h

Let’s Work Together

hello@makoto.com

m. Conference

Via Appia Antica,
224, 00179 Roma, Italy
+1 312 749 8649

Behance
Instagram
Dribble
Twitter
Facebook
Linkedin
Back to top

GDPR e il tuo sito web: cosa devi sapere per essere in regola

  /  Marketing   /  GDPR e il tuo sito web: cosa devi sapere per essere in regola

GDPR e il tuo sito web: cosa devi sapere per essere in regola

0
Marketing
Condividi il post

Il GDPR (General Data Protection Regulation) è un regolamento europeo (n. 679/2016) che stabilisce una serie di regole stringenti per assicurare la protezione dei dati personali. 

Per quanto riguarda i siti web, i Titolari, (secondo la definizione del GDPR, la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento) devono fornire informazioni chiare e trasparenti su come vengono raccolti, utilizzati e condivisi i dati degli utenti. 

Inoltre, nei casi in cui ciò si rendesse necessario, devono richiedere il consenso esplicito degli utenti per la raccolta e l’utilizzo dei loro dati personali e fornire loro la possibilità di revocare il consenso in qualsiasi momento. 

In caso di violazione della normativa, le sanzioni possono essere molto elevate: a seconda dei casi stabiliti dal regolamento, può essere comminata una sanzione pari al 2% del fatturato mondiale totale annuo dell’esercizio precedente o sino 10.000.000 (milioni) di euro ovvero sino al 4% del fatturato mondiale totale annuo dell’esercizio precedente o sino a 20.000.000 (milioni) di euro.

  Al fine di dimostrare la conformità alle prescrizioni contenute nel GDPR, di seguito vengono forniti alcuni esempi di attività da porre in essere quando si ha un sito web:
  1. Fornire una informativa sulla privacy: il sito web deve avere una pagina dedicata alla privacy che descrive come vengono raccolti, utilizzati e condivisi i dati degli utenti.

  2. Richiedere il consenso degli utenti ove ciò si renda necessario in base alle finalità stabilite: ad esempio, il sito web dovrà richiedere il consenso attivo agli utenti per la raccolta e l’utilizzo dei loro dati personali nel caso di uso di cookie di profilazione o di altri strumenti di tracciamento, previa idonea informativa sul punto. Il consenso deve essere facilmente revocabile in qualsiasi momento, senza pregiudicare la liceità di quanto effettuato sino a quel momento. Per approfondire sul tema dei cookie, si rinvia al sito del GPDP (https://www.garanteprivacy.it/temi/cookie).

  3. Mappare i trattamenti effettuati e redigere un registro dei trattamenti ex art. 30 GDPR nei casi ivi previsti: in questo modo è possibile avere un quadro aggiornato delle operazioni di trattamento poste in essere.

  4. Valutare il rischio connesso al trattamento dei dati personali e proteggere i dati personali: il sito web deve implementare misure di sicurezza adeguate per proteggere i dati personali degli utenti, come ad esempio la crittografia o la pseudonimizzazione.

  5. Comunicare eventuali violazioni dei dati: in caso di violazione dei dati, il titolare deve informare tempestivamente le autorità competenti e gli utenti interessati.

  6. Nominare di un Responsabile della protezione dei dati: se necessario, il Titolare deve nominare un Responsabile della protezione dei dati (anche detto Data Protection Officer – DPO) che sorvegli l’osservanza del regolamento, informi e fornisca una consulenza al Titolare stesso, fra gli altri compiti elencati all’art. 39 del GDPR.

  7. Rispondere e adempiere alle richieste di esercizio dei diritti degli utenti: gli utenti hanno il diritto di accedere ai propri dati personali, richiederne la correzione o la cancellazione, opporsi al loro trattamento e richiedere la limitazione del loro trattamento. Il sito web deve essere in grado di adempiere a tali richieste nei termini previsti dal GDPR.

Dal momento in cui il GDPR è entrato in vigore nel maggio 2018, diverse aziende sono state multate per non essere conformi alle sue disposizioni. Alcuni esempi di aziende multate per violazioni del GDPR sono:

  • Google: la società è stata multata con una sanzione di 50 milioni di euro dalla CNIL (Commission Nationale de l’Informatique et des Libertés) francese per violazioni della normativa sulla protezione dei dati personali.
  • British Airways e Marriott International: entrambe le aziende sono state multate per violazioni della sicurezza dei dati personali. British Airways è stata multata con una sanzione di £ 183 milioni, mentre Marriott International è stata multata con una sanzione di £ 99 milioni
  • Uber: la società è stata multata con una sanzione di € 1.800.000 dalla CNIL francese per violazioni della normativa sulla protezione dei dati personali.
  • Facebook: la società è stata multata con una sanzione di € 2 milioni dalla Autorità Garante per la Protezione dei Dati Personali italiana per violazioni della normativa sulla protezione dei dati personali.

E in Italia? Chi è stato multato per non essere in linea con il GDPR?

  • Enel: l’azienda è stata multata con una sanzione di € 2 milioni dalla Autorità Garante per la Protezione dei Dati Personali italiana per violazioni della normativa sulla protezione dei dati personali.
  • Telecom Italia: l’azienda è stata multata con una sanzione di € 1 milione dalla Autorità Garante per la Protezione dei Dati Personali italiana per violazioni della normativa sulla protezione dei dati personali.
  • Sorgenia: l’azienda è stata multata con una sanzione di € 400.000 dalla Autorità Garante per la Protezione dei Dati Personali italiana per violazioni della normativa sulla protezione dei dati personali.
  • Poste Italiane: l’azienda è stata multata con una sanzione di € 1,8 milioni dalla Autorità Garante per la Protezione dei Dati Personali italiana per violazioni della normativa sulla protezione dei dati personali.

Questi sono solo alcuni esempi di aziende multate per violazioni del GDPR, ma ce ne sono molte altre. È importante notare che le sanzioni possono variare in base alla gravità della violazione e alla dimensione dell’azienda.

Non farti prendere dal panico o in castagna dal Garante!

Contattaci per creare assieme la giusta struttura per gestire i dati sensibili attraverso le attività di marketing.

Altri articoli del blog

Boost MS è un progetto:
Red & Partners Sagl CHE-478.567.358

Strategie di marketing per accelerare la crescita della tua azienda

CONTATTI:

Tel.: +39 351 341 4186

Mail: marketing@boostms.it

SEDE SVIZZERA:

Via Franco Zorzi 39a
Bellinzona

SEDE SARDEGNA:
Via Nazionale 180
Sant’Antioco