GDPR e distribuzione assicurativa: come essere in regola con i siti web?

Vediamo in questo contributo quali sono gli adempimenti di compliance GDPR che gli intermediari devono considerare nella costruzione ed elaborazione dei propri siti web.

Molteplici sono gli accorgimenti operativi di compliance GDPR che gli intermediari assicurativi di primo livello devono considerare (in aggiunta agli obblighi di pubblicazione delle informazioni cui all’art. 79 del Reg. IVASS n. 40/2018 e di pubblicazione dei materiali informativi previsti dalla normativa vigente)  in conformità con il principio di “accountability”.

Ecco, a titolo esemplificativo e senza pretesa di esaustività, gli elementi principali da considerare alla luce della recente giurisprudenza del Garante privacy:

👉 verificare l’installazione del  protocollo di rete «https» («HyperText Transfer Protocol over Secure Socket Layer»);

👉 pubblicare in home page, ovvero in una apposita pagina direttamente accessibile dalla home page, la privacy policy;

👉 effettuare il cookie assessment e a seconda dei cookie utilizzati (cookie tecnici e/o di marketing/profilazione), fornire l’informativa sui cookie  e richiedere il consenso per l’utilizzo dei cookie;

👉 pubblicare specifiche informative ed elaborare form di raccolta dei consensi per la sezione “Contatti” o per l’iscrizione al servizio di newsletter;

👉 raccogliere la liberatoria GDPR prima di pubblicare le immagini/video dei soggetti ripresi nella sezione “Team/chi siamo”;

👉 non utilizzare i cosiddetti “modelli oscuri” (dark patterns) che, attraverso interfacce grafiche potenzialmente ingannevoli, “spingono” l’utente a prestare il consenso al trattamento dei dati per finalità di marketing e alla comunicazione dei dati a terzi per tale finalità.