GDPR, cosa fare per chi ha un sito personale o professionale

Blog / Di

In questi giorni sto ricevendo diverse richieste da parte di studenti e clienti che brancolano nel buio riguardo all’aggiornamento delle policy per il GDPR (General Data Protection Regulation), il nuovo regolamento europeo sulla protezione dei dati personali.

Quello che tutti sanno è che una cosa grossa e che bisogna sistemare tutto entro il 25 maggio.

La materia è effettivamente complessa e in questo articolo non ho intenzione di andare minimamente in profondità sulla normativa, bensì di spiegarvi una piccola serie di passaggi pratici per sistemare la questione in modo semplice, veloce (nei limiti del possibile) e gratuito.

Questo articolo si rivolge a tutti quelli che hanno un blog, un sito personale come questo o un sito vetrina semplice per la propria piccola attività.

ATTENZIONE!

Se usate sistemi più complessi, se non siete sicuri di cosa “giri” sul vostro sito perché è stato sviluppato da qualcun altro, se avete un e-commerce, se conservate i dati dei vostri utenti, se non avete un po’ di familiarità con l’informatica per il web e in generale se avete dei dubbi, vi consiglio di rivolgervi ad agenzie che vi forniscano un servizio “chiavi in mano” o meglio ancora a un avvocato che si occupi della materia. 

Le sanzioni possono essere molto pesanti.

Qui potete il testo integrale della normativa GDPR.

Le basi della GDPR compliance

Tutti i vostri siti utilizzano cookies e dati personali. Sì, tutti. Anche se non ve ne rendete conto.

Se ne volete la prova seguite questo procedimento:

    • Aprite il browser Chrome.
    • Aprite una finestra di navigazione in incognito.
    • Andate su Visualizza > Opzioni per sviluppatori > Console Javascript.
    • Nella console cliccate la tab Application e nella barra laterale Cookie.
  • Con la console aperta andate sul vostro sito.

A questo punto vi compariranno i cookies che il vostro sito invia.

Ora che lo avete scoperto, passiamo al passaggio successivo.

Impostare la cookie policy per il GDPR

La normativa GDPR prevede che non sia più sufficiente il solo informare dell’utilizzo dei cookies, ma che sia anche necessario specificare quali siano, dando la possibilità di scegliere quali accettare. A livello pratico vuol dire far comparire un pop up come quello che hai visto entrando su questo sito. Inoltre la normativa prevede che venga data la possibilità di visualizzare tutto nel dettaglio e di modificare le proprie preferenze in qualsiasi momento attraverso una pagina come questa.

Per fare tutto questo potete appoggiarvi a diversi software online, sia gratis che a pagamento. Io ho utilizzato Cookiebot che fa egregiamente il suo dovere e vi offre il servizio gratuitamente per il primo sito che gli registrate. Vediamo come.

    • Inserite l’url del vostro sito, la vostra email e avviate l’analisi. Potrebbe darvi un messaggio di errore per server sovraccarichi: in questo casonon vi preoccupate, riceverete una mail appena sarà terminata l’analisi (col mio sito ci è voluta una mezz’oretta).
    • Una volta ricevuta la mail col link al report, cliccatelo e ultimate la procedura, rivedendo i vari dati, fino alla tab I tuoi script.
    • Copiate il primo codice e incollatelo nell’header del vostro sito prima della chiusura del tag head (<head/>).
    • Create una pagina nuova e incollateci dentro il secondo codice.
  • Linkate da qualche parte nel sito la pagina in questione perché sia raggiungibile (io l’ho impostata qua sotto nel footer).

[In alternativa potete risolvere tutto in un colpo attraverso un account base su Iubenda che offre sia il servizio relativo ai cookies che sia quello relativo alla generazione della policy]

Impostare la privacy policy per il GDPR

Oltre ai cookies è necessario inserire anche un documento legale che informi di quali sistemi di tracciamento e profilazione dell’utente vengono utilizzati sul sito. E sono tanti.

Avete pulsanti social? Avete un link a Mailchimp o sistemi di gestione newsletter? Utilizzate un form di contatto per farvi scrivere dagli utenti? Purtroppo sono tutti sistemi di tracciamento soggetti alla normativa e di cui bisogna informare l’utente.

