Probabilmente avrai già sentito parlare del GDPR (in inglese General Data Protection Regulation) o Regolamento generale sulla protezione dei dati dell'Unione Europea. In qualità di proprietario di un sito web, è inevitabile avere a che fare con il GDPR, dal momento che quasi tutti i siti web sono soggetti alle sue disposizioni. I proprietari di siti web sono infatti responsabili dei dati dei propri utenti e sono obbligati a informare i visitatori del loro sito web su come raccolgono, trattano, archiviano e il trasferiscono i loro dati personali.
Che cos'è il GDPR?
Il regolamento generale sulla protezione dei dati, entrato in vigore il 25 maggio 2018, è il testo di riferimento europeo sulla protezione dei dati personali dei residenti nell'Unione Europea (UE). Destinato a rafforzare e unificare le varie regolamentazioni per la protezione dei dati a favore di tutti gli individui all'interno dell'Unione europea, il suo scopo è quello di proteggere il diritto fondamentale alla privacy e alla protezione dei dati personali.
I dati personali si riferiscono a tutte le informazioni relative a una persona fisica che la identificano o rendono identificabile, direttamente o indirettamente, e che possono fornire indicazioni sulle sue caratteristiche, abitudini, relazioni, stile di vita e altro ancora. Alcuni esempi di cosa può essere considerato come dati personali: nome, cognome, età, data di nascita, indirizzo postale, indirizzo email, numero di telefono, dati e dettagli del conto, dati sulla posizione, indirizzi IP, ID del cookie, ecc.
A chi si applica il GDPR?
Questo regolamento si applica a qualsiasi organizzazione che tratti i dati personali dei cittadini dell'Unione Europea. Che tu o la tua azienda abbiate o meno sede nell'UE, il GDPR ti riguarda se i tuoi visitatori sono situati nell'UE o se le tue campagne di marketing si rivolgono a utenti che si trovano nell' UE. Come proprietario di un sito, sei responsabile della protezione dei dati dei tuoi utenti, e devi quindi preoccuparti di renderlo conforme al regolamento GDPR.
Il tuo sito web raccoglie dati personali?
La risposta a questa domanda è molto probabilmente sì, perché quasi ogni sito web raccoglie dati personali ed è, quindi, interessato dal GDPR.
Ecco qui sotto alcuni esempi di cosa si intende per raccolta dei dati personali su un sito web:
Trasmissione e memorizzazione degli indirizzi IP dei visitatori del tuo sito web
Utilizzo nel tuo sito web di moduli di contatto da compilare da parte degli utenti
Sezione commenti di blog o forum dove i visitatori possono commentare lasciando la loro email
Offerta di abbonamenti e/o newsletter a cui i tuoi clienti possono iscriversi
Utilizzo nel tuo sito strumenti di analisi, come Google Analytics, che analizzano il comportamento dei tuoi clienti sul tuo sito web attraverso il monitoraggio dei cookie
Integrazione nel tuo sito di plugin social media
Utilizzo di un'area riservata o di un blog a cui i tuoi visitatori possono iscriversi
Gestione di un negozio online e raccolta di dati rilevanti per la spedizione fisica e digitale dei tuoi prodotti
E altro ancora
Come preparare il tuo sito web al GDPR con Wix
A seconda degli strumenti e delle funzionalità che integri nel tuo sito web, il team di esperti in protezione dei dati di Wix ha sviluppato strumenti e funzionalità che ti aiuteranno ad adattare il tuo sito web ai requisiti dei principali regolamenti sulla protezione dei dati, come il GDPR. Puoi trovare tutte le informazioni di cui hai bisogno sul GDPR e sulla protezione e la sicurezza dei dati nel nostro Centro assistenza.
Importante: Come indicato nelle Condizioni di utilizzo di Wix, è tua responsabilità assicurarti che l'uso che fai dei servizi Wix sia conforme alle normative locali e sia legale. Qualsiasi informazione contenuta in questo articolo non è una consulenza legale e non deve essere considerata come tale. Il GDPR può richiedere diverse azioni da parte dei proprietari di siti web. Se non sei sicuro dei tuoi obblighi, ti consigliamo di ricorrere a una consulenza legale.
