Un modo facile e veloce per capire se ti devi adeguare al GDPR e all’informativa su uso dei cookie e privacy policy è rispondere a queste domande:

Ci sono dei dati dei tuoi lettori e visitatori che “vedi”, con i quali interagisci e che, dunque conosci? Ad esempio, vedi i loro nomi e cognomi e indirizzi e-mail quando lasciano un commento?

Sei registrata a Google Analytics, per raccogliere i dati di navigazione dei tuoi lettori e lettrici e conoscere e analizzare i tuoi volumi di traffico?

Se hai risposto sì già solo a una di queste domande, allora la risposta è sì anche alla domanda del secolo: Devo adeguarmi alle regole del GDPR anche se ho un blog personale, piccolo piccolo?

Prima che ti spieghi meglio la ratio che sottende questa risposta ti rimando a un articolo in cui ti dico come mettere in regola tuo blog per il GDPR e tutti i suoi aggiornamenti più recenti.

Torniamo a noi e capiamo meglio perché devi adeguarti alla normativa del GDPR nonostante tu raccolga pochi dati (che in realtà non sono poi così pochi).

Il web è un luogo complesso e io, avvocata bionda, sono qui per aiutarti a gestirlo.

Seguimi anche su Instagram per quotidiane pillole di diritto digitale e umanità sul web.

Ribadiamo prima di tutto che cosa è il DGPR, i.e. General data protection regulation

Il tanto temuto GDPR è un regolamento generale europeo che riguarda la tutela dei dati del navigante, cioè dei nostri dati.
Come creatori di contenuti online possiamo vederlo come un mastodontico regolamento a cui noi, piccoli Davide di fronte ai Golia del web dobbiamo sottostare, ma di fatto il GDPR è una disciplina che tutela anche noi come utenti dell’Internet.

I nostri dati sono infatti, ormai, merce di scambio sul mercato globale, dati preziosi come il nuovo oro o una nuova forma di petrolio;

attraverso le regolamentazioni del GPDR e, di conseguenza, le informative che tutti i siti web sono tenuti a pubblicare (anche se, ahimè, a tutt’oggi continuo a vedere veri e propri orrori in materia, anche da insospettabili), con tanto di banner o pop-up sulla scelta dei dati forniti, questo sistema ci impone, come lettori, di fermarci qualche decimo di secondo di fronte alla scelta di a chi dare e come gestire i nostri dati di navigazione.

Ovviamente, anche come creatori di contenuti online questo sistema, per quanto fallibile e non del tutto completo, ci permette di dedicare il giusto tempo al diritto di ogni lettore di sapere quali dati sta condividendo e in che misura condividerli con noi.

Sì, ok… ma quali dati vengono condivisi con noi, piccoli blogger, che abbiamo solo un blog personale?

garante privacy segnalzione abuso - tushar-mahajan-unsplash

Come dicevo nella domanda in apertura, tanto per cominciare il tuo plug-in di Google Analytics registra gli indirizzi IP dei tuoi utenti per poter tenere traccia dei tuoi volumi di traffico.

L’indirizzo IP (acronimo di Internet protocol) è un codice numerico univoco che identifica un dispositivo su Internet o in una rete locale, e fornisce informazioni sul dispositivo dal quale si naviga, la rete e la posizione geografica di chi naviga.

Grazie a questi indirizzi IP puoi conoscere, mediante le Google Analytics, alcuni dati importanti dei tuoi lettori e definire in base ad essi il tuo target, il tuo posizionamento e molte altre cose.

Ti sarà ormai chiaro il motivo per cui questo semplice indirizzo IP è considerato dato personale e dunque soggetto a informativa privacy, cookie policy e tutti gli oneri del GDPR, vero?

Sempre il tuo piccolo blog personale potrebbe avere, con molta probabilità, un modulo contatti o il modulo, ai piedi di ogni articolo, attraverso il quale è possibile contattarti o lasciare un commento a quello che scrivi.

