Back end Mr Keting

Tag: Privacy

  • GDPR: sei sicuro che il tuo sito rispetta i dati degli utenti?

    GDPR: sei sicuro che il tuo sito rispetta i dati degli utenti?

    La responsabilità dei dati degli utenti di un sito web è di competenza delle aziende. Ecco cosa facciamo in Mr Keting per darti un sito web a prova di GDPR.

    In Mr Keting seguiamo regolarmente corsi di aggiornamento sulle nuove normative in materia di privacy e implementiamo nei siti in WordPress una serie di dettagli tecnici che a te possono sembrare inutili, ma che sono fondamentali per tutelare la tua attività dalle multe che riguardano GDPR, privacy e cookies. Vediamo insieme quali sono le funzionalità che il tuo sito deve avere e a cosa vai incontro se non le inserisci. 

    Le conseguenze di un trattamento dei dati non a norma

    Il Garante della Privacy pretende che i dati degli utenti vengano trattati con i guanti e scandaglia i siti web alla ricerca di pagine che non hanno implementato tutto il possibile per tutelarli.

    Anche se non hai idea di cosa voglia dire creare un sito rispettoso del GPDR e fai fare tutto al tuo programmatore di fiducia, sappi che è la tua azienda ad essere responsabile del trattamento dei dati e, se qualcosa va storto, puoi rischiare multe fino al 4% del tuo fatturato annuo. 

    Le funzionalità che un sito deve avere per legge

    Spesso la legge usa termini altisonanti per definire come l’utente deve essere informato sul trattamento dei dati e, anche se sei tu il responsabile, solo i programmatori possono trasformare questi concetti astratti in funzionalità concrete all’interno del sito web.

    Ecco in breve le funzionalità previste dalla legge e come le trasformiamo in realtà nei siti firmati Mr Keting: 

    Accettazione del consenso

    Gli utenti devono dare il consenso al trattamento dei dati in modo “libero, specifico, informato e inequivocabile”.

    Un sito con una banda di accettazione cookies che sparisce dopo qualche secondo NON è a norma e neppure se sparisce quando scrolli a pagina con il mouse. Se vuoi tutelare la tua attività da problemi legati al trattamento dei dati, chiunque entra nel tuo sito non può navigarlo se prima non ha cliccato in modo volontario sul tasto “ACCETTA”. Inoltre, fino a quel momento, possono essere installati solo Cookies tecnici necessari al corretto funzionamento del banner e nulla più. 

    FAI ATTENZIONE A BANNER POCO CHIARI, DOVE NON SI CAPISCE CON PRECISIONE COSA L’UTENTE STA ACCETTANDO, PERCHÉ IL GARANTE POTREBBE RITENERLI NON A NORMA.

    Normativa estesa

    Sul sito devi avere una pagina o a un documento dove spieghi in modo dettagliato la tua policy sul trattamento dei dati, specificando anche per quanto tempo i dati personali degli utenti saranno presenti nei tuoi archivi e in quelli dei tuoi partner.  

    La via più veloce per rendere questa pagina ben visibile è inserire il link direttamente nel banner che l’utente vede appena arriva sulle tue pagine. 

    Modularità del consenso

    L’utente deve poter scegliere il consenso granularmente secondo finalità e fornitori. 

    Questo significa che nel banner devi proporre una serie di voci di possibile uso dei dati, ad esempio finalità di marketing, profilazione, cessione di dati ai partner, ed è l’utente stesso a decidere quali finalità accettare flaggando ogni voce singolarmente. 

    Rifiuto del consenso

    L’utente non è obbligato ad accettare i cookies o la tua privacy policy. 

    Se accetta, la sua esperienza utente sarà senza dubbio migliore e potrà accedere a tutte le funzionalità del tuo sito web, ma può anche decidere di rinunciare a questa possibilità e navigare il sito senza lasciare traccia. All’interno del banner, quindi, deve essere presente in modo chiaro il modo per rifiutare il consenso al trattamento dei dati, sotto forma di un tasto “rifiuta” o con una bella X, per chiudere il banner senza autorizzare il trattamento dei dati. 

