Privacy Web

Le regole sull’ePrivacy, o privacy web, hanno l’obbiettivo di rafforzare il mercato digitale interno europeo, garantendo la tutela della sfera privata dei cittadini online.

Privacy Sito Web

La maggior parte delle aziende ha un proprio sito web, spesso considerato una “vetrina” dove i clienti osservano l’attività e scelgono se affidarsi o meno e usufruire di un servizio offerto.

È quindi fondamentale mettere in sicurezza il proprio sito web per molteplici motivi:

  • evitare attacchi di malintenzionati (in gergo hacker);
  • garantire la sicurezza agli utenti;
  • rispettare la privacy degli interessati;
  • trasmettere fiducia agli utenti durante la navigazione;
  • evitare che i browser segnalino che il sito non è sicuro provocando un sentimento di diffidenza negli utenti;
  • essere valorizzati dai motori di ricerca;
  • essere in regola con le normative comunitarie, evitando anche di incorrere in pesanti sanzioni;
  • evitare di essere scelti e controllati da remoto dall’Autorità di controllo con il rischio si essere sottoposti a pesanti sanzioni.

Studio Scudo da giugno 2020 ha intrapreso un rapporto di collaborazione con Magnet Marketing (società specializzata in marketing e siti web) per offrire alla clientela un servizio completo altamente qualificato per analizzare la sicurezza del sito, verificare il rispetto del regolamento Privacy Web e implementare la parte documentale e tecnica per un adeguamento del sito web aziendale.

L’investimento di tempo e risorse nella protezione dei propri asset e nell’adeguamento per un trattamento corretto dei dati dei clienti comporterà un maggior vantaggio futuro in termini di sicurezza e protezione del patrimonio informativo aziendale.

sicurezza dati email aziendali

Di seguito si analizzano i vari servizi proposti per l’adeguamento alla ePrivacy.

Consulenza regolamentale Privacy Web

Analisi della conformità documentale del sito web

I consulenti di Studio Scudo analizzano il sito web aziendale per verificare la conformità ai precetti dei regolamenti Privacy – GDPR.

Il servizio consiste nel verificare che ogni pagina non abbia difformità in materia di Privacy, concentrando l’analisi su eventuali:

  • Footer (informativa a piè pagina): presenza dei link alle informative (privacy policy, cookie policy) da riproporsi in ogni pagina.
  • Form di contatto: dati richiesti (concetto di minimizzazione ex art. 25 del Regolamento UE 2016/679 – GDPR per garantire che siano trattati solo i dati personali necessari per ogni specifica finalità del trattamento), link all’informativa privacy, eventuali consensi per altre finalità.
  • Dati personali pubblicati (immagini, video e altre informazioni): informativa e liberatoria all’uso di dati personali.
  • E-commerce: dati richiesti (concetto di minimizzazione ex. art. 25 del Regolamento UE 2016/679 – GDPR per garantire che siano trattati solo i dati personali necessari per ogni specifica finalità del trattamento), link all’informativa privacy, eventuali consensi per altre finalità.


Vuoi fissare un incontro per conoscere lo stato del tuo sito web e cosa rischia la tua azienda?

L’analisi prevede un report finale sugli eventuali adeguamenti da porre in atto per il rispetto della normativa privacy e un pieno adeguamento al GDPR.

e-privacy policy

Predisposizione della Privacy Policy Web

Il titolare del trattamento del sito web deve predisporre una informativa specifica sulle modalità di trattamento dei dati personali degli utenti, in gergo Privacy Policy.

L’informativa privacy del sito che deve contenere:

  • Dati del titolare del trattamento.
  • Finalità del trattamento: per ogni trattamento previsto nel sito web deve essere informato l’utente su:
    • tipo di dati trattati;
    • scopi di trattamento dei dati;
    • base giudica per la quale vengono trattatati i dati (es. legittimo interesse del titolare);
    • periodo di conservazione dei dati;
    • possibili conseguenze della mancata comunicazione di dati;
    • gli eventuali destinatari o le eventuali categorie di destinatari di dati personali.
  • Ove applicabile, l’intenzione di trasferire dati personali a un paese terzo o un’organizzazione internazionale.
  • Diritti dell’utente e come esercitarli.

Quando il proprietario di un sito prevede lo sviluppo dello stesso deve sempre, oltre ad analizzare il rischio privacy, informare gli utenti su come vengono trattati i dati.

I consulenti di Studio Scudo affiancano l’azienda cliente nel redigere la corretta Privacy Policy Web.


