Il Regolamento Dati del GDPR prevede che si crei un modulo per la richiesta del consenso della privacy sui siti web agli utenti che lo raggiungono. I moduli di consenso devono essere realizzati a norma di legge e devono rispettare dei criteri rigorosi per quanto riguarda la raccolta dei dati, la loro memorizzazione e di conseguenza la loro conservazione nel corso del tempo.
Nell’ambito del web, la raccolta dei dati personali può essere più delicata di quanto possa sembrare, in particolar modo nel campo del marketing. Infatti, in quest’ambito il GDPR ha stabilito come si debbano seguire delle regole giuridiche per il consenso. Questo vuol dire che sia l’attività di telemarketing sia la raccolta dei dati personali per l’invio di una newsletter, bisognerà creare un modulo e richiedere il consenso esplicito all’utente.
In quest’ambito è necessario che per essere considerato lecito e valido, il consenso deve avere delle caratteristiche determinate, che si riflettono direttamente sulle caratteristiche che devono avere i moduli per richiedere il consenso della privacy sul sito web. Quindi vediamo insieme come dovrebbero essere i moduli per il consenso al trattamento dati personali.
Come realizzare un modulo per il consenso al trattamento dati personali per il web
Il modulo per il consenso al trattamento dei dati personali come previsto dal GDPR prevede che si tengano ben a mente dei punti specifici:
Informato: questo indica che per la richiesta del consenso dev’essere semplice, chiara e comprensibile, ogni raccolta dev’essere associata ad un’informativa specifica che informa l’utente sulla finalità per la quale sono raccolti i dati, quali sono i tempi di conservazione e quali le modalità con cui i dati verranno trattati.
Libero: il consenso si deve manifestare in modo libero con una dichiarazione o mediante un’azione positiva inequivocabile, ad esempio, mediante la spunta manuale d’una casella che non dev’essere trovata già pre-spuntata.
Specifico: il consenso dev’essere granulare, questo vuol dire che si deve raccogliere in modo puntuale per ogni finalità con la quale si utilizzeranno successivamente i dati. Se le finalità per le quali richiedi i dati sono 10 di conseguenza saranno 10 i consensi che dovrete ottenere.
Documentato: il titolare del trattamento dev’essere in grado di dimostrare che l’interessato ha prestato il consenso a un trattamento specifico. Per questo motivo poi i dati devono essere raccolti, memorizzati e documentati.
Revocabile: infine, bisogna sempre studiare un sistema per far sì che l’utente sia in grado di revocare il suo consenso in qualunque momento e senza troppa difficoltà.
Come realizzare correttamente un modulo di raccolta a norma
Quindi per realizzare un modulo di raccolta a norma è necessario procedere a seguire le indicazioni teoriche del GDPR e le sue caratteristiche prevedono un modulo di raccolta dati in modo conforme.
Qualsiasi sia il fine per il quale si raccolgano i dati personali sul sito accertati che i moduli raccolgano un consenso in modo lecito e nel rispetto dei principi fondamentali del GDPR.
Quindi il modulo deve avere:
- Un link all’informativa sulla privacy: il consenso che viene raccolto mediante il modulo deve avere un link che permetta all’utente di leggere l’informativa sulla privacy al fine che egli possa comprendere a quale scopo si stanno raccogliendo i dati e così potrai andarli ad utilizzare e conservare per il tempo necessario e come descritto.
- Richiesta del consenso non preimpostato: come accennato scegliete un modulo per il consenso dei dati che non sia preimpostato sul si. Il consenso per essere libero e informato sarà necessario effettuare una dichiarazione o un’azione inequivocabile e positiva. Quindi bisogna fare una spunta manuale su una casella. Quindi il modulo dovrà avere: delle caselle sulle quali è possibile spuntare il consenso.
- Un consenso per ogni impiego dei dati: questo deve prevedere l’accettazione dell’informativa della privacy, l’iscrizione alla newsletter, per richiedere un contatto commerciale per adeguare il sito al gdpr.
- Condivisione e trasferimento dei dati a terze parti: se dovete condividere o trasferire i dati con altre persone, dovete identificare in modo chiaro all’utente quale sia ciascuna di queste parti. Specie se ti appoggi ad agenzie esterne che si occupano di digital marketing.
- Minimizzazione dei dati: il principio di minimizzazione dei dati del GDPR prevede che non vengono trattati più dati rispetto a quelli necessari. Questo significa che bisogna controllare per ogni modulo del sito che i dati raccolti siano esclusivamente necessari alle finalità con le quali li si sta raccogliendo.
Vuoi saperne di più sulla privacy e le sue normative? Continua a seguire il nostro blog! Se vuoi diventare un esperto del settore scopri il corso di Musa Formazione di Musa Formazione.