Adeguamento GDPR sito web: come creare moduli di raccolta dati a norma?

Adeguamento GDPR sito web: come creare moduli di raccolta dati a norma?

In base a quanto previsto dal GDPR, il consenso al trattamento dei dati personali deve essere raccolto con le seguenti caratteristiche:

  • Informato
  • Specifico
  • Libero
  • Revocabile
  • Documentato

 

Come influisce sul tuo sito web?
Devi controllare che tutti i moduli di richiesta contatto nel tuo sito raccolgano il consenso in questo modo. Per esempio, non è ammesso il consenso tacito o presunto e non si possono utilizzare caselle pre-spuntate su un modulo di raccolta dati.
È fondamentale quindi verificare e mettere a norma i moduli nel sito web entro il 25 maggio 2018, come ad esempio il modulo di contatto, di richiesta preventivo, o di iscrizione newsletter.
Vediamo di seguito come devono essere predisposti i form nel sito web per essere conformi al GDPR.

Richiesta del consenso non preimpostato sul sì

I moduli che invitano gli utenti a iscriversi alle newsletter, a richiederti informazioni o a registrarsi alla tua area riservata del sito, devono:

  • Prevedere delle caselle spuntabili dall’utente
  • Tali caselle devono essere impostate su “no” o essere vuote: non puoi prevederle già spuntate sul sì.

Richiesta del consenso raggruppato per tipologia

Il consenso per l’accettazione di termini e condizioni deve essere separato da quelli relativi ad altri modi di utilizzo dei dati.Dovrai prevedere, ad esempio:

  • Un consenso solo per i termini e condizioni
  • Un consenso separato per l’iscrizione alla newsletter
  • Un consenso separato per il contatto commerciale
  • Un consenso separato per la profilazione

Richiesta del consenso granulare

Gli utenti devono poter fornire un consenso separato per i diversi tipi di trattamento dei dati, es. via telefono, email o SMS.

Semplicità nella revoca dei consensi

Deve essere facile per l’utente rimuovere i suoi consensi come è stato facile per lui darli.
Gli utenti devono anche sapere di avere il diritto alla revoca e (se previsto) poter decidere la frequenza dei contatti.

Trattamento dati a terze parti

I moduli web devono identificare chiaramente ciascuna parte per cui viene concesso il consenso.
Non è sufficiente fare riferimento ad “organizzazioni di terze parti”, le terze parti vanno specificate con il nome della società.
Questo per te è rilevante soprattutto quando ti appoggi a consulenti o agenzie esterne per alcune attività di digital marketing, come ad esempio l’invio di newsletter, o lo sviluppo di campagne pubblicitarie su Facebook basate sui dati personali (indirizzo email).



Utilizziamo cookie propri e di terze parti per gestire, migliorare e personalizzare la tua esperienza di navigazione del sito. Utilizziamo anche cookie di profilazione per inviarti messaggi pubblicitari in linea con le tue preferenze. Per maggiori informazioni su come utilizziamo i cookie e su come rimuoverli, consulta la nostra politica sui cookie. Cliccando sul pulsante “Accetto” o continuando a navigare il sito o questa pagina, acconsenti all’utilizzo dei cookie.