    Tracciabilità dei dati

    Il tuo sito è a norma GDPR solo se i consensi degli utenti all’utilizzo dei dati sono tracciati e archiviati in maniera documentabile. In altre parole, in caso di contestazione, devi essere in grado di dimostrare quando e come l’utente ti ha autorizzato a utilizzare i suoi dati tenendo un registro certificato con tutte le informazioni che hai acquisito e in che modalità. 

    Revoca del consenso

    L’utente deve poter revocare il consenso al trattamento dei dati in qualsiasi momento e in modo semplice. 

    Un sito a norma GDPR, quindi, ti spiega con parole accessibili e seguendo una procedura rapida le modalità di revoca del consenso. Inoltre, la revoca deve essere immediata e non trascinare l’utente in una serie di domande e link che lo mandano in confusione. 

    Ora che ti abbiamo spiegato quali sono le funzionalità base previste dal Garante della Privacy, veniamo al dunque: il tuo sito le rispetta tutte?

    Il banner cookies sparisce da solo o l’utente deve cliccare?

    C’è la X per non dare il consenso?

    Revocare il consenso è facile e immediato?

    Se hai risposto NO anche solo a una di queste domande, forse è il caso che corri ai riparti e chiedi ai nostri Key Account di aiutarti a mettere in regola il tuo sito web prima che ti arrivi una bella multa!

    CONTATTA I NOSTRI KEY ACCOUNT

    Hai trovato interessante l’articolo “GDPR: sei sicuro che il tuo sito rispetta i dati degli utenti??”

    Lascia una recensione sulla nostra scheda Google My Business.

  • Backup: quando non è una buona idea

    Backup: quando non è una buona idea

    Ripristinare un backup su un sito hackerato è prassi comune, ma non sempre efficace. Scopri quando è meglio NON fare il ripristino del backup.

    WPRecovery ripristina il tuo sito hackerato attraverso procedure ben diverse dal semplice Backup!

    Scopri la procedura di ripristino siti hackerati WPRecovery

    LEGGI LA NEWS

    «Se ti dicono che l’unica soluzione per ripristinare il tuo sito hackerato è recuperare un vecchio backup… chiamaci!».

    Mr Ivan Agliardi

    Innovation Manager, Mr Keting

    Scopri tutti i nostri servizi dedicati al Data Protection & Disaster Recovery, consulta il nostro sito dedicato. 

    CONTATTA I NOSTRI KEY ACCUNT

    Hai trovato interessante l’articolo “Backup: quando non è una buona idea?”

    Lascia una recensione sulla nostra scheda Google My Business.

  • Cookies: perché conviene pagare la gestione del consenso

    Cookies: perché conviene pagare la gestione del consenso

    Cookies: l’attuale normativa prevede che i siti web utilizzino un CMP. Ecco di cosa si tratta e perché dovresti implementarlo sul tuo sito web.

    Ogni volta che accediamo ad un qualsiasi sito web ci appare una schermata che ci chiede di “accettare i cookies” per poter continuare a navigare. Siamo certi che anche tu clicchi “accetta“ senza pensarci due volte e, quando si tratta del tuo sito web, vorresti che i tuoi utenti possano accedere ai contenuti senza intoppi.

    La schermata di accettazione che appare, però, è obbligatoria per legge e se le tue pagine non gestiscono correttamente il consenso degli utenti per l’uso dei cookies vai incontro a sanzioni da 10000 Euro a 120000 Euro.

    IN FRANCIA LA CATTIVA GESTIONE DEI COOKIES DA PARTE DI GOOGLE È COSTATA AL MOTORE DI RICERCA PER ECCELLENZA 100 MILIONI DI EURO. VUOI DAVVERO RISCHIARE UNA MULTA SIMILE?

    Cosa accade quando accetti i cookies di un sito web

    Quando clicchi su “accetta i cookies” permetti ai proprietari del sito che stai navigando di lasciare sul tuo computer o sul tuo smartphone brevi stringhe di codice che registrano la tua visita.
    Queste stringhe di codice possono essere di due diverse tipologie

    Cookies tecnici:

    registrano la tua visita e comunicano con il tuo browser per migliorare la tua esperienza sul sito. Si tratta per esempio dei cookies che ti permettono di entrare nell’area riservata di alcuni siti, come gli home banking e gli e-commerce.