E cosa deve fare una persona per condividere con te pensieri o per contattarti da quel modulo?
Con ogni probabilità deve darti nome e cognome e indirizzo e-mail, tutti e tre dati personali che finiranno nell’archivio del tuo blog.

E per poterli possedere, conservare e conoscere, devi chiedere ai proprietari di quei dati, prima ancora che inizino a navigare sul tuo sito, di poterli conoscere e archiviare. (Come ti spiego nell’articolo in cui parlo di cosa deve contenere una buona informativa privacy, devi anche indicare quanto a lungo il tuo blog trattiene in memoria i dati prima di cancellarli automaticamente).

L’informativa privacy vale anche per la newsletter?

come cancellarsi da una newsletter
ph. Maxim Ilyahov – unsplash

Per la newsletter vale un discorso a parte.
Se invii una newsletter periodica ai tuoi lettori e lettrici per informarli di tutte le novità del tuo blog, è bene tenere a mente dei punti fondamentali:

  • per inviare la newsletter le persone devono iscriversi volontariamente e coscientemente

Sembra ovvio, ma non lo è. Vedo content creator creare freebie o addirittura giveaway su Instagram, in virtù delle quali si inviano dispense gratuite a chi fornisce il proprio indirizzo e-mail.

Chiariamo una cosa: quando un soggetto in cambio di dati personali ottiene qualcosa, quello non è gratis. E non lo dico io che non sono nessuno, lo dice da anni il Garante Privacy e lo dicono anche svariate linee guida dei Garanti europei.

Tornando ai nostri freebie, che che accade, spesso? Che poco accorti (o furbi) content creator usino questa tecnica per rimpinguare de plano la propria mailing list con conseguente invio coatto e automatico di newsletter di qui all’eternità.
Cari blogger, questa cosa non potete farla, è illegale oltre che irrispettosa dei vostri lettori.

Se partecipo ad un freebie in cambio di una dispensa su come restare giovani per sempre, per aver la quale devo fornirti l’indirizzo e-mail, non vuol dire che ti sto dando il consenso all’iscrizione ad una newsletter, men che mai ad archiviare la mia mail per tutto il tempo che vuoi, per farci quello che vuoi.
(NB. se sei vittima di invio di newsletter alle quali non ti sei iscritto o che comunque non vuoi più ricevere, qui ti dico come fare).

  • se crei una newsletter è opportuno inserire un’informativa specifica perché tratti i dati in tutt’altro modo rispetto all’ordinario.

Dunque, alla luce di quanto appena scritto, per inviare una newsletter e ottenere lecitamente il diritto di mandare messaggi e aggiornamenti via e-mail (cioè un luogo privato per quanto virtuale dei naviganti), devo avere un consenso specifico, per il quale “flaggare” una casellina a parte, dopo aver letto una piccola ma indispensabile informativa specifica).

Se vuoi posso creare io stessa un’informativa privacy e una informativa per la tua newsletter ad hoc, in regola. Contattami.

Qui ti spiego come creare una newsletter a norma.

Informativa privacy per blog semplici: alcune caratteristiche indispensabili

  • indicare i plugin utilizzati per raccogliere dati (tipo Google Analytics)
  • indicare quanto tempo i dati vengono conservati
  • dare da subito la possibilità di dare solo dati necessari alla navigazione e non dati di profilazione
  • e poi accertati di non fare i 5 errori comuni che ti indico qui.

Spesso, chi ha un piccolo blog, si sente al sicuro da certi obblighi legali.

Mi spiace, non è così. È necessario che ci sia un’informativa semplice e chiara e che tocchi tutti i punti richiesti dalla legge.

Perché anche se hai un blog piccolo, sei sul web, sei titolare di uno spazio che verrà, presumibilmente, letto e hai, dunque, delle responsabilità nei confronti di chi ti legge.

Se ti serve aiuto, sono qui.