Il sito web di ogni organizzazione è la sua vetrina; esso rappresenta l’azienda verso il mondo esterno.
Per questo esso dovrà essere accattivante, graficamente ben progettato, veloce ed accessibile, tecnologicamente moderno.
Ma tutto questo oggi non basta; sappiamo che ci sono anche varie norme da rispettare, quando si pubbica il sito web su Internet.
La normativa privacy richiede che – prima di trattare dati personali – si mostri una informativa del trattamento, semplice ed accessibile, che abbia tutte le caratteristiche necessarie richieste da GDPR.
Inoltre, occorre rendere compliant il sito web alla “cookie law“, adottando le misure necessarie e predisponendo la necessaria informativa cookies ed il c.d pannello di gestione cookies.
Spesso incontriamo siti web che – ancora oggi dopo tanti anni – non hanno l’informativa privacy, mentre altri hanno fatto un copia ed incolla di una informativa trovata su altri siti.
Per non parlare dei cookies (definizione ormai inadeguata, si dovrebbe parlare di componenti software generanti identificativi on-line) che spesso sono adottati a profusione, ignorando che quelli cosiddetti “di terza parte” debbono essere posti sotto consenso.
Poi c’è tutta la parte delle attività dedicate alla sicurezza del sito web, alla quale abbiamo dedicato una apposita pagina; le aziende italiane sono fatte segno di una mole notevole di attacchi, e non passa giorno che almeno un sito web venga compromesso, determinando per questo un data-breach dalla conseguenze imprevedibili (siaa carico dell’aziende che dei soggetti i cui dati sono oggetto della violazione).
A sinistra, un report degli attacchi ransomware rilevati negli ultimi 12 mesi, vista parziale delle prime 11 Nazioni colpite.
Come possiamo notare, l’Italia è al secondo posto, solamente dopo gli USA che hanno un numero molto maggiore di siti web.
Spesso le web agency non si occupano di rendere compliant il sito alla normativa privacy, ne hanno le competenze occorrenti per consigliare l’adozione – o meno – dei componenti software generanti identificativi on-line; l’approccio usato è “melius abundare quam deficere”, trascurando il fatto che la normativa di protezione richiede di disporre solo i trattamenti minini necessari allo scopo.
Avrete certamente incontrato svariati siti che adottano generatori automatici di privacy policy e di cookie policy; ne avete mai letto una? Avete compreso cosa viene indicato?
Un generatore di policy predispone una informativa che deve tener conto di tutte le varie peculiarità degli infiniti siti web, generando per questo una informativa monstre non corrispondente al sito, complicata e poco comprensibile. Ogni sito web è un mondo a parte, ed è impossibile – per qualsiasi strumento automatico, attualmente persino una AI generativa – di predisporre una informativa aderente, comprensibile e trasparente, come richiede la normativa in vigore.
L’informativa di un sito è il suo biglietto da visita; la normativa privacy ha quasi trent’anni e molte persone ormai hanno una conoscenza adeguata a comprendere quando una informativa è fatta male. Inoltre, le persone sono sempre più preoccupate di fornire i loro dati personali ad aziende che non dimostrano di essere pienamente compliant alla normativa di protezione.
Importante anche notare che occorre un approccio multidimensionale al website compliance check, e non solo per i meri aspetti di informativa e cookies; il nostro studio assomma tutte le competenze necessarie per valutare ogni aspetto della compliance del sito web, compreso la valutazione della corretta acquisizione e memorizzazione del consenso utente, il rispetto dei diritti degli interessati, il trasferimento dei dati extra-UE (nei casi che esso venga effettuato).
Se necessitate di adeguare le informative del vostro sito o di predisporne di nuove, contattateci. Sapremo sorprendervi!