    Cookies di profilazione:

     sono cookie che registrano la visita e ti creano un profilo sulla base della tua navigazione all’interno del sito. Questi cookies vengono poi usati per azioni di marketing, come inviarti mail con prodotti simili a quelli che hai visto sul sito, o proposte commerciali da parte di altre aziende, che vendono prodotti complementari a quelli che hai visionato.

    I cookies possono essere di proprietà del sito stesso, ma nella maggior parte dei casi sono cookies di terze parti, ovvero di aziende come:

    Facebook, per permettere la condivisione sulle pagine Social

    Google, per monitorare la tua visita sul sito, le pagine viste, il tempo di permanenza

    Istituti bancari, per gestire le transazioni

    Servizi di retargeting, per promuovere prodotti simili a quelli del sito visitato

    «Anche se utilizzi cookies di terze parti, ne sei responsabile e sei tu che devi tener traccia delle preferenze degli utenti».

    Mr Ivan Agliardi

    Innovation Manager, Mr Keting

    Cosa accade quando i tuoi utenti accettano i cookies

    Quando gli utenti accettano i cookies del tuo sito web, tu devi registrare l’accettazione da parte loro e renderla disponibile al Garante per la Privacy in caso di controlli.

    Anche se utilizzi cookies di terze parti senza saperlo, perché ad esempio hai installato un plug-in che contiene cookies, ma non hai chiesto al tuo tecnico di verificarne la presenza, sei tu il responsabile della raccolta del consenso da parte degli utenti.

    La raccolta del consenso, però, deve effettuata con metodo e non basta mettere un banner che informa gli utenti della presenza dei cookies. Affinché la raccolta sia corretta deve registrare un’azione volontaria da parte dell’utente ed essere verificata da piattaforme GDPR Compliant.

    L’UTENTE SPESSO ACCETTA O NON ACCETTA I COOKIES “A SENTIMENTO”, MA PER IL PROPRIETARIO DEL SITO QUESTA SCELTA DEVE ESSERE FATTA CON COGNIZIONE DI CAUSA E VERIFICATA DA TERZI

    Chi certifica la corretta raccolta del consenso per i cookies

    Secondo l’attuale normativa, non basta che il proprietario di un sito si ricordi che l’utente ha cliccato su “accetta”, ma è necessario un CMP, cioè un Consent Management Platform che certifica la scelta dell’utente.

    Inoltre, è importante verificare che il CMP scelto sia GDPR compliant, ovvero rispetti alla lettera la normativa vigente, disabilitando in via preventiva tutti i cookies e attivando solo quelli specificati con un flag dall’utente prima di cliccare su “accetta”.

    IL CMP È BEN DIVERSO DAL COOKIES BANNER. SE IL TUO SITO HA UNA BANDA COOKIES CON IL TASTO “ACCETTA” NON SIGNIFICA CHE QUESTA SIA GDPR COMPLIANT E TI TUTELI IN CASO DI CONTROLLI E CONTROVERSIE

    Ecco un esempio della schermata in cui l’utente sceglie i cookies da accettare:

    Quanto costa avere un CMP

    In Rete si trovano diversi CMP che sono GDPR compliant e registrano il consenso degli utenti in modo corretto. Per utilizzare queste piattaforme sul proprio sito è necessario sottoscrivere un piano di abbonamento e, per la legge della domanda e dell’offerta, ogni CMP ha una tariffa diversa dall’altro.

    La differenza di costo dipende dalle funzionalità aggiuntive, dalla facilità di integrazione del CMP con WordPress o altre piattaforme, dalle lingue disponibili,…

    Per trovare il CMP più adatto alle esigenze del tuo sito, ti consigliamo di non fermarti al costo annuale dell’abbonamento, ma di contattare uno sviluppatore per verificare quale piattaforma fa al caso tuo e può davvero evitarti salate sanzioni.

    Vuoi sapere quali CMP consigliamo ai nostri clienti per raccogliere il consenso dei cookies in modo corretto ed evitare sanzioni?

    CONTATTA I NOSTRI KEY ACCUNT

    Hai trovato interessante l’articolo “Cookies: perché conviene pagare la gestione del consenso?”

    Lascia una recensione sulla nostra scheda Google My Business.