identificati tramite numeri o lettere e non tramite specifici indirizzi email o nomi utente in testo semplice.

ID transazione: la combinazione dell'ID transazione con altre origini dati nell'account può potenzialmente identificare un individuo. Pertanto, assicurati che l'ID sia un identificatore alfanumerico casuale.

Dati crittografati: I dati crittografati possono includere indirizzi e-mail o numeri di telefono personali. Pertanto, si consiglia di evitare di raccogliere dati crittografati tramite Google Analytics. Google Analytics ha un requisito di hashing minimo di SHA256 e consiglia l'uso di salt con un minimo di 8 caratteri.

3. Controlla il titolo della pagina degli URL

Quando l'URL contiene "email=querystring" come parametro, è probabile che tu stia trasmettendo dati personali ad altri strumenti di marketing sul tuo sito web. Controlla i titoli delle pagine e gli URL per assicurarti che non vengano raccolti dati personali.

4. Altre misure per la conformità continuativa

Oltre agli aspetti tecnici, sono importanti le seguenti misurazioni per garantire la conformità continua al GDPR.

• Trova qualcuno in azienda che sarà responsabile della protezione dei dati e di un controllo regolare della conformità al GDPR.
• Documenta e registra tutte le misure di reclamo GDPR e proteggi tutti i moduli di consenso compilati
• Valuta regolarmente le tue misure di protezione dei dati
• Formare i dipendenti per favorire e favorire la comprensione dell'uso e della raccolta dei dati personali conformi al GDPR

Sommario

Anche se l’entusiasmo attorno al GDPR è diminuito in modo significativo dall’introduzione della legge nel 2016, non dovrebbe essere dimenticato o ignorato. Esistono diverse misure di conformità che possono essere condotte in un'azienda, che hanno generato diversi livelli di conformità. Spetta al singolo proprietario del sito web decidere quanto vuole essere conforme ai requisiti GDPR. Tuttavia, seguendo i suggerimenti proposti puoi fare un ulteriore passo avanti verso la conformità al GDPR.