Alcuni passaggi per preparare il tuo sito al GDPR:
Crea e attiva un banner dei cookie sul tuo sito
Crea una informativa sulla privacy conforme al GDPR
Crea delle condizioni di utilizzo per il tuo sito
Ottieni il consenso per il trattamento dei dati raccolti tramite moduli e per le tue campagne di email marketing
Assicurati che le app esterne sul tuo sito siano conformi al GDPR
1. Crea e attiva un banner dei cookie sul tuo sito
La maggior parte dei siti web utilizza i cookie. I cookie sono piccoli file che immagazzinano dati nel browser dei visitatori di un sito web e sono solitamente utilizzati per tracciare i loro movimenti e azioni su un determinato sito web.
Il GDPR richiede che tu informi i tuoi visitatori sull'utilizzo dei cookie nel tuo sito. Puoi farlo aggiungendo un banner dei cookie al tuo sito web.
Il banner è una notifica che appare sotto forma di pop-up quando i visitatori aprono il tuo sito web, avvisandoli che fai uso di cookie sul tuo sito. Assicurati di indicare nel banner tutti i tipi di cookie che usi sul tuo sito.
2. Crea una informativa sulla privacy che sia conforme al GDPR
La trasparenza e la comunicazione con i visitatori del tuo sito web sono i principi alla base del GDPR. Lo scopo di una informativa sulla privacy è quello di dichiarare come un sito web raccoglie, usa, divulga, gestisce e condivide i dati dei suoi visitatori. Per rispettare le linee guida sulla protezione dei dati del GDPR, devi creare un'informativa sulla privacy al tuo sito, in un posto che sia facile da trovare, mantenendola sempre aggiornata.
La tua informativa sulla privacy dovrebbe includere i seguenti argomenti:
Che tipo di informazioni stai raccogliendo: chiarisci il tipo di informazioni personali che raccogli sui visitatori del tuo sito (per es: email, nome, indirizzi IP, dettagli di fatturazione, numero di previdenza sociale, ecc.)
Come raccogli le informazioni: spiega quali processi utilizzi nella raccolta delle informazioni personali, sia che vengano fornite dai visitatori e dagli utenti del tuo sito, sia che vengano raccolte automaticamente tramite strumenti di monitoraggio. Per esempio, quando il cliente ti invia un messaggio tramite un modulo di contatto, quando acquista un prodotto nel tuo negozio o quando si iscrive alla tua newsletter
Perché raccogli questo tipo di informazioni personali: spiega lo scopo per il quale raccogli le informazioni personali identificabili dei visitatori del tuo sito. Per esempio, potresti voler raccogliere indirizzi email per le tue campagne di marketing o i loro indirizzi fisici per spedire loro dei prodotti
A chi comunichi le informazioni personali: chiarisci anche come utilizzerai le informazioni personali che raccogli dai visitatori del tuo sito e se le condividerai con servizi esterni in conformità con le normative locali applicabili
Dove sono conservate queste informazioni e per quanto tempo: dichiara come e dove conserverai i dati personali raccolti dai visitatori del tuo sito web e per quanto tempo
Come proteggi le informazioni personali dei visitatori del tuo sito: spiega come proteggerai le informazioni personali che raccogli dai visitatori del tuo sito. Questo punto è particolarmente importante per ottenere la fiducia dei visitatori e clienti del tuo sito, in particolare se accetti pagamenti online
Come tratti la questione dei minori: dichiara come verranno trattati i visitatori minorenni del tuo sito e i loro dati
Come comunichi con i visitatori del tuo sito: ti consigliamo di informare i tuoi utenti che potresti cambiare o aggiornare l'informativa sulla privacy del tuo sito. Preoccupati di fornire degli indirizzi/canali validi affinché i tuoi clienti e i visitatori del tuo sito possano contattarti se necessario
3. Crea delle condizioni di utilizzo per il tuo sito
I termini d'uso sono un accordo legale tra te, come proprietario del sito, e i tuoi utenti e per questa ragione è necessario che siano chiari e semplici da trovare sul tuo sito. La loro portata e il loro contenuto dipendono dagli articoli e/o servizi che offri sul tuo sito e dai requisiti legali che a questi si applicano.
