Come avere un sito web in regola con il GDPR

Nel corso del primo “Privacy Day ANDI” di mercoledì 10 u.s. sono state raccolte numerose domande da parte dei partecipanti.
A molte è stato dato riscontro immediato durante i due “question time” della giornata, con il proposito di riportare nei giorni successivi le domande più significative su ANDI OGGI, fornendo le relative risposte degli esperti.

Avere un sito web, quale documentazione comporta in tema di privacy?

Dando per scontato che il professionista odontoiatra che avvia una presenza “professionale” in Internet sia già in regola con il GDPR per tutte le altre attività di trattamento dei dati dei suoi pazienti, dipendenti e fornitori persone fisiche (e quindi siano già in uso informative, fatte le nomine ai responsabili esterni, adottato il registro dei trattamenti, …ecc.ecc.), schematicamente dovrà essere completato l’adeguamento, presumibilmente già in essere, con le seguenti operazioni:

predisposizione del “banner cookies” (quella finestra che si apre quando si entra in un sito web, nella quale si informa i visitatori della tipologia di cookies utilizzati: si può richiederne l’inserimento a chi ha realizzato il sito),
di conseguenza, predisposizione dell’informativa sui dati di navigazione (in cui si spiegherà a chi entra nel sito come verranno utilizzate le sue informazioni, ad esempio sulle pagine che vedrà)
aggiornamento del registro dei trattamenti con tale attività di uso dei dati svolta su internet.

Qualora il sito web abbia poi una o più aree riservate (e quindi non sia una semplice “vetrina” dello studio) quali, ad esempio, una sezione per la registrazione, oppure venga comunque richiesto di compilare un form con i dati personali del visitatore, occorre anche:

predisporre un’ulteriore informativa specifica, che descriva tutte le caratteristiche del trattamento, e renderla facilmente accessibile (visibile, ad esempio, con un “pop-up”).

Se poi la raccolta dei dati è finalizzata al marketing dello studio, si dovrà: