Quanto costa adeguare un sito al GDPR?

Quando si parla di adeguamento del sito web al GDPR cosa si intende?

Quanto un’azienda mette tempo ed energie nella realizzazione del proprio sito web tiene in considerazione molteplici elementi che concorrono al risultato finale (contenuti, immagine, navigabilità, …) ma spesso trascura di progettare fin dall’inizio anche il trattamento dei dati personali. Ciò significa ignorare i due cardini su cui poggia il regolamento europeo: privacy by design e privacy by default. Ovvero che il trattamento dei dati personali deve essere parte del processo progettuale di un sito web.

Il cliente un po’ più attento che chiede indicazioni alla web agency, spesso si sentirà dire che loro (l’agenzia) si limiteranno ad operare secondo quanto richiesto dal cliente stesso o dal suo consulente legale. Insomma, un rimpallo di competenze che viene vissuto come un puro costo o un’attività inutile ma obbligata.

Non staremo a spiegare in questo breve testo quanto sia giusto dare importanza a chi e come tratterà i dati personali degli utenti, ma è palese che un’azienda seria non può limitarsi a mettere un banner per i cookie o una casella di spunta ai form per ritenere espletati i propri doveri nei confronti di quelli che sono o vorrebbero diventassero i propri clienti.

Un intervento di adeguamento del sito web al GDPR dovrà quindi prevedere una serie di attività e mettere a disposizione i fondi per i relativi costi:

• un intervento iniziale per la verifica dei trattamenti di dati personali effettuati dal sito attraverso cookie e form di raccolta dati;
• la verifica o la completa ristesura della Privacy Policy e dell’informativa Cookies sulla base dei trattamenti effettuati e dopo aver individuato all’interno del GDPR la corretta base legale che ne giustifica il trattamento;
• la modifica del sistema di attivazione dei cookie, attraverso un cookie banner che permetta all’utente la gestione dei consensi rispetto a quali cookie accettare o negare;
• la predisposizione di un adeguato sistema (script) per impedire l’attivazione dei cookie senza preventivo consenso;
• la messa in conformità dei moduli web che raccolgono dati personali;
• la predisposizione di un registro per i consensi rilasciati sia per i cookie che per i form web.

Per una web agency queste attività, realizzate a spot e senza personale specificamente adeguato, possono rappresentare una perdita di tempo (e un costo) anche notevole.

Ecco perché affidarsi a un team che ha le giuste competenze, sia normative che tecniche, è di gran lunga l’opzione più sicura ed economica.

Anche il fai-da-te, come si può immaginare, è un’attività che alla lunga non paga. Il rischio è di non riuscire a contenere i costi e di non raggiungere l’obiettivo di conformità al GDPR.

Ogni attività ed ogni sito hanno esigenze differenti, quindi non è possibile standardizzare un costo che copra ogni necessità. Chiedere un’analisi e un preventivo gratuiti è sicuramente consigliabile.

In Microteam siamo specializzati nelle attività di adeguamento privacy e cookie, con all’attivo centinaia di interventi per attività di ogni tipologia e dimensione, per questo possiamo proporre tariffe particolarmente vantaggiose, partendo da meno di 100 euro + IVA per un sito con necessità ridotte e non raggiungendo mai cifre impegnative nemmeno per siti complessi o con necessità particolari.