Quando si tratta di GDPR e siti web, e si vuole ottenere la massima conformità ai regolamenti, occorre verificare e mettere a norma i moduli di contatto.
Questi strumenti, pur essenziali per interagire con gli utenti, raccolgono dati personali e devono quindi essere conformi alle normative GDPR. In questo articolo vediamo come adeguarli correttamente.
Contrariamente a quanto si possa pensare, non è necessaria una checkbox per l'accettazione della privacy. Se il modulo serve solo per rispondere a specifiche richieste dell'utente, senza prevedere attività di marketing sugli utenti così raccolti, possiamo sostituire la checkbox con un testo informativo:
"Con l'invio del presente modulo dichiaro di aver letto l'informativa privacy ed autorizzo il Titolare a rispondermi per quanto espresso al punto a e b dell'informativa privacy."
Questo testo, che includerà il link alla pagina della privacy policy, informa l'utente che i suoi dati verranno trattati esclusivamente per gestire la sua richiesta, come dettagliato nei punti a e b dell'informativa. Se non si prevedono attività di marketing (es. newsletter, sms marketing, whatsapp marketing, telemarketing in generale, ecc...) con i dati raccolti, questo approccio è sufficiente.
Se, invece, si desidera utilizzare i contatti raccolti per attività di marketing, è necessario un'attenzione extra.
È fondamentale inserire nel modulo una checkbox facoltativa e non preselezionata, accompagnata dal testo:
"Presto il consenso a ricevere materiale promozionale come indicato al punto c dell'informativa privacy."
Anche qui, "informativa privacy" sarà un link alla pagina corrispondente.
Una guida pratica per l'inserimento della checkbox per il consenso marketing, puoi far riferimento a questo articolo.
Infine, per rendere effettivo il consenso al marketing, è necessario abilitare il punto c citato precedentemente nell'informativa privacy del sito. Questo si fa accedendo a:
My Agile Privacy > elenco policy > personal data policy
e selezionando l'opzione per l'abilitazione del consenso marketing, che si trova sotto al contenuto. Una volta fatto, il punto c sarà visibile e attivo nella policy.
È importante salvare il consenso in modo da poterlo documentare.
Dato che il Garante non disciplina la modalità di conservazione di questa informazione, questo può essere fatto, per esempio, salvando l'invio del modulo nel database del sito o conservando l'email di notifica ricevuta dall'amministratore.
Un altro aspetto fondamentale nella conformità GDPR dei moduli di contatto è la gestione di Google ReCaptcha.
Questo strumento, pur essendo efficace nel contrastare lo spam, installa cookie e effettua attività di fingerprinting. Di conseguenza, secondo il GDPR, deve essere bloccato preventivamente.
Bloccare Google ReCaptcha senza renderlo noto all'utente può tuttavia compromettere la funzionalità del modulo di contatto senza apparente motivo. Per questo, abbiamo predisposto un codice da inserire in prossimita del modulo di contatto che mostra un avviso all'utente, dove viene suggerito di rivedere le preferenze dei cookie per assicurare il corretto funzionamento del modulo. Questo solamente se il cookie di Google ReCaptcha non è stato accettato dall'utente. In caso contrario, il messaggio di avviso scomparirà autonomamente.
Per implementare questo avviso, è sufficiente aggiungere il seguente blocco di codice in prossimità del modulo di contatto:
<div class="map_custom_notify map_api_key_google_recaptcha showConsentAgain" style="display: block;">
Attenzione: le tue scelte Cookie potrebbero non consentire l'invio del form. Clicca qui per rivedere le tue preferenze.
</div>Ecco come verrà mostrato l'avviso:
Questo messaggio viene mostrato o nascosto automaticamente in base alle preferenze cookie espresse dall'utente.
In questo modo, si garantisce che il modulo di contatto rimanga funzionale, rispettando al contempo le norme del GDPR.
Vuoi sapere come inserire messaggi di avviso personalizzati per gli utenti se i cookie non vengono accettati? Segui le istruzioni della guida Come personalizzare il cookie banner di My Agile Privacy.
