Il Garante della privacy ha multato due siti web per non aver rispettato la normativa privacy e GDPR. Non sottovalutare i rischi e metti subito a norma il tuo sito.
Hai sentito parlare della multa da parte del Garante della privacy a due siti di comparazione polizze? Cosa bisogna fare per evitare di ritrovarsi in una situazione simile ed evitare le sanzioni? In caso di violazione delle norme sulla privacy, i rischi sono concreti e ne abbiamo avuto dimostrazione proprio con questo episodio. Non sottovalutare il problema e assicurati che il tuo sito sia a norma.
Nel caso in questione, i due siti non hanno potuto dimostrare che gli utenti avessero acconsentito esplicitamente al trattamento dei loro dati personali, tra cui nome, cognome, email, telefono e altri dati riguardanti la propria patente di guida e l’auto da assicurare. Il GDPR e il Codice della privacy obbligano ad ottenere un consenso libero e informato sul trattamento dei dati.
Questo significa che un sito web deve informare gli utenti in modo chiaro e inequivocabile su quali siano i dati raccolti e come verranno utilizzati. Inoltre, questo consenso deve essere fornito in modo esplicito, cioè l’utente deve attivamente compiere l’operazione necessaria a prestare il consenso. Ad esempio, deve cliccare sulla casella dell’accettazione per inserire il segno di spunta, e quindi le caselle pre-selezionate non sono a norma di legge.
Cosa ha portato il Garante a multare i due siti e cosa fare per evitare sanzioni
Dopo alcune segnalazioni e un reclamo presentati al Garante della privacy, sono state avviate delle indagini che hanno rivelato il mancato rispetto delle normative. Infatti, i due siti web non hanno potuto dimostrare le modalità in cui erano stati prestati i consensi al trattamento dei dati. Inoltre, i principi di trasparenza non erano stati rispettati: gli utenti non erano stati informati in modo chiaro sulle finalità della raccolta dei propri dati. Inevitabile, dunque, la multa da 120.000 euro.
Per assicurarti che il tuo sito web sia totalmente a norma e che il trattamento dei dati degli utenti del tuo sito rispetti completamente la privacy, la mossa più corretta da fare è quella di richiedere la consulenza di un esperto, che possa individuare eventuali inesattezze nei tuoi documenti e che sia in grado di rilevare eventuali problemi tecnici causati, ad esempio, da configurazioni non corrette del tuo cookie banner o dei tuoi moduli di contatto.
Se utilizzi un servizio esterno o un plugin WordPress per mettere a norma GDPR il tuo sito, fai affidamento su quelli che garantiscono aggiornamenti continui in linea con le nuove disposizioni di legge che potrebbero entrare in vigore in futuro. Ricorda che ora è obbligatorio anche il Registro dei consensi ai cookie, ossia un registro sul quale vengono memorizzate le preferenze cookie, che possa essere consultabile in qualsiasi momento.
Qual è il servizio più completo per mettere a norma GDPR e Privacy il mio sito web?
A seconda dei dati che raccogli, potresti avere bisogno di impostazioni diverse e non è facile dare un’indicazione che sia valida per tutti. Cercherò comunque di riassumerti le caratteristiche di base necessarie, in modo che tu possa avere più consapevolezza di come intervenire sul tuo sito.
Innanzitutto, dovrai avere una pagina Privacy Policy, scritta in modo chiaro e semplice, e una pagina Cookie Policy. Sarà poi necessario un Cookie Banner, cioè un box che compare all’apertura della pagina web e che includa la possibilità di accettare tutti i cookie, rifiutare tutti i cookie (puoi escludere quelli “tecnici”, necessari per il funzionamento del sito) e di scegliere quali cookie accettare e quali no. Tutti i cookie devono essere comunque bloccati finché l’utente non conferma la propria scelta.
Infine, è necessario avere il registro dei consensi ai cookie, cioè devi tenere traccia delle preferenze sui cookie espresse dagli utenti. Oltre a questi elementi fondamentali, potresti aver bisogno anche di altri documenti o impostazioni.
Uno dei servizi più sicuri e completi è quello di iubenda, che offre diversi piani in base alle tue esigenze. Ti consiglio di rivolgerti anche a un esperto per assicurarti che il tuo sito sia a norma GDPR.