È successo davvero di tutto e di più da quando nel 2018 è entrato in vigore il Regolamento generale sulla protezione dei dati (RGPD). Abbiamo quindi pensato di aggiornare questo articolo con informazioni più recenti.
L’articolo riassume gli aspetti più salienti della disciplina e spiega quali soluzioni specifiche ha sviluppato Jimdo per accordare i siti della piattaforma alla normativa sulla protezione dei dati personali. Tutte le informazioni contenute in questo testo non hanno valore di consulto legale.
Perché il RGPD ha fatto molto discutere?
L’applicazione del Regolamento generale sulla protezione dei dati ha gettato nello sconforto molte persone. Una reazione più che comprensibile, visto che quasi tutti i proprietari e le proprietarie di siti hanno dovuto adottare delle misure per rendere le proprie pagine conformi alla legge. È tuttorra difficile capire esattamente quali passi seguire.
Non esiste una soluzione semplice e univoca per tutti e inoltre Jimdo non è autorizzato, da un punto di vista giuridico, a offrire un consulto legale. Ogni singolo sito/shop è un caso a sé e richiede l’attenzione di veri/e esperti/e in materia.
Chi è soggetto all’applicazione del regolamento?
Il RGPD riguarda tutte le persone che possiedono o gestiscono siti o shop attraverso i quali vengono raccolti, elaborati ed archiviati dati personali. La raccolta dei dati avviene spesso in modo automatico attraverso differenti strumenti di cui parleremo a breve. Il regolamento definisce come dati personali le seguente informazioni:
- Nome e cognome
- Indirizzo
- Indirizzo email
- Data di nascita
- Coordinate bancarie
- Localizzazione
- Indirizzo IP
- ID Cookie
Questa definizione dei dati sensibili obbliga teoricamente chi possiede siti e shop online a rivedere le proprie pagine web e adattarle alle nuove regole.
Un sito è soggetto al RGPD se:
- Gli indirizzi IP dei visitatori/delle visitatrici sono raccolti e archiviati
- Prevede la possibilità di inserire un indirizzo email nei commenti
- I visitatori/le visitatrici possono lasciare dei commenti
- Contiene un formulario di contatto
- I visitatori/le visitatrici possono registrarsi al sito o iscriversi alla Newsletter
- L’attività dei visitatori/delle visitatrici viene analizzata mediante sistemi di tracciamento e cookie
- Usa dei plugin per la condivisione sui social media che non offrono una soluzione a doppio clic per limitare il tracciamento
Come scopro quali dati vengono raccolti attraverso il sito?
Abbiamo pensato a una serie di domande che possono aiutarti a scoprire quali dati stai raccogliendo, magari inconsapevolmente, attraverso le tue pagine:
- Quali dati raccolgo, elaboro, uso sul mio sito?
- Come raccolgo tali informazioni?
- Ho inserito nelle mie pagine un formulario di contatto? Un libro degli ospiti? Un Blog?
- Utilizzo sul mio sito Google Analitycs o altri strumenti di analisi statistica come ad esempio le Statistiche Jimdo?
- Quali widget e plugin esterni ho implementato nel mio sito? Molti browser mettono a disposizione dei programmi aggiuntivi come Ghostery o Privacy Badger che mostrano tutti i cookie presenti sul tuo sito e tutti gli strumenti che vi sono integrati. Se stai utilizzando la nostra piattaforma, questo punto è rilevante solo se hai scelto il prodotto Creator, editor per gli esperti/le esperte in programmazione, per realizzare il tuo sito o shop online. Se invece hai scelto il nostro editor più recente, non dovrai preoccuparti perché l’abbiamo sviluppato in modo che tu non abbia bisogno di inserire tool o codici esterni.
- Quali prodotti/servizi vendo sul mio shop Jimdo?
- Quali prodotti vengono creati attraverso il mio sito Jimdo (ad esempio beni o servizi digitali)?
Usa questa lista di domande per capire quali elementi del sito è bene controllare e se effettivamente dovrai adeguarti a quanto richiesto dal RGPD.
Cosa deve contenere la mia Dichiarazione sulla Privacy?
Il RGPD prevede delle guide linea per la stesura della Dichiarazione sulla Privacy. Questo testo è come una lettera che scrivi personalmente ai tuoi visitatori/alle tue visitatrici, descrivendo come intendi elaborare i loro dati personali.
In generale ti consigliamo di specificare all’interno della Dichiarazione:
- lo scopo del trattamento
- la generalità della persona che elabora concretamente i dati e del/la responsabile del processo (se soggetti differenti)
- la legittimazione giuridica per l’uso delle informazioni sensibili
- il destinatario/la destinataria del trattamento
- il periodo di archiviazione dei dati
- il riferimento alle eventuali terze parti alle quali i dati vengono trasmessi (in un paese terzo o a livello internazionale)
- il diritto del visitatore/della visitatrice di essere informato/a sui propri dati e di chiederne l’eliminazione in qualsiasi momento
- il diritto del visitatore/della visitatrice di rivolgersi al Garante per la Privacy
- se necessario, il riferimento a Google Analytics e/o alle Statistiche Jimdo
Ti sembra tutto molto complicato e faticoso? Abbiamo un’ottima notizia per te!
