Come adeguarsi al GDPR?

by | Ott 30, 2020 | GDPR | 0 comments

gdpr

Le soluzioni iubenda

Siti web ed app devono sempre rispettare le normative dettate da più paesi (GDPR 2016/679, CCPA statunitense, APP australiano, Cookie law). Il mancato rispetto delle norme, infatti, comporta il rischio di ingenti sanzioni. Iubenda, offre tutti gli strumenti per adeguare la tua azienda e non solo. La Jits è partner certificato Silver IUBENDA. La ns scelta è caduta su iubenda dopo aver fatto un’attenta analisi di cosa il mercato offriva.

Le soluzioni IUBENDA a nostra disposizione sono:

  • Creazione di un cookie banner per la gestione delle preferenze di consenso come richiesto dalla Direttiva ePrivacy, dal GDPR e dal CCPA.
  • Generatore della privacy e Cookie Policy
  • Generatore di termini e condizioni
  • Consent Solution
  • Internal privacy management

Vediamo ora nel dettaglio se le varie soluzioni sono in grado di soddisfare tutte le normative.

 

E’ sufficiente avere un Cookie Banner e una Privacy Policy per essere in linea con il GDPR?

Utilizzare un Cookie Banner e generare una Privacy Policy è solo il punto di partenza per allinearsi con la normativa vigente.

Nel GDPR è scritto chiaramente che “l’interessato dovrebbe ricevere le informazioni relative al trattamento di dati personali che lo riguardano al momento della raccolta presso l’interessato o, se i dati sono ottenuti da altra fonte, entro un termine ragionevole, in funzione delle circostanze del caso”.

Un utente può inserire dati e prestare consensi in vari modi, ad esempio durante la compilazione di un form sul ns sito. Secondo la normativa GDPR 2016/679, abbiamo l’obbligo di fornire, su richiesta specifica dell’utente, come queste informazioni sono state raccolte e i vari consensi prestati (esempio il consenso più banale relativo all’invio di newsletters). Potrebbe essere sufficiente pensare di memorizzare in un database queste informazioni, ma sorge un problema di fondo. Il dato può essere modificato da parte di qualcuno andando ad aggiornare direttamente il database? L’utente potrebbe affermare che non è stato lui a dare il consenso e non potendo noi dimostrare una prova inconfutabile potremmo passare dalla parte del torto. Quindi questa soluzione “fai da te”, oltre a non è essere proprio conforme al GDPR, non ci aiuta. 

Come risolviamo questo problema? Ecco che ci viene incontro la soluzione IUBENDA con la Consent solution.

Dimostrare la raccolta del consenso tramite la Consent solution 

La consent solution è un database dove non è possibile modificare / cancellare le varie informazioni e consensi prestati da un utente. La base di dati è gestita da iubenda. Con questa soluzione saremo sempre in grado di dimostrare in modo inequivocabile i dati e consensi raccolti.

Iubenda, oltre a fornire vari plugin per integrare questa soluzione, offre anche la possibilità di salvare e recuperare le azioni di consenso portate a termine dai tuoi utenti anche tramite API HTTP, rendendo questa soluzione davvero potente. 

Pensare infatti di usare solo il plugin iubenda non basta. Ad esempio, quando si inviano Newsletter bisogna aggiungere in calce all’email la possibilità di cancellarsi dalla sottoscrizione. Se l’utente clicca su questa opzione però, non è sufficiente rimuoverlo dalla lista di invio, ma dobbiamo memorizzare questa scelta in modo inequivocabile nella consent solution (revoca del consenso per la newsletter).  Un altro caso potrebbe essere la modifica della privacy policy. Nella Consent Solution viene anche memorizzata la versione della privacy policy. Se la modifichiamo siamo tenuti ad informare i vari utenti del cambio in modo che possano accettare la nuova versione.

Ecco che le API HTTP ci possono venire incontro in questi casi.

 

Ecommerce e/o B2B

Se sul nostro sito è possibile acquistare prodotti come B2B o B2C dobbiamo informare i clienti sulle  nostre politiche di restituzione, recesso o cancellazione. Anche in questo caso IUBENDA ci viene incontro con un altro modulo della sua soluzione, termini e condizioni. Potete generare un documento di Termini e Condizioni professionale, personalizzabile grazie a clausole pre-configurate in costante aggiornamento e disponibile in 8 lingue.

Abbiamo terminato, ma siamo in linea con il GDPR? Sicuramente abbiamo fatto un grosso passo in avanti, ma resta da fare ancora molto. I dati che abbiamo raccolto come vengono gestiti? Chi è il titolare, chi è il responsabile del trattamento? E i dati dei nostri dipendenti e fornitori come vengono gestiti? La risposta è IUBENDA Internal Privacy Management.

 

Internal Privacy Management

Per adeguarsi alle leggi sulla privacy, in particolare al GDPR, ogni organizzazione deve predisporre un registro delle modalità di archiviazione e utilizzo dei dati raccolti dagli utenti. In particolare, è necessario documentare quanto segue:

  • Politiche di conservazione dei dati per ciascuna attività di trattamento
  • Misure di sicurezza
  • Basi giuridiche per il trattamento
  • Eventuale trasferimento di dati al di fuori dell’UE
  • I soggetti con cui condividi i dati, sia all’interno che all’esterno della tua organizzazione

Ora siamo proprio conformi e le soluzioni IUBENDA hanno coperto brillantemente e a 360 gradi il problema GDPR.

Molte aziende non danno importanza al costante mantenimento e aggiornamento delle loro anagrafiche. Sappiamo invece che è uno dei pilastri fondamentali e oggigiorno più importanti che mai, alla base di buon management aziendale. Forse questo GDPR, non sono solo altre normative da dover rispettare, ma un buon punto di partenza per ottimizzare e organizzare il vostro business!

 

Submit a Comment

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *