Nel 2018, l' Unione Europea ha^{(European Union)} attuato una serie di riforme sulla protezione dei dati note come Regolamento generale sulla protezione dei dati^{(General Data Protection Regulation)} ( GDPR ). In sostanza, il GDPR ha^(GDPR) sostituito tutte le diverse leggi sulla protezione dei dati con un unico insieme di regole che si applicano a ogni stato dell'UE^{(EU state)} . Molte aziende hanno dovuto modificare le proprie politiche per essere conformi al GDPR^{(GDPR compliant)} , tuttavia, nonostante il periodo di transizione^{(transition period)} , c'è ancora molta confusione riguardo alle nuove regole.

Allora, cos'è il GDPR^(GDPR) e come puoi rendere la tua azienda conforme^{(business compliant)} ?

In questo articolo imparerai come essere conforme al GDPR^{(GDPR compliant)} senza dover leggere la secca direttiva UE sulla protezione dei dati^{(EU data protection directive)} . Ti aiuteremo a capire cos'è il GDPR^(GDPR) e ti diremo quali passaggi devi intraprendere per rendere il tuo sito conforme al GDPR^{(GDPR compliant)} .

Che cos'è il GDPR?

Il GDPR^(GDPR) è una direttiva sulla protezione dei dati^{(data protection directive)} nell'Unione Europea^{(European Union)} progettata per proteggere la privacy online^{(the online privacy)} dei cittadini dell'UE. Regola il modo in cui vengono utilizzati i dati personali e il tipo di dati che i siti Web possono raccogliere su di te. Nonostante sia un regolamento dell'UE^{(EU regulation)} , il GDPR^(GDPR) si applica a tutti i siti Web a cui accedono gli utenti dell'UE. Di conseguenza, i siti Web e le aziende devono essere conformi al GDPR o bloccare il traffico dell'UE^{(GDPR compliant or block EU traffic)} .

Con questo in mente, ecco gli aspetti chiave del GDPR che potrebbero influenzare la tua attività:

Il tuo sito deve informare chiaramente i visitatori che i loro dati personali vengono raccolti.
È inoltre necessario rivelare come e perché i loro dati vengono raccolti e archiviati.
Se gli utenti ti chiedono di cancellare i dati personali che^{(delete personal data)} hai raccolto, nella maggior parte dei casi devi soddisfare la richiesta.
Gli utenti possono anche richiedere una copia di tutte le informazioni personali memorizzate.
Se una delle attività principali della tua azienda è raccogliere e archiviare dati personali, devi assumere un responsabile della protezione dei dati^{(data protection officer)} .
Se il tuo sito web viene violato e le informazioni personali dei tuoi utenti trapelano, hai 72 ore per segnalare la violazione.
La violazione del regolamento GDPR^{(GDPR regulation)} può comportare sanzioni fino a 20 milioni di euro^{(fines of up to €20 million)} (~24 milioni di dollari) o il 4% del fatturato annuo della tua azienda.

Lo scopo principale del GDPR è proteggere le persone e le loro informazioni personali dalle violazioni dei dati^{(data breaches)} . Ora la domanda è: quali tipi di dati rientrano nel GDPR ?

Tipologie di Dati Regolamentate dal GDPR^{(Types of Data Regulated by GDPR)}

Indipendentemente dal fatto che tu abbia creato il tuo sito Web da zero o utilizzato un tema WordPress^{(WordPress theme)} , il tuo sito raccoglie diversi tipi di dati. I siti Web raccolgono informazioni in diversi modi, anche attraverso analisi, moduli WordPress , moduli di iscrizione, moduli di contatto e campagne di email marketing.

In breve, tutti i dati personali rientrano nel GDPR , ma possiamo suddividerli nelle seguenti tipologie:

Informazioni genetiche e sanitarie.
Dati biometrici.
Visioni politiche e/o religiose.
Razza, etnia e genere.
Dati Web come il tuo indirizzo IP^{(IP address)} e i dati dei cookie

Finché la tua azienda memorizza uno qualsiasi dei suddetti dati di cittadini dell'UE, il tuo sito deve essere conforme al GDPR^{(GDPR compliant)} . Ricorda che questo vale anche se non sei presente all'interno dei confini dell'Unione Europea.

Passaggi necessari per essere conforme al GDPR

Quando leggi le tue responsabilità come proprietario di un sito web,^{(website owner)} potresti sentirti sopraffatto e decidere che è più facile bloccare tutto il traffico in entrata dell'UE^{(EU traffic)} . Non lasciare che^{(t let)} il GDPR ti ^(Don)scoraggi^{(GDPR discourage)} . Di seguito sono riportati i passaggi principali che devi compiere per essere conforme al GDPR^{(GDPR compliant)} .

1. Migliora la tua informativa sulla privacy^{(1. Improve Your Privacy Policy)}

Sii trasparente nella raccolta, archiviazione e condivisione dei dati. Il tuo sito web dovrebbe contenere una politica sulla privacy^{(privacy policy)} dettagliata che spieghi chiaramente le pratiche di raccolta dei dati, la protezione dei dati, l'uso dei cookie e la condivisione dei dati. Una buona politica sulla privacy^{(privacy policy)} dovrebbe includere almeno i seguenti punti:

Non vendi i dati privati dei tuoi utenti.
Non condividi^{(t share)} dati privati a meno che la legge non ti obblighi.
I tipi di dati che raccogli.
I motivi per cui raccogli i dati e come li utilizzi.
Come proteggi i dati degli utenti.
Come i tuoi plugin raccolgono e utilizzano i dati.

Sii il più chiaro possibile utilizzando un linguaggio semplice che non lascia spazio a interpretazioni e avrai una politica sulla privacy^{(privacy policy)} chiara e trasparente .

2. Crea un avviso di raccolta dei cookie^{(2. Create a Cookie Collection Notice)}

Secondo il GDPR , i cookie contano come dati personali, quindi è necessario chiedere il consenso ai propri utenti prima di utilizzare i dati dei cookie. Inserisci^(Place) un avviso esplicito sulla raccolta di cookie^{(cookie collection notice)} sul tuo sito Web e assicurati di consentire agli utenti di accedere al tuo sito Web anche se non danno il consenso. I tuoi utenti dovrebbero anche avere un modo semplice per revocare il loro consenso in qualsiasi momento.

3. Visualizza gli avvisi su tutti i moduli del sito web^{(3. Display Notices On All Website Forms)}

È prassi^{(standard practice)} comune raccogliere alcuni dati utente tramite vari tipi di moduli di invio. Se desideri continuare a raccogliere indirizzi e-mail e altri dettagli, pubblica un avviso di raccolta dati^{(data collection notice)} . Non raccogliere alcun dato prima di quel momento e senza il riconoscimento dell'utente. In caso contrario^(Otherwise) , la tua azienda potrebbe ricevere una pesante multa per aver violato il GDPR .

Sii il più chiaro possibile con la tua formulazione e offri tutti i dettagli importanti sulla raccolta dei dati. Dovresti anche evitare di utilizzare caselle di spunta preselezionate. L'utente deve comprendere che la raccolta dei dati^{(data collection)} è facoltativa e che richiede il suo consenso.

4. Assicurati che tutti i plugin siano conformi al GDPR^{(4. Make Sure All Plugins Are GDPR Compliant)}

Se utilizzi plug-in di terze parti che raccolgono dati, come Google Analytics , devi rendere i dati anonimi. Questo può essere difficile da fare manualmente, ma puoi trovare plug-in conformi al GDPR che gestiscono questo processo per te. Basta cercare^{(Just search)} uno strumento con le impostazioni di conformità al GDPR^{(GDPR compliance)} .

5. Usa il Double Opt-in^{(5. Use the Double Opt-in)}

Il GDPR non^{(GDPR doesn)} rende obbligatori i double opt-in, ma si consiglia vivamente di utilizzarli. Un double opt-in significa che chiedi all'utente due volte di riconoscere che sta dando il consenso alla raccolta dei dati. Ciò è particolarmente importante per le iscrizioni alle liste di posta elettronica.

Per aggiungere un double opt-in, devi prima richiedere il consenso^{(request consent)} tramite il modulo di iscrizione^{(subscription form)} del sito web . Quindi l'utente deve acconsentire una seconda volta facendo clic su un collegamento ricevuto tramite e-mail.

L'utilizzo del double opt-in mostra che ti dedichi alla protezione dei dati e alla privacy^{(protection and privacy)} e fornisce anche alle autorità un'ulteriore prova che il tuo sito è conforme al GDPR.

6. Aggiungi link di annullamento dell'iscrizione^{(6. Add Unsubscribe Links)}

Includi^(Include) link di annullamento dell'iscrizione di facile lettura in ogni comunicazione che invii ai tuoi iscritti. Annullare l'iscrizione dalla tua mailing list dovrebbe essere un processo facile e istantaneo^{(process and instant)} .

7. Cancellare i Dati Personali su Richiesta^{(7. Delete Personal Data on Request)}

Il GDPR^(GDPR) dà agli utenti il diritto all'oblio. Ciò significa che possono richiedere in qualsiasi momento la cancellazione dei propri dati. Fai sempre come richiesto. Ciò include la rimozione dei tuoi utenti dalle mailing list, l'eliminazione dei loro account e la cancellazione di tutte le informazioni personali che hai su di loro. Anche i post del blog e i commenti del forum contano come dati personali e dovrebbero essere rimossi se richiesto.

8. Non acquistare mailing list^{(8. Don’t Buy Mailing Lists)}

L'acquisto di mailing list non è consigliato perché potresti violare il GDPR^(GDPR) . Nella maggior parte dei casi, non puoi essere sicuro che quegli indirizzi email siano stati raccolti con il consenso degli utenti.

Detto questo, se sei ancora determinato ad acquistare una mailing list, assicurati di includere almeno i link di annullamento dell'iscrizione in ogni e-mail che invii.

Vale la pena essere conformi al GDPR

Apri il tuo sito web e la tua attività^{(website and business)} ai cittadini dell'UE seguendo tutti i passaggi precedenti. Essere conformi al GDPR^{(GDPR compliant)} potrebbe sembrare difficile all'inizio, ma non è così difficile. Si tratta principalmente di essere trasparenti sulla raccolta dei dati e sulla richiesta del consenso. Come bonus, gli utenti non UE vedranno che la tua azienda si preoccupa della privacy e della protezione dei dati^{(privacy and data protection)} e saranno più propensi a fidarsi di te.

8 Steps To Be GDPR Compliant With Your Website

In 2018, the European Union implemented a sеries of data protectiоn reforms known as the General Data Protection Regulatіon (GDPR). In еѕsence, GDPR replaced all the different data protection laws with a single set of rules that applies to every EU state. Many businessеs had tо changе their policiеs to be GDPR compliаnt, howevеr, despite the transition period, there’s stіll a lot of confusion regarding the new rules.

So what is GDPR and how can you make your business compliant?

In this article, you’ll learn how to be GDPR compliant without having to read the dry EU data protection directive. We’ll help you understand what GDPR is and tell you what steps you need to take to make your site GDPR compliant.

What Is GDPR?

GDPR is a data protection directive in the European Union designed to protect the online privacy of EU citizens. It regulates the way personal data is used and what type of data websites can collect about you. Despite being an EU regulation, GDPR applies to all websites accessed by users from the EU. As a result, websites and businesses have to be GDPR compliant or block EU traffic.

