Premesso che ogni situazione va valutata caso per caso, questa una breve lista di “cose da fare” relativamente ai siti aziendali che raccolgono informazioni personali.
- Aggiornare la privacy policy
- Inserire un consenso esplicito quando si raccolgono i dati (che devono essere quelli “strettamente necessari”) specificando il motivo per cui vengono raccolti, in modo chiaro e trasparente
- Consentire la possibilità di de-registrarsi completamente dalla banca dati dell’azienda
- Se la gestione del sito è affidata ad un’agenzia web quest’ultima deve essere nominata come “responsabile esterno” per il trattamento dei dati
- “Non sarebbe male” avvisare tutti i vecchi utenti della modifica all’informativa e dare loro la possibilità di cancellarsi
- Se il sito si rivolge ad utenti minorenni, minori di 16 o 13 anni deve esserci la possibilità di fornire l’autorizzazione da parte di un genitore
- “Non dimenticarsi” della “cookie policy”
- Indicare se il trattamento dei dati raccolti viene gestito da terzi (ad esempio per campagne marketing, sia manuali che automatiche), che dovranno essere nominati quali “responsabili esterni” per il trattamento dei dati
- Se ci sono integrazioni con plug-in social “fare attenzione” allo scambio dei dati che avviene tra il sito stesso ed i social, in maniera da evitare profilazioni degli utenti non desiderate
- Attenzione nella gestione corretta dei dati raccolti per campagne pubblicitarie on-line in genere, DEM (Direct Email Marketing), newsletter, lead generation, utilizzo di plug-in per profilazione, remarketing, raccolta Clienti ecc…