SiteGround e iubenda: insieme per aiutarti ad adeguare i tuoi siti alle normative!

Come sapete, il 2020 sarà un anno ricco di novità e collaborazioni, che mirano a supportare i nostri clienti nello sviluppo dei loro progetti online. Per questo motivo siamo felici di annunciarvi una nuova partnership sviluppata con una realtà tutta italiana: iubenda

Sappiamo che conoscere ed essere in linea con tutte le normative vigenti, spesso può essere difficoltoso per chi ha un sito web. Ecco dunque che i servizi di iubenda vengono in vostro soccorso, evitando di preoccuparvi che qualcosa non sia in regola.

iubenda è soluzione web semplice e completa che permette di adeguarsi alle normative tramite creazione e gestione di Privacy Policy, Cookies, Termini di Servizio (e molto altro) e grazie alla partnership con SiteGround, tutti i nostri clienti possono ora usufruire dei servizi iubenda con il 20% di sconto!

Per utilizzare lo sconto dedicato ai clienti SiteGround ti basta andare nella sezione Marketplace > Servizi dei Partner nella tua Area Cliente

Per darvi una migliore idea di cosa offre iubenda e di come funzionano i suoi servizi, abbiamo voluto intervistare Andrea Giannangelo, CEO di iubenda, per scoprire quali vantaggi puoi ottenere per il tuo sito web.

Ciao Andrea, abbiamo deciso di scegliere come partner iubenda perché il vostro servizio è utilizzato da decine di migliaia di imprese e professionisti in Italia e nel mondo. Per chi ancora non vi conosce, puoi spiegare cos’è iubenda e a quale esigenza risponde? 

iubenda offre soluzioni software per il rispetto degli obblighi di legge online su più lingue e legislazioni. In particolare:

• Con il Generatore di Privacy e Cookie Policy è possibile creare in pochi minuti un’informativa personalizzata per il proprio sito o app attingendo da un database di centinaia di clausole redatte in 8 lingue da un team internazionale di avvocati e aggiornate automaticamente se le leggi (o i dettagli sulle tecnologie di terza parte menzionate nella policy) cambiano.
• Grazie alla Cookie Solution è possibile generare un cookie banner completamente personalizzabile, ottenere e gestire il consenso ai cookie, e bloccare gli script che li installano prima di averlo ottenuto. Offriamo varie opzioni di integrazione, inclusi dei plugin per semplificare l’installazione sui CMS più popolari come WordPress e Joomla!. Oltre a consentire l’adeguamento tecnico alla Cookie Law, la nostra Cookie Solution è anche un Consent Management Provider (CMP) certificato IAB.
• La Consent Solution permette l’adeguamento al GDPR dei propri form, come moduli di contatto o di iscrizione alla newsletter, documentando metodi di opt-in, preferenze espresse, documenti in essere e creando così un archivio di prove del consenso per ogni utente.
• Con l’Internal Privacy Management è possibile mappare facilmente tutte le attività di trattamento all’interno della propria organizzazione definendo dati raccolti, finalità, parti coinvolte e altri dettagli richiesti dal GDPR.
• Infine, il nostro prodotto più recente, il Generatore di Termini e Condizioni. Personalizzabile grazie ad oltre 100 clausole pre-configurate, permette di redigere in pochi minuti un documento di termini e condizioni per e-commerce, marketplace, SaaS, app e altro ancora.

Qual è il volume di utilizzo delle vostre soluzioni e in che modo vi differenziate dagli altri? A chi vi rivolgete principalmente?

Ciò che ci differenzia dai competitor è il nostro approccio a 360°. Non ci limitiamo infatti a offrire semplici plugin per rispondere a specifiche esigenze di compliance, come la Cookie Law, ma supportiamo i nostri clienti lungo tutto il percorso di adeguamento, che rendiamo facile e intuitivo grazie a un set completo di soluzioni offerte con la convenienza che solo un software può dare.

Quanto ai numeri:

• serviamo oltre 60.000 clienti in più di 100 paesi;
• dal 2011 ad oggi abbiamo generato più di 1 milione di documenti legali;
• il nostro plugin WordPress conta più di 40.000 installazioni attive;
• la nostra Cookie Solution è eseguita su miliardi di pageview al mese ed è adottata da molti tra i più importanti editori che processano miliardi di consensi ogni mese.

