Tempo richiesto: 7 minuti
La discussa legge sulla privacy per siti web e App si evolve con l’ultimo avviso emanato dal Garante della privacy nell’ agosto 2022.
Questo avviso riguardo la conformità di raccolta dati di una particolare implementazione di Universal Analytics 3 nei confronti di un cliente della web agency Caffeina, in Italia.
Il garante avvisa che la privacy degli utenti è stata violata ed il sito web non è a norma per la gdpr, senza emettere sanzioni o prendere provvedimenti.
Come fare quindi per essere a norma con il sito web per la Gdpr?
Facciamo chiarezza in questo articolo e proponiamo le soluzioni possibili.
Shooting Studio dà consulenza sugli aspetti legati alle norme da rispettare in materia di web privacy. Realizziamo sistemi di tracciamento e di analisi a norma per i nostri clienti, per approfondimenti visita questa pagina e scrivici qui.
Oppure prenota una richiamata con un esperto qui
- Gdpr sito web a norma
la Gdpr per sito internet e privacy utenti
- Come essere a norma con il sito web per la gdpr
Come adeguare il sito internet alla Gdpr
- Esempio informativa privacy gdpr sito web
Ecco l’esempio di una privacy policy a norma
- A norma con gdpr, cosa si intende per dato personale.
Quali sono i dati sensibili secondo la legge
- Sito internet e privacy nel 2022
Gdpr sito web a norma
Dal 25 maggio 2018 è entrata in vigore la legge Europea per la GDPR, tutti i siti web dovranno di lì a poco aggiornarsi per non violare la privacy dei visitatori.
Oggi nel 2022 ci sono stati 2 aggiornamenti della legeg da allora. Ancora molte aziende non sono però completamente a norma con gli aspetti chiave descritti nella legge:
- consent mode (banner del consenso)
- Documento di Privacy policy con tabella e nome dei vari cookies(tempi di conservazione e luogo della raccolta dati) come richiesto dal testo del gdpr per il sito o App
- Possibilità da parte dell’utente di poter cambiare il consenso in qualsiasi momento, in modo chiaro e semplice.
- Segnale il responsabile della raccolta dei dati in Azienda.
- Altre norme e procedure che riguardano le aziende di grandi dimensioni ed organizzazioni che detengono i dati degli utenti e che devono tutelarli dal personale interno dell’azienda.
- Adesso viene menzionata anche la necessita( non ancora regolamentata con legge, ad oggi 27-09-2022) di non inviare i dati al di fuori dell’unione europea).
La privacy per i visitatori del sito web è l’oggetto dell’argomento. La situazione sembra abbastanza complicata, ma in realtà non è così.
Come essere a norma con il sito web per la gdpr
A livello puramente tecnico e normativo ogni sito deve creare:
- una tabella che registra data, ora e consenso di ogni accesso al sito
- Una tabella con il dettaglio dei cookie. Cioè con nome del cookie, tipologia, dove e per quanto tempo il dato viene raccolto.
- Una privacy policy che indica il responsabile della privacy in azienda, i contatti, la tabella sopra citata e la possibilità di cambiare il consenso precedentemente dato da parte dell’utente.
- Un pulsante o link presente e individuabile facilmente dall’utente su tutte le pagine che consente di cambiare la preferenza precedemente accordata sulla gdpr sul sito web.
- Un banner che permette di esprimere il consenso o meno a utilizzare i cookies durante quella e le successive visite per l’utente.
- Il banner deve bloccare preventivamente ogni cookie, per poi permetterne l’attivazione solo se il consenso è positivo.
- Il banner deve avere i tasti: accetta tutti oppure rifiuta tutti.
Oltre a questo si parla in questo 3° trimestre del 2022 di “invio dei dati sensibili in Usa”.
A livello tecnico c’è quindi un bel pò di codice da scrivere, di legali da consultare e documenti da scrivere in ogni lingua per cui è creato il sito.
Come ovviare a tutto ciò, e mettere a norma il sito web per la gdpr, senza spendere un capitale o rischiare di prendere sanzioni?
Esistono delle soluzioni che sono un vero e proprio portento per mettersi al riparo da questa pioggia di norme e tecnicismi.
