GDPR, come mettersi a norma

Blog, psicoterapia autogena di un web designer freelance

GDPR, come mettersi a norma - 17/03/2018
17/03/2018

Il 25 Maggio 2018 entrerà in vigore il GDPR (General Data Protection Regulation) ovvero la normativa europea sulla protezione e il trattamento dei dati personali. La normativa implica parecchie nuove direttive importanti nella gestione che facciamo dei nostri siti web tenendo ben presente che, da qui in avanti, i siti web dovranno già essere pensati e progettati a norma mentre ci attende una discreta mole di lavoro per poter sistemare i siti esistenti e il nostro rapporto con i dati dei clienti.

Tutto il principio si basa sulla gestione dei dati personali che trattiamo e, anche se la normativa non riguarda solamente i dati con cui entriamo in contatto via sito, ci soffermiamo “solamente” su questa dinamica essendo quella che ci riguarda più da vicino.

Dopo una lunga chiacchierata con un legale specializzato in normative web, che si occuperà di mettere a norma il mio, ho potuto avere un’idea più precisa delle varie ed eventuali; la prima cosa che ho chiesto è stata quando un sito non necessita di una consulenza legale e la risposta è stata molto chiara ovvero: quando non sono presenti strumenti di analisi (Google Analytics per esempio), form di contatto o anche una semplice email. Quindi, praticamente, tutti i siti hanno obbligo di messa a norma.

Se prendiamo come valutazione il mio sito abbiamo Analytics anonimizzato, un modulo di contatto, una email associata al dominio e dei cookie tecnici di sessione, la normativa prevede pertanto la scrittura, previo legale e con relativi costi, di una privacy policy ad hoc con inclusa la dichiarazione sulla cookie law del 2014.

Le dinamiche vanno ovviamente ad aumentare a seconda della struttura del sito: una newsletter prevede ulteriori dichiarazioni, la registrazione di utenti idem fino ad arrivare ai ben più complessi siti e-commerce dove la questione si fa decisamente complicata. Dico complicata ma non ci dobbiamo spaventare ma solamente abituare alle novità.

Quali sono le differenze tra il GDPR e la cookie law?

Mentre per la prima ci bastava avere una dichiarazione ben definita ma comunque che un qualsiasi web designer poteva recuperare online o scegliere di affidarsi a servizi in abbonamento come Iubenda, questa volta non è possibile fare da soli ma è necessario rivolgersi ad un legale.

Mentre per la prima non è mai stato creato un ente supervisione per verificare che i siti web rispettassero le normative, questa volta l’Europa ha chiesto espressamente a tutti i paesi dell’unione di istituire un ente adibito e nel caso dell’Italia, a quanto si dice, sarà la guardia di finanza ad occuparsene.

Da qui in avanti quindi, un buon servizio aggiunto che possiamo dare, è quello di creare una collaborazione con uno studio legale cosi da poter lavorare in serenità e senza dare troppi fastidi ai nostri clienti ma naturalmente non siamo obbligati a farlo. Non dimentichiamo infatti che il GDPR non riguarda solamente il sito web ma tutta la gestione dell’azienda in materia di trattamento dei dati e questo presuppone che l’azienda stessa possa già avere un suo legale di competenza che ci fornirà tutto il materiale utile.

Quali sono i punti dolenti da risolvere per i siti esistenti?

Molto spesso offriamo servizio di assistenza, aggiornamento e manutenzione con costo annuale ovvero, nel caso di WordPress, manteniamo un accesso amministratore al back-end; questo non sarà più possibile a meno di non aver ricevuto, previo contratto, una delega da parte del proprietario del sito che ci nomini titolari a nostra volta del trattamento dei dati. Accedendo al back-end infatti abbiamo di fatto accesso alle dinamiche del sito, del database e via dicendo.

Molto spesso, per agevolare il cliente, andiamo noi a creare con il nostro account un profilo Analytics dal quale poi, seppure in forma anonima, valutiamo i dati per poter svolgere al meglio il nostro lavoro; gli stessi andiamo poi a condividerli col cliente via email programmata o rendendo il cliente stesso a sua volta amministratore del profilo. Anche questa procedura non sarà più possibile a meno di non aver ricevuto il contratto/delega di cui sopra per gli stessi motivi già citati.

Questo problema non dovrebbe sussistere per Google Search Console dal momento che le informazioni che ne ricaviamo sono date dalla SERP e di fatto pubbliche; possiamo infatti ricavarle utilizzando diversi software e strumenti SEO senza per forza essere collegati al sito.

Per il momento ci fermiamo qui ma nei prossimi 2 mesi tornerò sicuramente sull’argomento, rimanete in contatto.