Blog

GDPR: il sito web del tuo hotel è in compliance?

Quali sono i siti web soggetti alle regolamentazioni del GDPR?
Tutti quelli che raccolgono e gestiscono dati provenienti da utenti che risiedono nell’Unione Europea, compresi i dati che appartengono a clienti, dipendenti o fornitori dell’azienda stessa.

Da quanto è in vigore il GDPR (General Data Privacy Regulation)?
Dal 2018. Risale al 2015, invece, la Cookie Law, che stabilisce le modalità di gestione dei cookies e del relativo consenso esplicito da raccogliere prima che inizi la navigazione.

Cosa è cambiato rispetto alla legge precedentemente in vigore?
Quasi nulla per quanto riguarda la tutela dei diritti degli utenti, che devono essere garantiti in ogni momento:

  • Accesso
  • Cancellazione-oblio
  • Limitazione del trattamento
  • Opposizione
  • Portabilità

Viene rinforzato l’obbligo di trasparenza. Al primo approdo degli utenti su sito web, prima di iniziare la navigazione, essi devono essere informati su:

  1. Qualità, quantità, modalità di utilizzo e finalità dei cookies scaricati sul dispositivo da cui si sta effettuando la navigazione (informativa estesa sui cookies);
  2. Modalità di raccolta, conservazione e trattamento dei dati utente + garanzia di trattamento conforme e protezione fino alla cancellazione (Privacy Policy. Deve essere completa e personalizzata, accessibile da qualsiasi pagina del sito, e riguarda non solo le azioni praticate dal proprietario del sito - o responsabile primario del trattamento dei dati - ma anche i fornitori di servizi di terze parti: social widget, plug-ins, analytics)
  3. Consenso preventivo ai cookies, da esplicitare prima di cominciare la navigazione;
  4. Possibilità di richiedere conferma della presenza dei propri dati nei relativi registri + di ritirare il proprio consenso al trattamento/archiviazione in qualsiasi momento;
  5. Tempistiche entro cui i dati raccolti vengono conservati e/o possono essere utilizzati per i fini esplicitati.

Quali sono le novità introdotte quest’anno?
Obbligatorio prevedere opzioni per il blocco preventivo dei cookies profilanti e la raccolta di consenso esplicito, che deve:

  • tutelare la privacy dell’utente;
  • essere accompagnata da un’informativa breve, che riepiloga le tipologie di cookies coinvolte e relative finalità di trattamento;
  • essere collegata alla Privacy Policy così come alle normative in vigore (via link o riepilogata in apposita sezione del sito);
  • prevedere l’obbligo di conservazione del consenso per un periodo che deve essere specificato nella Policy;
  • prevedere la possibilità di ritiro del consenso, cancellazione dei dati e/o la consultazione del file log dei consensi.

E se il mio sito è un e-commerce?
Ogni sito e-commerce, deve assicurarsi che i form di contatto e le pagine di check-out siano conformi:

  • Al principio di minimizzazione (non si possono raccogliere più dati di quelli necessari a concludere la transazione).
  • Ai criteri di trasparenza e completezza (cookie policies, raccolta consensi al trattamento dati, informative privacy).

Cosa si rischia con il mancato adeguamento a norma di legge?
Sanzioni fino a 20 milioni di euro o al 4% del fatturato maturato l’anno precedente dall’azienda responsabile della violazione. La segnalazione sul mancato adeguamento può provenire da chiunque transiti dal tuo sito web o riceva una comunicazione non conforme alla legislazione.

Nota: il presente articolo è solamente un riepilogo del quadro normativo riguardante gli argomenti trattati, non ha alcuna pretesa di esaustività né può sostituire una consulenza legale o tecnica in merito all’adeguamento alle richieste di legge. Per la normativa completa vi rimandiamo al sito web ufficiale del Garante Privacy.

Fonti: https://legalfordigital.it/gdpr/gdpr-per-siti-web/
https://www.greengeeks.com/blog/best-wordpress-gdpr-plugins/

 

Immagine creata da pikisuperstar - it.freepik.com