Siamo partner Iubenda e offriamo soluzioni ad hoc per la tua impresa, siamo anche partners Cookiebot e possiamo fare altrettanto.
Contattaci per ottenere il tuo banner, privacy policy e consent mode oggi stesso.
Esempio informativa privacy gdpr sito web
Puoi vedere il nostro documento di privacy policy a norma qui.
A norma con gdpr, cosa si intende per dato personale.
Dal sito del garante della privacy:
“Sono dati personali le informazioni che identificano o rendono identificabile, direttamente o indirettamente, una persona fisica e che possono fornire informazioni sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica, ecc..
Particolarmente importanti sono:
• i dati che permettono l’identificazione diretta – come i dati anagrafici (ad esempio: nome e cognome), le immagini, ecc. – e i dati che permettono l’identificazione indiretta, come un numero di identificazione (ad esempio, il codice fiscale, l’indirizzo IP, il numero di targa);
• i dati rientranti in particolari categorie: si tratta dei dati c.d. “sensibili”, cioè quelli che rivelano l’origine razziale od etnica, le convinzioni religiose, filosofiche, le opinioni politiche, l’appartenenza sindacale, relativi alla salute o alla vita sessuale. Il Regolamento (UE) 2016/679 (articolo 9) ha incluso nella nozione anche i dati genetici, i dati biometrici e quelli relativi all’orientamento sessuale;
• i dati relativi a condanne penali e reati: si tratta dei dati c.d. “giudiziari”, cioè quelli che possono rivelare l’esistenza di determinati provvedimenti giudiziari soggetti ad iscrizione nel casellario giudiziale (ad esempio, i provvedimenti penali di condanna definitivi, la liberazione condizionale, il divieto od obbligo di soggiorno, le misure alternative alla detenzione) o la qualità di imputato o di indagato. Il Regolamento (UE) 2016/679 (articolo 10) ricomprende in tale nozione i dati relativi alle condanne penali e ai reati o a connesse misure di sicurezza.”
Quindi per quanto riguarda Google Analytics G4, non possiamo secondo noi, parlare di utilizzo dei dati dei visitatori e inoltro di dati sensibili in Usa.
Infatti l’indirizzo ip viene si, inviato, ma viene anonimizzato e sostituito con un numero casuale, così che non sia riconducibile a nessun utente in particolare. Così facendo l’invio c’è, ma la detenzione no. Cioè non rimane sui server di Google.
Si parla infatti di analisi dei dati d’insieme e non specifici di un singolo utente. la privacy del sito web verrebbe così rispettata di fatto.
Il governo Usa, per come vanno adesso le cose non potrebbe fare null’altro che statistica con i dati che eventualmente richiedesse a Google, perchè non potrebbe identificare un utente in particolare.
Gdpr per sito a norma grazie a Shooting Studio, contattaci qui.
Sito internet e privacy nel 2022
La CNIL, l’agenzia francese per la protezione dei dati, ha annunciato di aver specificato che l’uso di server intermedi in Europa per trasmettere i dati personali degli utenti è consentito.
Questa è una soluzione efficace per utilizzare GA4 e il tracciamento lato server in modo conforme al GDPR.
Che Google Analytics 4 non deve raccogliere indiscriminatamente i dati dei visitatori, ma deve essere configurato in conformità con le norme del GDPR. Pertanto, se gli utenti non vogliono essere tracciati non deve essere attivo.
È possibile impedire il caricamento o l’esecuzione degli script GA4 attraverso le impostazioni di GTM(Google Tag Manager) e con le soluzioni sopra citate.
Analytics G4 e la corretta configurazione di Google Tag Manager Server-Side sono una soluzione efficace per rispettare la normativa europea sulla gdpr per il sito, non solo per le grandi aziende ma anche per le aziende che non dispongono di budget milionari.
Chi rispetta le linee guida sulla garanzia della privacy con il sito web, grazie alla soluzione lato server e GA4 per l’analisi dei dati, non avrà alcun tipo di problema.
Se il tuo sito è su un hosting di Shooting Studio o su un hosting Europeo, possiamo procedere a questo tipo di configurazione per assicurare la privacy del tuo sito web. Puoi scriverci qui o fissare una richiamata per parlare con un’esperto, tramite il calendario qui sotto.