Come creare moduli di raccolta dati nel tuo sito conformi al GDPR?

In base a quanto previsto dal GDPR, il consenso al trattamento dei dati personali deve essere raccolto con le seguenti caratteristiche:
  • Informato
  • Specifico
  • Libero
  • Revocabile
  • Documentato
Come influisce sul tuo sito web?
Devi controllare che tutti i moduli di richiesta contatto nel tuo sito raccolgano il consenso in questo modo. Per esempio, non è ammesso il consenso tacito o presunto e non si possono utilizzare caselle pre-spuntate su un modulo di raccolta dati.
È fondamentale quindi verificare e mettere a norma i moduli nel sito web entro il 25 maggio 2018, come ad esempio il modulo di contatto, di richiesta preventivo, o di iscrizione newsletter.
Vediamo di seguito come devono essere predisposti i form nel sito web per essere conformi al GDPR.

Richiesta del consenso non preimpostato sul sì

I moduli che invitano gli utenti a iscriversi alle newsletter, a richiederti informazioni o a registrarsi alla tua area riservata del sito, devono:
  • Prevedere delle caselle spuntabili dall’utente
  • Tali caselle devono essere impostate su "no" o essere vuote: non puoi prevederle già spuntate sul sì.

Richiesta del consenso raggruppato per tipologia


Il consenso per l'accettazione di termini e condizioni deve essere separato da quelli relativi ad altri modi di utilizzo dei dati.

Dovrai prevedere, ad esempio:
  • Un consenso solo per i termini e condizioni
  • Un consenso separato per l'iscrizione alla newsletter
  • Un consenso separato per il contatto commerciale
  • Un consenso separato per la profilazione

Richiesta del consenso granulare


Gli utenti devono poter fornire un consenso separato per i diversi tipi di trattamento dei dati, es. via telefono, email o SMS.

Semplicità nella revoca dei consensi


Deve essere facile per l’utente rimuovere i suoi consensi come è stato facile per lui darli.
Gli utenti devono anche sapere di avere il diritto alla revoca e (se previsto) poter decidere la frequenza dei contatti.

Trattamento dati a terze parti


I moduli web devono identificare chiaramente ciascuna parte per cui viene concesso il consenso.
Non è sufficiente fare riferimento ad “organizzazioni di terze parti”, le terze parti vanno specificate con il nome della società. 
Questo per te è rilevante soprattutto quando ti appoggi a consulenti o agenzie esterne per alcune attività di digital marketing, come ad esempio l’invio di newsletter, o lo sviluppo di campagne pubblicitarie su Facebook basate sui dati personali (indirizzo email).

Newsletter