With that in mind, here are the key aspects of GDPR that might affect your business:

Your site has to clearly inform the visitors that their personal data is being collected.
You also need to disclose how and why their data is collected and stored.
If users ask you to delete personal data you collected, you must comply with the request in most cases.
Users can also request a copy of all the personal information you store.
If one of your business’s main activities is to gather and store personal data, you need to hire a data protection officer.
If your website is breached and the personal information of your users leaks out, you have 72 hours to report the breach.
Breaking the GDPR regulation can lead to fines of up to €20 million (~$24 million) or 4% of your company’s annual turnover.

The main purpose of GDPR is to protect people and their personal information from data breaches. Now the question is, what types of data fall under GDPR?

Types of Data Regulated by GDPR

Whether you built your website from scratch or used a WordPress theme, your site gathers different types of data. Websites collect information in different ways, including through analytics, WordPress forms, subscription forms, contact forms, and email marketing campaigns.

In short, all personal data falls under GDPR, but we can break it down into the following types:

Genetic and health information.
Biometric data.
Political and/or religious views.
Race, ethnicity, and gender.
Web data such as your IP address and cookie data

As long as your business stores any of the aforementioned data of EU citizens, your site needs to be GDPR compliant. Remember that this applies even if you don’t have a presence within the European Union’s borders.

Steps Required To be GDPR Compliant

When you read about your responsibilities as a website owner you might feel overwhelmed and decide it’s easier to block all incoming EU traffic. Don’t let GDPR discourage you. Below are the main steps you need to take to be GDPR compliant.

1. Improve Your Privacy Policy

Be transparent with collecting, storing, and sharing data. Your website should contain a detailed privacy policy that clearly explains data collection practices, data protection, the usage of cookies, and data sharing. A good privacy policy should at least include the following points:

You don’t sell your users’ private data.
You don’t share private data unless the law obligates you.
The types of data you collect.
The reasons why you collect data and how you use it.
How you protect user data.
How your plugins collect and use data.

Be as clear as possible by using simple language that doesn’t leave any room for interpretation and you’ll have a clear-cut transparent privacy policy.

2. Create a Cookie Collection Notice

According to the GDPR, cookies count as personal data, so you need to ask your users for consent before using cookie data. Place an explicit cookie collection notice on your website and make sure you allow users access to your website even if they don’t give consent. Your users should also have an easy way of withdrawing their consent at any time.

3. Display Notices On All Website Forms

It’s standard practice to collect some user data through various types of submission forms. If you want to continue collecting email addresses and other details, post a data collection notice. Don’t gather any data before that point and without the user’s acknowledgment. Otherwise, your business could receive a hefty fine for breaking GDPR.

Be as clear as possible with your wording and offer all the important details about collecting data. You should also avoid using pre-checked tick boxes. The user needs to understand that data collection is optional and that it requires their consent.

4. Make Sure All Plugins Are GDPR Compliant

If you’re using third-party plugins that collect data, like Google Analytics, you need to make the data anonymous. This can be challenging to do manually, but you can find GDPR-compliant plugins that handle this process for you. Just search for a tool with GDPR compliance settings.

5. Use the Double Opt-in

GDPR doesn’t make double opt-ins obligatory, but it’s highly recommended to use them. A double opt-in means you’re asking the user twice to acknowledge that they’re giving consent for data collection. This is particularly important for email list subscriptions.

To add a double opt-in, you need to first request consent through the website’s subscription form. Then the user should consent a second time by clicking a link they receive through email.

Using the double opt-in shows that you’re dedicated to data protection and privacy, and it also gives the authorities further proof that your site is GDPR-compliant.

6. Add Unsubscribe Links

Include easy-to-read unsubscribe links with every communication you send to your subscribers. Unsubscribing from your mailing list should be an easy process and instant.

7. Delete Personal Data on Request

GDPR gives users the right to be forgotten. This means they can request at all times for their data to be deleted. Always do as requested. This includes removing your users from mailing lists, deleting their accounts, and wiping any personal information you have about them. Even blog posts and forum comments count as personal data and should be removed if requested.

