Cookies policy, Privacy policy, contact form e news letter...
Nel mese di maggio del 2018 è entrato in vigore il famigerato GDPR (General Data Protection Regulation), ma cosa cambia per chi possiede un normalissimo sito web?
Sicuramente avete già cercato in rete la risposta ma sono sicuro che non l'avete trovata, o meglio avete trovato pompose spiegazioni indecifrabili, ed il motivo è semplice : nessuno ci ha capito nulla, io compreso! L'esperianza mi dice anche molti legali non ci capiscano molto...
Nella paura di scrivere castronerie si limitano tutti a fare un pò di copia-incolla e riportare tutto e niente, dopotutto scrivendo ( o copiando ) un testo scritto in "politichese" diamo al lettore la percezione di conoscere bene l'argomento... poco importa se non fornisce alcuna risposta concreta.
Iniziamo quindi con l'affermare che quanto scritto di seguito è una mia opinione personale, è la mia interpretazione e mi permetterò quindi di esprimerla liberamente.
Questa normativa, sacrosanta, è stata scritta a mio avviso per proteggere i nostri dati personali e rendere la vita di chi ci specula, o lo vorrebbe fare, un pò più difficile. Tutto perfetto se applicato a grandi multinazionali e big data, ma per chi ha un piccolo sito web cosa cambia?
Se sul vostro sito web non esiste un form di registrazione utenti, ma solamente il classico form dei contatti e non avete banner pubblicitari allora è mia opinioni che con poche modifiche il vostro sito web sarà GDPR ready!
Cosa succede se non lo farete? Probabilmente nulla, chi può dirlo...
ecco cosa fare:
COOKIES POLICY
Create una pagina dedicata alla vostra cookies policy. Cos'è, come si fa? Ci sono strumenti gratuiti online che vi possono aiutare, come ad esempio questo : clicca qui. La vostra Cookies Policy verrà creta gratuitamente e finche il vostro sito web non cambierà sarà valida. Se sul sito web avete solo cookies tecnici ed usate Google Analytics con IP anonimizzato e non condividete i dati con Google probabilmente non dovete nemmeno mettere il banner.
PRIVACY POLICY
Anche in questo caso è possibile utilizzare lo stesso servizio on-line gratuito, genera una Privacy Policy basilare che per siti web "semplici" a mio avviso può andare bene. Come per la Cookies Policy dovrete creare una pagina dedicata.
AVETE CREATO LE PAGINE COOKIES E PRIVACY?
Bene a questo punto fate in modo che siano facilmente raggiungibili, potete metterle nel menù, oppure nella parte bassa del sito web... Sicuramente dovrete inserire il collegamento nel banner per l'accettazione dei Cookies, che consiste nel prossimo passo.
BANNER COOKIES
Consiglio l'installazione di un banner per l'accettazione dei cookies "GDPR ready", consiste in un banner un pò più specifico, dove gli utenti possono scegliere quale tipologia di cookies accettare ( come se lo sapessero... ).
Per Wordpress consiglio GDPR Cookie Compliance, sicuramente ce ne saranno altri migliori ma io questo conosco ed uso, e mi sembra ottimo ( e gratuito ). Ricordatevi di inserire i link alla cookies policy e alla privacy policy.
Per Joomla consiglio GDPR di storejextensions, probabilmente il migliore sul mercato, anche in questo caso ricordate i link alle policy.
È importante che l'utente decida "di suo pugno" di attivare i cookies, non è considerato corretto pre-attivare le spunte di accettazione ( tranne quelle necessarie ). Non fate sparire il banner dopo 2 secondi, il visitatore deve poter prendere una decisione.
FORM DI CONTATTO
Richiedete meno dati possibili, è inutile anche sotto un punto di vista del "marketing" obbligare il cliente a compilare troppi campi : nome, email e/o telefono. Mettete una spunta per accettare la privacy policy non pre-attivata del tipo : Si ho letto la normativa sulla privacy e l’accetto. Meglio se con il link alla pagina dedicata alla vostra privacy policy.
Alcuni, me compreso, aggiungono anche una seconda voce da accettare : Compilando il form accetti il salvataggio e l'utilizzo dei tuoi dati da parte di questo sito web.
È buona pratica e consigliato attivare anche il controllo anti spam tipo reCAPTCHA di Google.
VARIE
Evitate di conservare dati dei clienti sul DB del vostro sito web e, se non necessari, anche sul vostro PC. Attivate sul vostro sito web il protocollo https ( lo forniscono gratuitamente oramai tutti ). Attivate una serie politica di backup del vostro sito web...
Capitolo newsletter, per chi usa mailchimp attivate l'iscrizione con meccanismo a doppio opt-in! Per Google Analytics modificate il vostro account e codice anonimizzando gli IP ( vedi qui ).
CURIOSITA
Ammettiamo che sul vostro sito web ( come accade spesso ) non conservate nessun dato sensibile ( nome, email, CF, ecc... ), che il vostro codice Google Analytics ( se l'avete ) sia anonimizzato e che non ci sia nessun banner pubblicitario... sicuri di dover adempiere al GDPR? e se al posto del form ci fosse solo il vostro indirizzo email e telefono?
I dubbi sono davvero molti e, nonostante webinar di ore con avvocati e commercialisti, tradurre questa complessa normativa non è facile!
CONCLUSIONI
Spero che l'articolo possa esservi servito ed ovviamente vi invito ad approfondire l'argomento ed eventualmente richiedere la consulenza di professionisti del settore ( avvocati e commercialisti ). Resta il fatto, a mio avviso, che non è possibile chiedere a chi gestisce un piccolo blog o un sito web per un B&B 800/1000€ per una consulenza e per la stesura di una privacy policy, mi auguro che questo non si renda mai indispensabile...