Privacy e Cookie: tutti gli obblighi di un sito web aziendale (Dgpr 2018)

Sito web aziendale: tutti gli obblighi web fino al 25 Maggio 2018

Gli obblighi di pubblicazione sul sito web dei dati aziendali di società e imprese individuali sono diversi a seconda del tipo di impresa o attività professionale svolta. L’art. 2250 del Codice Civile, modificato dall’art. 42, L. 88/2009 impone alle società di capitali di pubblicare informazioni legali nei propri atti, nella corrispondenza, nello spazio elettronico collegato alla rete telematica ad accesso pubblico sul quale si effettua attività di comunicazione e negli altri luoghi virtuali di comunicazione, come e-mail e profili sui social networks.

Un sito web aziendale: dati da pubblicare

  • denominazione sociale
  • indirizzo completo della sede legale (via, civico, cap, paese, provincia)
  • codice fiscale e partita IVA
  • registro imprese dove la società è iscritta e numero di iscrizione
  • numero REA
  • importo del capitale sociale, con indicazione esatta della parte versata (per le società di capitali)

 

Come adeguare il Sito web al Nuovo Regolamento Europeo GDPR 2018

La maggior parte delle aziende italiane sono ancora impreparate di fronte ai cambiamenti imposti dal Regolamento o credono che la cosa non li riguardi.

Questa nuova legge sui dati personali degli utenti, interessa tutti i siti web situati nell’Unione Europea, e comunque i siti web che prevedono di avere interazioni da parte di utenti provenienti dai paesi dell’UE. Tutti i componenti del tuo sito dovranno essere conformi al GDPR (Regolamento Europeo sulla Privacy) entrato in vigore il 25 Maggio 2018 che è un’evoluzione importante nella gestione della privacy e nella tutela dei dati personali dei cittadini, anche e soprattutto online.

Lo scopo di questa legge è duplice: da una parte, tutela i cittadini europei che prestano il loro consenso al trattamento dei dati personali e, dall’altra, regolamenta in maniera più uniforme l’aspetto della privacy nelle diverse città europee. Chi possiede un sito o E-Commerce deve adempiere alla nuova normativa sulla sicurezza web.

GDPR e Sito Web: checklist

  • Realizzare una verifica di tutti i dati personali collezionati
  • Aggiornare l’informativa sulla privacy
  • Rendere affermativi gli avvisi dei cookie
  • Creare semplici processi opt-in tali da essere granulari (a seconda del trattamento)
  • Rivedere la funzionalità di acquisizione dati
  • Aggiornare le Privacy Policy per le E-Mail
  • Rendere immediata la possibilità di gestione/cancellazione dati
  • Applicare un livello di crittografia sui dati presenti fisicamente sul disco e sulle informazioni nei database
  • Controllare che tutti i moduli non siano “flaggati” di default. L’utente deve confermare l’invio delle informazioni
  • Abilitare una procedura per agevolare l’eliminazione dei dati di un particolare utente
  • Abilitare una procedura che garantisca la portabilità dei dati
  • Registrare e monitorare i log di sistema degli amministratori e dei webmaster

 

Quali sono gli obblighi per i Titolari di Siti o E-Commerce?

Per prima cosa è necessaria un’analisi di come il tuo sito raccoglie e gestisce i dati personali. Se il tuo sito contiene solo un form di contatto, bisogna considerare anche dove conservi quei dati e come li utilizzi. Ciò significa che imprese ed enti articolati dovranno individuare un Data Protection Officer, un responsabile del trattamento dati appositamente previsto nella gerarchia aziendale per rispondere alle numerose criticità informative, gestionali e di rendicontazione.

L’analisi minima da cui puoi partire comprende questi aspetti:

  • quali aree del tuo sito raccolgono i dati
  • dove vengono memorizzati (nel tuo sito? In un sistema esterno? Quale?)
  • l’uso che ne fai (newsletter? Adempimenti contrattuali? Profilazione pubblicitaria?)
  • per quanto tempo li conservi
  • quale consenso hai ottenuto
  • sicurezza dei dati e rischi in caso di furto

 

Controlli della Guardia di Finanza e Sanzioni

Si tratta di una legge che quindi prevede delle sanzioni. Il nuovo regolamento prevede controlli della Guardia di Finanza. La sanzione stabilita, in mancanza di adeguamento, può arrivare fino ad un massimo di 20 milioni di euro o al 4% del fatturato globale annuo (riferito all’esercizio precedente), se superiore.

https://www.garanteprivacy.it/

 

Officina Creativa srl offre la consulenza per adeguare il Tuo sito Web alle normative in vigore.
Contattaci per un preventivo!

    Azienda*:

    Località*:

    Cognome*:

    Nome*:

    Telefono*:

    Email*:

    Sito Web*:

    Newsletter*:    

    Email*:    

    Altre richieste

    I campi con asterisco (*) sono obbligatori