Hai bisogno di supporto per la Privacy Policy del tuo sito web?

Consulenza per il form di iscrizione alla newsletter e gestione mailing list

Molti siti web prevedono la possibilità di iscriversi alla newsletter aziendale per finalità di marketing diretto. L’attività di marketing deve essere svolta nel rispetto dei regolamenti Privacy – GDPR e i consulenti di Studio Scudo analizzano tutto il processo:

  • Form di iscrizione alla newsletter: dati richiesti (concetto di minimizzazione ex art. 25 del Regolamento UE 2016/679 – GDPR per garantire che siano trattati solo i dati personali necessari per ogni specifica finalità del trattamento), link all’informativa privacy, consenso per l’attività di marketing.
  • Risposte automatiche: messaggi per la conferma dell’avvenuta iscrizione alla newsletter.
  • Piattaforma di email marketing: gestione della lista dei contatti (classificazione e segmentazione), possibilità di profilazione, conservazione dei dati.
privacy web form contatto

Analisi della privacy delle pagine dei social network amministrate

Molti dati personali sono trattati nei social network; gli utenti iscritti ad una pagina aziendale spesso scelgono di rendere pubblici dati come il nome, cognome e la foto del profilo, inoltre potrebbero inviare messaggi privati contenenti altri dati personali. Secondo quanto previsto dalla Corte di Giustizia, l’amministratore di una pagina è contitolare (insieme al social network) del trattamento dei dati personali degli utenti che la visitano.

L’amministratore della pagina di un social network può determinare finalità e mezzi del trattamento, quali ad esempio:

  • consultare l’elenco degli utenti che sono iscritti o che la seguono;
  • inviare risposte ai messaggi privati degli utenti;
  • consultare ed esportare dati statistici dei visitatori con riferimento alle azioni compiute.

I consulenti di Studio Scudo possono affiancare il titolare del trattamento della pagina social network amministrata ad adempiere agli obblighi Privacy – GDPR, quali:

  • definire le attività di trattamento dei dati personali secondo i principi dei regolamenti Privacy – GDPR;
  • informare gli interessati ex art. 13 del Regolamento UE 2016/679 – GDPR;
  • nominare i soggetti autorizzati al trattamento dei dati della pagina del social network;
  • nominare l’eventuale responsabile al trattamento: social media manager o web agency.


Vuoi ottenere un audit completo del tuo sito web su Trattamento dati personali, Privacy e Sicurezza?

Nomina del responsabile web

Il titolare del sito web spesso si affida a consulenti e agenzie per la gestione del sito e dei canali social. Ai responsabili web solitamente è concesso l’accesso riservato alla piattaforma del sito e alle pagine e profili sui social network.

In questo caso i consulenti esterni diventano, ai sensi dell’art. 28 del GDPR, responsabili del trattamento in quanto trattano i dati personali per conto del titolare del trattamento.

I rapporti tra titolare e responsabile devono essere regolamentati da un contratto o altro atto giuridico idoneo con cui si vincoli il responsabile alle istruzioni del titolare e si stabiliscano durata e finalità del trattamento, i tipi di dati trattati e le categorie di interessati.

Una gestione non accorta dei dati da parte del responsabile potrebbe comportare danni ingenti al titolare del trattamento.

I consulenti di Studio Scudo affiancano l’azienda cliente nella redazione dei contratti di nomina per responsabile del trattamento.

privacy sito web
Privacy sito web

Consulenza e gestione tecnica Privacy Web

Come si descriveva sopra, Studio Scudo affida la consulenza e la gestione tecnica della privacy nel mondo web ai professionisti di Magnet Marketing che nello specifico assistono l’azienda cliente nei seguenti servizi:

  • analisi della sicurezza del sito web (es. controllo aggiornamenti di sicurezza piattaforma e plugin, gestione delle credenziali di accesso, gestione backup, verifica protocollo https);
  • analisi dell’hosting utilizzato per verificare il trattamento corretto dei dati di navigazione degli utenti;
  • analisi per verificare il trattamento corretto dei sistemi di analitica (es. Google Analitycs);
  • gestione tecnica dei Cookie.

Contatta Studio Scudo per una Consulenza

Analizzeremo insieme la situazione per proporti la migliore soluzione per la tua azienda.

Informativa al trattamento dei dati personali privacy policy



Acconsento al trattamento dei dati personali per l’iscrizione alla mailing list – newsletter con finalità di marketing diretto come specificato nella privacy policy