Ma non sono solo nomi del calibro di RAI, Mediaset e Mondadori ad averci scelto: tra i nostri clienti figurano realtà di qualsiasi dimensione, dal singolo blogger o dalla startup fino alla grande azienda, passando per agenzie e professionisti web. Ed è proprio quest’ultima una delle categorie che più apprezza il nostro servizio: basti pensare che sono più di 5.000 i professionisti web che utilizzano le soluzioni di compliance di iubenda per se stessi e per i loro clienti.

Il percorso di adeguamento legale è senz’altro una sfida, soprattutto per i non addetti ai lavori. Oltre alle soluzioni tecniche, come supportate i vostri clienti in questo processo? Sono previste iniziative specifiche per agenzie e professionisti web?

Certamente! Sul nostro sito è possibile trovare un’ampia documentazione di supporto, sia in italiano che in inglese: le nostre guide spaziano da articoli informativi di natura legale fino a quelli dedicati all’utilizzo delle nostre soluzioni, il tutto spiegato in un linguaggio il più semplice possibile, e sempre corredato da esempi pratici. Laddove tutto questo non fosse sufficiente, il nostro team di supporto è sempre disponibile a fornire assistenza via chat e mail. 

Molto apprezzati e seguiti sono anche i webinar gratuiti che teniamo tutti i mesi, in quanto i partecipanti possono ricevere risposta alle proprie domande dal vivo, oltre a materiale informativo e risorse utili al termine di ogni appuntamento.

Ovviamente teniamo aggiornati i nostri utenti sulle novità in materia di legge e sul lancio di nuove funzionalità e prodotti tramite i nostri canali social e, soprattutto, la nostra newsletter mensile che conta più di 200.000 iscritti.

Per quanto riguarda agenzie e professionisti, offriamo loro la possibilità di iscriversi al programma di certificazione e beneficiare così dei vantaggi riservati ai partner. Il nostro programma di certificazione è progettato per assistere agenzie e professionisti web ad ampliare le proprie competenze in materia di compliance, fidelizzare i clienti attuali aiutandoli a rispettare gli obblighi di legge, acquisirne di nuovi e ottenere guadagni extra.

Riesci a riassumere per i nostri lettori che ancora devono adeguarsi quali sono i principali requisiti per chi opera online?

GDPR e Direttiva ePrivacy (nota anche come Cookie Law) sono sicuramente le normative che dobbiamo rispettare se operiamo nell’Unione Europea o abbiamo utenti con sede nell’UE.

Tra i vari requisiti c’è innanzitutto l’obbligo di predisporre una privacy policy, un documento in cui descriviamo i dati personali raccolti e le finalità del trattamento, elenchiamo i servizi di terza parte con cui condividiamo queste informazioni, e spieghiamo ai nostri utenti che diritti hanno in merito ai propri dati.

Sempre in tema di documenti legali, particolarmente importanti sono anche i termini e condizioni: pur non essendo in genere obbligatori, sono essenziali per proteggerci da potenziali responsabilità e abusi (soprattutto nel caso di un e-commerce).

Se poi il nostro sito web fa uso di cookie, dobbiamo adeguarci anche alla Cookie Law. In particolare dobbiamo:

• predisporre una cookie policy, ovvero un approfondimento della privacy policy dedicato ai cookie (siano essi tecnici, statistici e/o di profilazione);
• mostrare sul sito un banner che, alla prima visita, informi l’utente della presenza dei cookie (obbligatorio se facciamo uso di cookie statistici, a fini pubblicitari o di profilazione);
• bloccare preventivamente tutti i codici che installano o che potrebbero installare cookie soggetti all’obbligo di consenso preventivo (come ad esempio i cookie di profilazione);
• registrare il consenso dell’utente e rilasciare i cookie corrispondenti.

Ma il consenso non si limita alla sola installazione dei cookie: infatti abbiamo bisogno del consenso degli utenti (libero, specifico, informato e revocabile in qualsiasi momento) anche per raccogliere i loro dati tramite form online e offline. 