Come per qualsiasi accordo, i termini e le condizioni d'uso dovrebbero indicare chiaramente chi possiede il sito web, cosa offre il sito web e quali accordi vincolanti vengono presi con gli utenti. Se il sito web è gestito da una persona giuridica, è importante indicare il nome completo e corretto di quell'entità (non il nome commerciale usato per l'attività). È anche importante definire ciò che viene offerto sul sito web e dichiarare che le condizioni d'uso costituiscono un accordo legale che controlla l'uso del sito web da parte dei visitatori e degli utenti dei servizi.
Infine, sia per quanto riguarda la tua informativa sulla privacy che le tue condizioni d'uso non basta crearle e pubblicarle sul tuo sito. Per rispettare i requisiti legali di regolamenti come il GDPR, questi due documenti devono essere chiaramente visibili e facili da trovare per i visitatori del tuo sito. Un buon modo per dare loro visibilità e renderli facilmente reperibili è quello di aggiungere la tua informativa sulla privacy e le condizioni di utilizzo al piè di pagina del tuo sito, o aggiungere un link alla tua informativa sulla privacy al tuo banner dei cookie.
4. Ottieni il consenso per il trattamento dei dati raccolti tramite moduli e per le tue campagne di e-mail marketing
L'iscrizione alla tua newsletter e i moduli di richiesta informazioni che usi sul tuo sito sono un altro modo con cui raccogli i dati personali dei tuoi utenti. Anche in questo caso, quindi, è tua responsabilità assicurarti che i visitatori del tuo sito siano a conoscenza delle condizioni di utilizzo del tuo servizio e che abbiano dato il consenso a ricevere eventuali campagne di email marketing e le tue email di aggiornamento. Questo consenso può essere dato in modo implicito o esplicito. Puoi usare Wix Forms per ottenerlo, aggiungendo il link alla tua informativa sulla privacy nei moduli di registrazione o di iscrizione alle newsletter e una eventuale casella di spunta per ottenere un consenso esplicito.
Quali dati raccogliere dipende dal modulo e dal suo scopo. Per l'iscrizione a una newsletter o per dei commenti su un forum, avrai bisogno solo dell'indirizzo email, mentre per fissare un appuntamento per un servizio potresti aver bisogno anche di un numero di telefono. Per gli acquisti e le spedizioni online, avrai ovviamente bisogno dell'indirizzo e delle informazioni di pagamento dei tuoi clienti, oltre al loro indirizzo email. Assicurati, quindi, di segnare come obbligatori nel tuo modulo solo i dati necessari. In questo modo, i tuoi clienti sapranno che tutte le altre informazioni sono opzionali.
5. Assicurati che le app esterne sul tuo sito siano conformi al GDPR
Controlla che le app di terze parti che hai installato sul tuo sito siano conformi al GDPR. Se hai integrato strumenti di analisi e statistica (per esempio: Google Analytics) che raccolgono dati come l’indirizzo IP dell’utente, dovrai segnalarlo nella tua informativa sulla privacy e, se necessario, prendere ulteriori precauzioni.
Altre app esterne che potrebbero raccogliere i dati dei tuoi utenti sono i plugin dei social media, cioè i link o i file video incorporati. In questo caso, è consigliabile informarsi su quali dati sono raccolti da questi plugin in modo da farlo sapere ai tuoi utenti e richiederne il consenso, o rimuovere del tutto questi plugin.
A Wix.com, ci impegnamo nella protezione dei dati da oltre 10 anni. Ecco perché accogliamo con favore l'attuazione del GDPR. Applicare norme per il rispetto della privacy degli utenti costituisce la base di una relazione di fiducia con i visitatori del tuo sito. Ti consigliamo, quindi, di tenerti aggiornato su eventuali nuove misure e aggiornamenti del regolamento per poterli mettere in pratica.
Puoi scoprire di più su Wix e sul Regolamento generale sulla protezione dei dati dell'UE e leggere le domande più frequenti sul GDPR nel nostro Centro assistenza, nella sezione Privacy.