In cooperazione con Trusted Shops, Jimdo ha sviluppato il Generatore di testi legali che ti permette di redarre facilmente testi legali quali la Dichiarazione sulla privacy e non solo.
Cos’è il Generatore di testi legali?
Come accennato, è uno strumento molto utile che Jimdo ha creato in collaborazione con Trusted Shops. Come funziona? Ti basta rispondere ad alcune semplici domande e il Generatore creerà in automatico dei testi legali personalizzati e conformi al RGPD.
Ciò significa che non dovrai più preoccuparti che il tuo sito o shop non sia a norma e potrai concentrarti sull’unica cosa che conta davvero: la tua attività.
Come funziona?
Non hai bisogno di conoscere le leggi o di chissà quali competenze per usare il Generatore di testi legali. Come anticipato, devi solo rispondere a delle domande sulla tua attività.
I testi legali redatti automaticamente dal Generatore saranno garantiti da Trusted Shops.
Quali testi legali sono disponibili per il tuo sito?
- Dichiarazione sulla privacy
- Informazioni legali
Quali testi legali sono disponibili per il tuo shop?
- Dichiarazione sulla privacy
- Informazioni legali
- Politica di reso
- Termini e condizioni legali
Note importanti:
- Per chi gestisce uno shop: dovrai controllare se la normativa relativa al tuo settore richiede particolari adempimenti. Ad esempio, chi vende vestiti deve conformasi a quanto previsto dalle leggi sul settore tessile e specificare nelle descrizioni dei prodotti i materiali utilizzati per realizzare i capi.
- Per chi ha l’attività con sede nel Regno Unito: a seguito della Brexit, il Generatore di testi legali non può essere utilizzato sui siti e sugli shop di attività con sede al di fuori dell’UE.
Cosa comporta la presenza di Google Analytics e delle Statistiche Jimdo?
Se hai collegato il tuo sito o shop a Google Analytics, devi specificarlo nella Dichiarazione sulla Privacy. Un altro elemento obbligatorio per legge è la cosiddetta funzione “opt-out” che permette al visitatore di rifiutare la raccolta dei dati, così come spiegheremo meglio più avanti.
Se utilizzi il tuo account Google Analytics, è necessario che tu sottoscriva l’Emendamento sulla protezione dei dati.
Le Statistiche Jimdo si basano su Google Analytics per cui, se usi solo questo strumento di analisi dei dati, dovrai solo accettare i nostri Termini e condizioni generali poiché Jimdo ha già sottoscritto un apposito contratto con Google.
Il mio sito raccoglie dati sensibili: cosa devo fare?
Una volta appurato con certezza che raccogli dei dati sensibili attraverso il sito Jimdo, dovrai ancora stabilire se:
- la tua attività rispetta i dettami del RGPD
- devi eliminare o meno le applicazioni connesse a tale attività
Per quanto riguarda strumenti esterni come widget e plugin, è meglio consultare la politica di trattamento dati del provider esterno che fornisce questi servizi. Se stai utilizzando Jimdo, questo punto è rilevante solo se hai scelto il prodotto Creator, editor per gli esperti/le esperte in programmazione, per realizzare il tuo sito o shop online. In questo caso raccomandiamo di chiedere il parere esperto di un/a legale.
Per quanto concerne invece gli strumenti presenti nella nostra piattaforma, come cookie o il libro degli ospiti, Jimdo ha approntato dei cambiamenti tecnici che rendono il sistema perfettamente conforme al RGPD. Per saperne di più al riguardo, puoi leggere il prossimo paragrafo.
Quali sono le funzioni messe a disposizione da Jimdo?
Jimdo ha adattato la sua piattaforma a quanto richiesto dal RGPD.
Ecco una lista degli elementi tecnici e delle funzioni sviluppate per questo scopo:
- Link alla Dichiarazione sulla Privacy all’interno del formulario di contatto e del libro degli ospiti
- Banner per i cookie personalizzabile (pop-up)
- Sottopagina per la tua dichiarazione sull’utilizzo dei cookie. Questa pagina appare automaticamente ed è dotata di una funzione opt-out, la quale consente ai tuoi visitatori di rifiutare alcuni cookie
- Pagina per la Dichiarazione sulla Privacy completamente modificabile e con varie opzioni di formattazione
- Funzioni opt-in per tutti i tipi di formulario, come quello per la sottoscrizione alla Newsletter o il libro per gli ospiti
- Funzione “Shariff”: una soluzione a doppio clic che permette di limitare il tracciamento da parte dei social media (solo per siti e shop realizzati con Creator)
Dove posso trovare maggiori informazioni?
Abbiamo redatto per te degli articoli sull’argomento. Li trovi tutti sul nostro Supporto online insieme a una serie di link esplicativi sul RGPD.
“Dura lex, sed lex” dicevano i latini e anche noi capiamo perfettamente come il tema della protezione dati possa essere spinoso e impegnativo, soprattutto in termini di tempo ed energie spese per uniformarsi alla legislazione.
Speriamo che questo articolo sia riuscito nell’intento di renderti il compito meno pesante.
Come imprenditore/imprendistrice o libero/a professionista dovrai sempre affrontare nuove sfide e questa è solo l’ultima di una lunga serie che, siamo certi, vincerai.
Scegli Jimdo per vendere online.
Questo articolo è stato pubblicato il 21 Maggio del 2018 e aggiornato il 1 Dicembre del 2021.