Aziende e GDPR: quali obblighi se si realizza un sito web?

Essere online è oramai fondamentale per qualsiasi azienda: molte imprese infatti operano grazie all’e-commerce, altre sono in rete con il loro sito Internet ufficiale, senza trascurare blog aziendali, landing page e altri spazi web.

Le aziende che posseggono un qualsiasi sito Internet, che si tratti appunto di un e-commerce, un sito aziendale o altro, è fondamentale rispettare il cosiddetto GDPR.

Che cos’è il GDPR?

gdpr e siti webIl GDPR è un regolamento con validità comunitaria che ha come obiettivo la tutela della privacy, esso è infatti acronimo di General Data Protection Regulation.

Sul piano pratico il GDPR prevede diversi obblighi nei confronti di qualsiasi soggetto che reperisce e gestisce dati personali, che si tratti di un’azienda o anche di una persona fisica, è tuttavia evidente che le imprese sono le realtà che più di altre hanno a che fare con tali dati.

Gli obblighi previsti dal GDPR sono strettamente correlati al mondo del web, di conseguenza le aziende presenti in rete, ovvero oramai praticamente tutte, devono prestare attenzione a quanto previsto da tale normativa.

Il titolare di un’azienda si starà dunque chiedendo: ma anche la mia attività deve essere conforme al GDPR? Anche se voglio realizzare un semplice sito aziendale?

La risposta è affermativa: anche aspetti tecnici del tutto basilari come l’installazione di un sistema di monitoraggio degli accessi al sito web, oppure l’inserimento di un widget che richiama alla pagina social dell’azienda, implica la manipolazione di dati sensibili secondo la normativa GDPR, ragioni per cui è indispensabile essere certi della propria conformità.

Cosa deve contenere un sito web conforme al GDPR?

In concreto, dunque, come ci si può muovere per essere conformi al GDPR?

Una volta scelto il nome del dominio e dopo aver acquistato un hosting web da un’azienda specializzata come Top Host, nel sito Internet aziendale si dovrà redigere la cosiddetta privacy policy, un’informativa legale che spiega in modo dettagliato quali sono i dati personali prelevati dal sito; il sito web deve inoltre chiedere, tramite un apposito banner, il consenso al trattamento dei dati personali, consenso che deve essere rigorosamente esplicito.

Molto utile è precisare fin da subito che le privacy policy dei vari siti web sono diverse l’una dall’altra, proprio perché esse dipendono da una molteplicità di fattori e di caratteristiche che contraddistinguono i siti in questione; alla luce di questo, dunque, va sottolineato subito che l’idea di fare il classico “copia e incolla” da un altro sito, magari quello di un competitor, non può essere assolutamente perseguita.

Le soluzioni perseguibili sono fondamentalmente due, la prima delle quali è quella di rivolgersi a un legale specializzato in GDPR: il professionista redigerà dunque il documento di privacy policy analizzando tutte le peculiarità del sito Internet e pubblicandolo in una pagina apposita.

Esistono anche delle soluzioni più “smart”, nonché più economiche, ovvero degli appositi servizi online che producono i documenti di privacy policy sulla base delle caratteristiche del sito web, in questo caso è tuttavia importante accertarsi che tutti i servizi presenti nel sito siano correttamente opzionati, altrimenti vi è il rischio di produrre un documento legale inadatto.

Altri obblighi legali per i siti web aziendali

Il GDPR, ovviamente, non è l’unico obbligo legale per i siti Internet aziendali: è obbligatorio, ad esempio, specificare in modo chiaro la partita IVA dell’azienda titolare del sito, inoltre negli e-commerce devono essere pubblicate tutte le informative relative ai diritti del consumatore.