Iubenda logo
Inizia la generazione

Documentazione

Indice dei contenuti

Esempi di form a norma di GDPR: come adeguare i moduli di raccolta dati

Il GDPR richiede che le aziende dispongano di una base giuridica per il trattamento dei dati. Una di queste è il consenso, che secondo il GDPR deve essere libero, informato, specifico e revocabile. Ciò significa che il meccanismo di acquisizione del consenso deve essere inequivocabile e comportare una chiara azione positiva.

Il consenso non è necessario per attività di trattamento relative a servizi essenziali o all’adempimento di obblighi di legge, ma va richiesto quando si sta offrendo un servizio non essenziale, come ad esempio l’invio di mail di marketing e newsletter.

A seguire trovi alcuni suggerimenti ed esempi pratici per aiutarti ad ottenere il consenso nella maniera corretta.

Sii trasparente con le tue richieste di consenso

Usa un linguaggio semplice quando spieghi i motivi per cui hai bisogno del consenso dell’utente: dì chiaramente perché ti servono quei dati e cosa intendi farne. Inoltre, non dimenticare di indicare il nome della tua azienda e di eventuali terze parti che fanno leva sulla base giuridica del consenso.

Non usare checkbox pre-selezionate

Gli utenti devono poter prestare il consenso tramite un’esplicita azione di “opt-in”. Devi quindi evitare checkbox pre-selezionate.

Esempio di form a norma di GDPR - Evita le caselle pre-selezionate

A proposito di opt-in: il modo più sicuro per gestire una mailing list è il doppio opt-in, un processo che prevede due fasi. Nella prima l’utente compila il form e invia la richiesta di iscrizione. Nella seconda riceve un’e-mail di conferma e fa click su un link di verifica del proprio indirizzo e-mail, che verrà quindi aggiunto alla mailing list.  Questo metodo di registrazione è considerato una best practice in molti Paesi dell’Unione Europea, in particolare in Germania.

Separa le richieste di consenso dai termini e condizioni

Accettare i termini e le condizioni e prestare il consenso (ad esempio) per delle attività di marketing non sono la stessa cosa: distingui chiaramente le une dalle altre separando gli opt-in.

Esempio di form a norma di GDPR - Checkbox separate

Fornisci opzioni granulari

Permetti agli utenti di prestare separatamente il consenso per attività di trattamento distinte. Aiutali ad avere il pieno controllo delle proprie autorizzazioni elencando tutte le attività che intendi effettuare.

Esempio di form a norma di GDPR - Opzioni granulari

Semplifica la procedura di revoca del consenso

L’utente ha il diritto di revocare il proprio consenso in qualsiasi momento, e tu – in qualità di titolare – devi indicare chiaramente come poterlo fare. Ne consegue che il consenso non può costituire una condizione necessaria per l’erogazione di un servizio.

Esempio di form/mail a norma di GDPR - Revoca del consenso

Quando non servono le checkbox

Le checkbox sono necessarie quando si cerca di ottenere il consenso per finalità separate, ma non sono necessarie quando la finalità perseguita è indicata all’interno del form in modo inequivocabile. Quindi, se ad esempio il tuo sito mostra una pop-up di iscrizione alla newsletter che recita esplicitamente una frase come “Iscriviti alla nostra newsletter per accedere a buoni sconto e aggiornamenti sui nostri prodotti“, l’azione che l’utente esegue digitando il proprio indirizzo email è considerata in questo caso un consenso valido.

Come iubenda può aiutarti ad adeguare i tuoi form al GDPR

Il GDPR non si limita a definire come vanno raccolti i consensi, ma richiede anche che le aziende li tengano in un registro. Ciò significa che devi dimostrare quando e come hai ottenuto il consenso, e specificare cosa è stato mostrato all’utente nel momento della raccolta.

La nostra Consent Solution semplifica questo processo aiutandoti a memorizzare e gestire la prova del consenso e le preferenze privacy dei tuoi utenti così come richiesto dal GDPR.

Adegua i tuoi form al GDPR

Scopri la Consent Solution

iubenda

iubenda

Soluzioni di compliance per siti e app: raccogli una prova del consenso e documenta opt-in e opt-out per il GDPR e il CCPA.

www.iubenda.com

Leggi anche