Il sito web dello Psicologo a norma col GDPR

AVVERTENZA: Questo articolo è da intendersi come una guida non esaustiva al regolamento europeo GDPR, ma non è da considerarsi come un parere legale.

Il Regolamento GDPR per gli psicologi e per le loro attività sul web

Cos’è il Regolamento GDPR

GDPR sta per General Data Protection Regulation, o Regolamento Generale sulla Protezione dei Dati, ed è il regolamento europeo in materia di privacy.

Al regolamento, che uniforma la normativa relativa alla privacy e al trattamento dei dati personali a livello europeo, deve attenersi sia chi opera nel territorio dell’Unione Europea sia chi ha base operativa in un Paese non comunitario ma tratta i dati personali di utenti o clienti appartenenti alla UE.

Secondo l’articolo 4 del GDPR è un dato personale

qualsiasi informazione riguardante una persona fisica identificata o identificabile; si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

Per essere conforme alla normativa europea sulla privacy, il cosiddetto GPDR, il tuo sito web di Psicologo e/o Psicoterapeuta deve necessariamente avere un banner per i cookie, una privacy policy e una cookie policy. Ma non solo…

Per rispetto della propria utenza e per evitare di incorrere in sanzioni, gli Psicologi e gli Psicoterapeuti devono quindi necessariamente gestire i dati personali in maniera corretta.

In studio la riservatezza dei pazienti è assicurata grazie al Consenso informato e al rispetto delle disposizioni del Codice deontologico, ma sul web è necessario compiere delle azioni per tutelare e informare gli utenti che visitano i vari canali digitali o che interagiscono con essi.

Vediamo di fare un po’ di chiarezza insieme.

Raccolta, trattamento e conservazione dei dati col GDPR

Per essere in regola con la raccolta dei dati personali, online e offline, è necessario rispettare le seguenti caratteristiche:

  • l’utente deve fornire il proprio consenso in modo esplicito e tracciabile;
  • l’informativa sul trattamento dei dati personali deve essere trasparente, chiara e facilmente accessibile;
  • i dati raccolti dovranno essere pertinenti, adeguati e limitati alle finalità per cui vengono richiesti e trattati.

Puoi quindi raccogliere, utilizzare e conservare personali solo per gli scopi specifici esplicitati nel consenso fornito dall’utente e non per qualsiasi altra iniziativa ti venga in mente!

Ad esempio se hai intenzione di creare una newsletter, non puoi inserire nella lista dei destinatari tutti gli indirizzi email che si hanno sotto mano e ai cui proprietari non sia stato chiesto esplicitamente il permesso di inviare delle newsletter.

Come Psicologo e/o Psicoterapeuta sei quindi responsabile dei dati personali che raccogli, usi e conservi per tutto ciò che concerne la tua attività: dal lavoro in studio alla promozione per trovare nuovi pazienti.

Come adeguare il proprio sito web al GDPR

Vediamo ora come adeguare il tuo sito web, uno degli strumenti fondamentali per far conoscere la tua attività di Psicologo e/o Psicoterapeuta e per fornire informazioni sulla tua professione, al GDPR.

È obbligatorio dotarsi di una privacy policy e di una cookie policy che spiegano le modalità di gestione dei dati personali e quali cookie sono in uso sul sito web.

In bella vista sul sito deve poi esserci un popup informativo che blocca preventivamente i cookie e che permette di accettare, rifiutare o personalizzare le scelte relative appunto alla privacy.

Dovrai quindi spiegare ciò che farai con le informazioni eventualmente ricevute e per quanto tempo le conserverai sia sul tuo sito web sia su altri eventuali archivi.

Anche se non raccogli dati personalmente, il tuo sito e le componenti possono raccoglierne, come ad esempio i dati di navigazione raccolti da Google Analytics o servizi simili o le informazioni provenienti dai social quando incorpori dei contenuti nel tuo sito (video di YouTube, post dai social, social wall, commenti, ecc.).

Solitamente tutte le terze parti più diffuse che usano dati personali per permettere al tuo sito di funzionare sono conformi al GDPR, a te spetta però il compito di verificare che però tali soggetti siano in regola con la normativa.

Anche i commenti e i form di contatto, permettendo di inserire informazioni, sono una potenziale fonte di raccolta di dati. E se il tuo sito ha funzionalità di ecommerce, probabilmente raccoglie dati sensibili sui pagamenti che è meglio che siano tenuti al sicuro…

Insomma, occorre fare attenzione nella gestione dei dati personali della nostra utenza ed è necessario configurare il proprio sito per evitare di incorrere in segnalazioni o sanzioni.

I siti realizzati da Marketing per Psicologi sono già provvisti delle policy per la privacy e di tutte le accortezze necessarie, quindi non hai da preoccuparti.

Se invece hai un sito e vuoi adeguarlo alla normativa, contattami e lo renderemo GDPR friendly!