8. Don’t Buy Mailing Lists

Buying mailing lists isn’t recommended because you might be in violation of GDPR. In most cases, you can’t be sure whether those email addresses were collected with the users’ consent.

That said if you’re still determined to buy a mailing list, make sure you at least include unsubscribe links with every email you send.

Being GDPR Compliant Is Worth It

Open your website and business to EU citizens by following all the steps above. Being GDPR compliant might sound challenging at first, but it’s not that hard. It mostly involves being transparent about collecting data and asking for consent. As a bonus, non-EU users will see that your business cares about privacy and data protection and they’ll be more likely to trust you.

Mario Guerra

About the author

Sono un revisore di software ed esperto di produttività. Revisiono e scrivo recensioni di software per varie applicazioni software, come Excel, Outlook e Photoshop. Le mie recensioni sono ben informate e forniscono informazioni obiettive sulla qualità dell'applicazione. Scrivo recensioni di software dal 2007.

8 passaggi per essere conforme al GDPR con il tuo sito web

Che cos'è il GDPR?

Tipologie di Dati Regolamentate dal GDPR(Types of Data Regulated by GDPR)

Passaggi necessari per essere conforme al GDPR

1. Migliora la tua informativa sulla privacy(1. Improve Your Privacy Policy)

2. Crea un avviso di raccolta dei cookie(2. Create a Cookie Collection Notice)

3. Visualizza gli avvisi su tutti i moduli del sito web(3. Display Notices On All Website Forms)

4. Assicurati che tutti i plugin siano conformi al GDPR(4. Make Sure All Plugins Are GDPR Compliant)

5. Usa il Double Opt-in(5. Use the Double Opt-in)

6. Aggiungi link di annullamento dell'iscrizione(6. Add Unsubscribe Links)

7. Cancellare i Dati Personali su Richiesta(7. Delete Personal Data on Request)

8. Non acquistare mailing list(8. Don’t Buy Mailing Lists)

Vale la pena essere conformi al GDPR

8 Steps To Be GDPR Compliant With Your Website

What Is GDPR?

Types of Data Regulated by GDPR

Steps Required To be GDPR Compliant

1. Improve Your Privacy Policy

2. Create a Cookie Collection Notice

3. Display Notices On All Website Forms

4. Make Sure All Plugins Are GDPR Compliant

5. Use the Double Opt-in

6. Add Unsubscribe Links

7. Delete Personal Data on Request

8. Don’t Buy Mailing Lists

Being GDPR Compliant Is Worth It

Mario Guerra

About the author

Related posts

I 10 posti migliori per trovare immagini e video HD gratuiti per il tuo sito web

7 Proven Ways a Increase Website Traffic

Come aggiungere un Discord Widget al tuo Website

Crea rapidamente un sito Web personale utilizzando Google Sites

Come configurare il tuo sito Web simile a Twitter utilizzando il tema P2 di WordPress

13 Best IFTTT Applets (Formerly Recipes) per automatizzare il tuo Online Life

7-PDF Website Converter: Convert Web Pages in PDF

Google Drawings Tutorial, Tips and Tricks

Che cos'è la ricerca inversa di immagini e come utilizzarla

Best WhatsApp Web tips & tricks Puoi usare

Come salvare una pagina Web in un documento Word in modo facile e veloce

Impossibile Connect Per WhatsApp Web? Fix WhatsApp Web che non funziona!

L'elenco definitivo di suggerimenti, hack e scorciatoie di YouTube

Come configurare un negozio di e-commerce in modo rapido e semplice

10 plugin WordPress essenziali per un sito Web per piccole imprese

Fix Spotify Web Player Non Working (Step per passo Guide)

Come History Clear Any Web Browser

Videochiamate Web WhatsApp: un semplice hack Android

Chi possiede i Internet? Web Architecture Explained

Che cosa è uno Custom Domain and How per crearne uno