Ciò significa che i nostri form di contatto, registrazione e iscrizione alla newsletter devono: 

• indicare chiaramente le nostre finalità;
• prevedere un link alla privacy policy;
• acquisire il consenso tramite azioni di opt-in (ad esempio mediante caselle di spunta non pre-selezionate);
• offrire all’utente la possibilità di revocare il consenso.

Inoltre, il titolare deve poter dimostrare il consenso in modo inequivocabile. Per raccogliere una prova valida del consenso, dobbiamo essere in grado di recuperare alcune informazioni, tra cui per esempio:

• quando è stato prestato il consenso;
• da chi;
• quali preferenze sono state espresse;
• le informative legali o privacy in vigore quando è stato raccolto il consenso;
• quale form è stato compilato al momento del conferimento del consenso.

Per chiudere, bisogna tener conto anche della privacy aziendale interna: ad esempio, è necessario mappare con cura il proprio organigramma privacy aziendale e predisporre e tenere aggiornato un registro delle proprie attività di trattamento dati. 

Possiamo dire che il consenso e la compliance aziendale interna sono quindi gli aspetti su cui il GDPR ha avuto senz’altro gli impatti più significativi.

A proposito di GDPR: come hanno reagito utenti, imprese e professionisti al Regolamento Europeo? Quali sono i dati più significativi?

Il modello del GDPR ha fatto il giro del mondo, divenendo lo standard “adottato da paesi che costituiscono il 42% del Pil mondiale e il 34% degli scambi globali”, come riportato dal segretario generale della Commissione Juncker, Martin Selmayr.

Per quanto riguarda il panorama italiano, il Garante Privacy ha comunicato che nei soli primi 4 mesi di applicazione i reclami e le segnalazioni sono aumentati del 40% rispetto allo stesso periodo dell’anno precedente, fino a raggiungere un totale di 12.000 a settembre 2019. Sempre a settembre 2019 il Garante Italiano ha ricevuto i nominativi di oltre 52.000 DPO, una nuova figura introdotta dal GDPR: questo significa che ci sono più di 52.000 aziende che hanno ritenuto necessario dover nominare un responsabile della protezione dei dati. Tutti segni che anche in Italia si ha una maggiore consapevolezza dei diritti – sia propri che dei propri utenti – in materia di privacy. 

Lato sanzioni, nel 2019 in Europa sono state inflitte multe per un totale di 410 milioni di euro, con Regno Unito e Italia tra i paesi più attivi. L’autorità garante inglese ha emesso sanzioni per 312 milioni di euro, seguita dalla Francia con 51 (proprio in Francia Google ha ricevuto la multa più salata comminata finora in Europa, 50 milioni). L’Italia è il paese con il maggior numero di provvedimenti, oltre 30, per un totale di circa 4 milioni di euro.

Questi dati dovrebbero bastare a indurre imprese e professionisti a mantenere alta l’attenzione sull’argomento.

C’è altro di cui tener conto al di là del GDPR? E per chi opera in più paesi?

Nella maggior parte delle legislazioni è obbligatorio fornire informazioni sul trattamento dei dati personali e adottare un metodo per ottenere il consenso degli utenti e per facilitarne la revoca. 

I nostri testi legali sono disponibili in 8 lingue (italiano, inglese, francese, olandese, portoghese brasiliano, russo, spagnolo e tedesco) e si ispirano ai requisiti internazionali più stringenti come il GDPR, la Direttiva ePrivacy/Cookie Law, il CCPA e il CalOPPA statunitensi e l’APP australiano.

In più, monitoriamo il panorama legislativo e aggiorniamo le nostre soluzioni di conseguenza: non a caso nel tempo abbiamo arricchito la nostra offerta affiancando al Generatore di Privacy e Cookie Policy e alla Cookie Solution due soluzioni per soddisfare i requisiti di consenso e di compliance interna introdotti dal GDPR – ovvero Consent Solution e Internal Privacy Management, il Generatore di Termini e Condizioni e, con l’entrata in vigore del CCPA, abbiamo aggiunto nuove funzionalità ai prodotti esistenti.

Per utilizzare lo sconto dedicato ai clienti SiteGround ti basta andare nella sezione Marketplace > Servizi dei Partner nella tua Area Cliente