In questo corso gratuito parliamo di GDPR. In particolare dal punto di vista delle Web Agency e dei Freelance. L’autore dei video è Fabio Carucci, amministratore del sito DATI360 Privacy Suite.
In questo terzo video rispondiamo alla domanda “quali sono i documenti obbligatori GDPR per il tuo sito web?”
Guarda il video o leggi la trascrizione qui sotto!
Se vuoi vedere i video precedenti prima, li trovi qui:
- GDPR – Devo applicare la Privacy Policy nella mia agenzia?
- GDPR – Quali sono le figure di riferimento?
Quali sono i documenti obbligatori per il GDPR da produrre per il tuo sito web?
Spesso le agenzie credono che Privacy e Cookie Policy siano il GDPR.
In realtà c’è molto di più e molti aspetti estremamente più importanti, quali ad esempio banalmente il certificato HTTPS all’interno di un sito internet.
In questo video e in questo articolo specifico vedremo gli aspetti legati alla documentazione legale del sito web, che significa:
- Privacy e Cookie policy
- Termini e condizioni di vendita
- La documentazione che chiaramente dovrà essere multilingua
- Come gestire i cookie di terze parti
- Trasparenza e contributi
- Note legali.
Per quanto riguarda i documenti aziendali li vedremo in un altro video. Come ricordiamo sempre, la parte online digital del GDPR è importante, ma in realtà forse rappresenta meno del 5% di tutto il GDPR, perché il 95% della privacy in realtà è il manuale GDPR. È quello che dice come il titolare tratta i dati, in quale modo e con quali strumenti ed è il primo ad essere verificato in caso di controlli.
Andiamo ora a vedere la Privacy policy, in questo caso è stata generata con il generatore di DATI360. Quindi quello che troveremo all’interno sarà la Privacy e Cookie Policy, che conosciamo un po tutti, le condizioni di vendita che sono fondamentali per tutti gli store, gli e-commerce, le note legali e la trasparenza dei contributi.
Trasparenza dei contributi significa che, nel caso in cui l’azienda ad esempio abbia percepito dei contributi pubblici, questa dovrà dichiararli all’interno del sito.
In questa maniera e grazie anche a questo sistema sarà molto semplice attivare o meno la sezione con questa trasparenza contributi.
Per quanto riguarda invece le note legali, pur non essendo tipicamente del GDPR, però sono indispensabili. Per quale motivo? Perché il sito internet a tutti gli effetti è un documento legale e come tale deve riportare tutte le informazioni necessarie.
Ad esempio in una società di capitali s.r.l. è indispensabile andare ad indicare, oltre ai dati anagrafici e l’iscrizione al Registro imprese, ad esempio il capitale sociale versato. Anche queste informazioni sono obbligatorie, altrimenti c’è il rischio di una sanzione.
Andiamo molto veloce sulla gestione dei Cookie perché se ne parla anche sin troppo. L’unica cosa che voglio ricordare è che la Cookie Law esiste dal 2015 e ad oggi il Garante italiano ha fatto zero sanzioni. Quindi, quando dobbiamo scegliere la soluzione ideale per la gestione dei cookie ci sono anche validissime alternative, anche gratuite, plugin gratuiti, quindi non necessariamente investiamo gran parte del tempo per andare a gestire una cosa che poi di fatto rappresenta una piccola parte di tutto il GDPR.
Parliamo ora del registro dei consensi, spesso si chiede se sia obbligatorio o meno. Il registro dei consensi non è obbligatorio. Il Garante non parla in nessuna parte del suo sito del registro dei consensi, tant’è vero che lo puoi verificare direttamente se cerchi all’interno del sito Garante privacy “registro consensi Cookie” avrai zero risultati. Che significa che posso comunque dimostrare benissimo il consenso dato dal visitatore dei cookie, anche con un cookie tecnico fatto banalmente con un plugin gratuito.
Ci sono tanti altri aspetti da tenere in considerazione all’interno di un sito internet, per essere insomma compliance non solo al GDPR ma agli altri aspetti legali.
Esula un po da questo video, ma banalmente, come dicevamo prima, l’HTTPS è uno degli aspetti più importanti e basilari. Perché solo recentemente il Garante Privacy ha effettuato una sanzione di 15.000€ per un sito che era privo di questo protocollo di sicurezza.
Oltre a questo, abbiamo visto anche altri aspetti come Privacy e Cookie policy, chiaramente sui moduli contatti. È fondamentale poter dimostrare il consenso dato dall’utente dall’interessato e ricordiamo, come abbiamo visto inizialmente, che non c’è solamente la parte online ma la parte anche offline e con tutti gli altri aspetti.
Il problema è che chiaramente l’Agenzia non è un legale e quindi spesso si trova in difficoltà a generare tutte queste argomentazioni. Il problema si risolve semplicemente utilizzando gli strumenti giusti, quindi con generatori che si trovano, ce ne sono tanti sul mercato, ad esempio questa è la soluzione DATI360, è semplice gestire per una web agency uno, cento o mille siti. Come funziona? Banalmente si inserisce il sito, il sistema ti chiede se è un’associazione, una ditta individuale o una società di capitali S.r.l.. In base a quello ti chiederà più o meno informazioni obbligatorie per il sito.
Si andranno poi a selezionare i servizi richiesti, si attiva o meno l’e commerce e se necessario mostrare sezioni trasparenza e contributi. Il sistema darà quindi poi un link che puoi inserire sul sito dove troverai tutte le informazioni.
Quindi in realtà generare tutta la documentazione è più semplice di quello che si pensi.
Questo non significa che è stato fatto tutto, ma la parte documentale è fatta e a quel punto già gran parte del lavoro è stato svolto.
Uno degli aspetti più importanti da tenere in considerazione, l’abbiamo messo verso la fine, ma in realtà è decisamente importante, una sorta di lettera di manleva che tutela la tua agenzia da responsabilità. Che significa che chiaramente utilizzi un generatore di Privacy e Cookie Policy come abbiamo visto, che può essere DATI360 oppure tante altre soluzioni sul mercato, però è importante che comunichi al tuo cliente con una lettera dove dirai che per quanto riguarda la parte on line è autorizzato un servizio terzo per generare tutta la documentazione, è bene che l’azienda ogni azienda diversa con il suo legale o tecnico di riferimento verifichino che le informazioni inserite siano corrette.
Fermo restando poi che questa è solo la parte on line, quindi la tua agenzia di conseguenza non può essere mai richiesta delle corresponsabilità nel caso in cui ci siano magari dei controlli sulla parte off line del GDPR. Quindi, inviare questa lettera di manleva sicuramente è uno strumento indispensabile per ogni agenzia.
Ricordiamo infine, come sempre, che applicare i principi del GDPR conviene. Perché? Perché grazie anche alla privacy siamo molto più trasparenti verso i nostri clienti e chi visita, ad esempio lo store, l’eCommerce si fida di più e acquista di più, quindi ci sono più vendite.
Non è vero quindi che investire in privacy è un costo, ma molto spesso ha un ROI, quindi un ritorno sull’investimento molto maggiore del costo.
Per questo video è tutto, puoi vedere il prossimo video qui:
GDPR for agencies – I documenti obbligatori per la tua agenzia
Se ti interessano questi argomenti e, in particolare, i Tool e le Strategie di Digital Marketing puoi:
🔸 iscriverti al canale YouTube: https://go.lifetimedeals.it/youtubechannel
🔸 entrare nel Gruppo Facebook: https://go.lifetimedeals.it/fbgroup
🔸 entrare nel Gruppo LinkedIn: https://go.lifetimedeals.it/linkedin
🔸 iscriverti al canale Telegram: https://go.lifetimedeals.it/telegram
🔸 seguirci su Instagram: https://go.lifetimedeals.it/instagramprofile
🔸 seguimi su Twitter: https://go.lifetimedeals.it/twitterprofile