ATTENZIONE! Ribadisco che questo articolo è rivolto a chi ha un sito personale o un piccolo sito vetrina. Se ci sono in campo sistemi di e-commerce, registrazione utenti, ecc. la questione è molto più complessa e bisogna quasi necessariamente utilizzare tool a pagamento e forse anche un ufficio legale.

Un sito molto interessante (e che offre pacchetti a pagamento comprensivi di tutto a prezzi accettabili) è Iubenda.

Questo sito vi genera una privacy policy molto dettagliata (la prima è gratuita) comprensiva anche di cookie policy. Sì, di nuovo, ma per inserire le funzioni di gestione dei cookies bisogna passare ad un abbonamento premium e io vi ho promesso di spiegarvi come si fa gratis. Ma vediamo nel dettaglio:

    • Scrivete l’url del sito e impostate la lingua.
    • Selezionate Privacy e cookie policy.
    • A questo punto dovete armarvi di pazienza e selezionare tra i vari menù tutti i servizi che avete attivi. Ne avete a disposizione 4 nella versione free. Ad esempio, su questo sito sono presenti Mailchimp, Linkedin e Google Analytics. Attenti perché il form di contatto, come anticipato prima, è un sistema di tracciamento. Ragion per cui io ho semplificato eliminando il form e mettendo il contatto diretto via mail.
    • Una volta sistemati i servizi dovete impostare i dati del titolare del sito web.
  • Infine arriverete a una schermata con i codici da incorporare nel <body> di qualche pagina.

Se lo script non dovesse funzionare o non vi piacesse il look, è sufficiente prendere dal codice che vi genera Iubenda il link (qui sotto in rosso) alla vostra policy personale e utilizzarlo normalmente in qualsiasi punto vogliate come ad esempio nel footer (come su questo sito).

<a href=”https://www.iubenda.com/privacy-policy/40526818” class=”iubenda-white iubenda-embed ” title=”Privacy Policy”>Privacy Policy</a> <script type=”text/javascript”>(function (w,d) {var loader = function () {var s = d.createElement(“script”), tag = d.getElementsByTagName(“script”)[0]; s.src=”https://cdn.iubenda.com/iubenda.js”; tag.parentNode.insertBefore(s,tag);}; if(w.addEventListener){w.addEventListener(“load”, loader, false);}else if(w.attachEvent){w.attachEvent(“onload”, loader);}else{w.onload = loader;}})(window, document);</script>

A questo punto il vostro sito è a posto.

Newsletter e GDPR

Se siete stati miei studenti, clienti o avete letto un po’ di testi di web marketing, saprete sicuramente quanto sia importante avere una newsletter e quindi probabilmente ce l’avrete.

A seconda del sistema che utilizzate cambiano i procedimenti ma non i principi di base.

In ogni caso prenderò a riferimento Mailchimp, dato che è gratuito, che è quello che utilizzo anch’io e che è il più comune per l’utenza senza particolari necessità.

Partiamo dal fatto che Mailchimp offre una guida dettagliata su come mettersi in regola che trovate a questo link.

In ogni caso vi riporto qui un breve riassunto dei passaggi da fare.

    • Abilitare nei settings della lista i form GDPR.
    • Impostare il double opt-in, ovvero la conferma dell’iscrizione tramite doppio passaggio.
    • Tradurre i messaggi del form (potete vederne un esempio cliccando qui) in italiano. Attenzione, tutto quanto riguardi il GDPR deve essere nella lingua di riferimento del vostro sito.
    • Abilitare i campi GDPR nei form e impostarli sul vostro sito. Purtroppo funzionano solo su alcuni form, come il link e il pop up centrali. Addio embedded e slide in.
    • A questo punto dovete richiedere l’aggiornamento dei dati ai già iscritti. Tra i template trovate Marketing permissions che è fatto apposta. Se siete già iscritti alla mia newsletter avrete ricevuto la richiesta anche voi. Ne approfitto: se non l’avete ancora fatto, aggiornate le vostre autorizzazioni.
  • Infine, una volta raccolti i consensi, dovrete creare dei segmenti in modo da inviare comunicazioni specifiche solo a chi ha dato il consenso.

Spero che tutto questo vi sia stato utile e che operiate al più presto per sistemare i vostri siti.

Purtroppo a questo giro le sanzioni possono essere molto pesanti, ma d’altronde la tutela dei dati personali è una materia molto importante.

A presto!