Blog

Protezione dei dati: consigli per il tuo sito web

Articolo di : Francesca Paganoni
Contributo di : Nicola Pavera

I dati sono entrati a pieno titolo nelle nostre vite: l’edizione 2017 della
testata The Economist li definisce “the most valuable resource”, prima
ancora del petrolio. Come
possiamo proteggere i nostri dati?

Vediamo come il Regolamento Generale sulla tutela dei
dati, conosciuto in breve come “GDPR” (General Data Protection
Regulation), introdotto in Europa con la legge 679 del 2016, ha modificato il nostro modo di creare i contenuti web e permesso una serie di tutele agli internauti.

Il ruolo del GDPR

L’Italia era già preparata: dal 2003 si era dotata di una normativa ad hoc,
per cui il GDPR si è “”limitato” ad appesantire le sanzioni per le aziende.
Il cuore del GDPR è il trattamento e la libera circolazione dei dati
nell’Unione Europea (linee guida europea sul trattamento dei dati), e all’interno dei suoi articoli 13 e 14 tratta di uno
strumento fondamentale in ogni attivitĂ  volta a raccogliere, utilizzare e
conservare i dati: l’informativa privacy.

Nel concreto si tratta di un documento legale finalizzato a rendere
trasparente il trattamento dei dati a coloro che li forniscono, i cosiddetti
“interessati”. Di solito, per avere maggiori garanzie, è un documento
redatto da un professionista quale un avvocato specializzato in materia,
ma è possibile anche affidarsi a plugin cookie privacy policy WordPress. 

I casi nei quali ci imbattiamo in questo documento sono svariati: quando firmiamo
un contratto, quando compiliamo un modulo online in cui dobbiamo
inserire i nostri dati oppure un form di contatto su un sito web.

cartella di lavoro e privacy
Immagine rappresentativa di un documento legale
Persone e privacy

Informativa privacy: come deve essere strutturata?

La struttura dell’informativa è la seguente:
La base giuridica del trattamento;
– identitĂ  e dati del titolare del trattamento;
ModalitĂ  di trattamento;
FinalitĂ  del trattamento;
La categoria di dati personali oggetto del trattamento;
– I soggetti che potrebbero avere accesso ai dati contenuti
nell’informativa: un responsabile del trattamento, eventuali incaricati
ecc.
Periodo di conservazione;
Diritti degli interessati: come l’accesso, la rettifica, la cancellazione, la
limitazione dei dati o l’opposizione al trattamento degli stessi;
Considerando che la trasparenza rappresenta un pilastro del GDPR, le
informazioni contenute nel documento devono essere “concise,
trasparenti, intelligibili e facilmente accessibili”: in sostanza, l’interessato
deve potersi orientare nella lettura dell’informativa privacy.

I cookies nella navigazione web

I Cookie: aspetti legali da considerare

Aprendo una pagina web appare immediatamente il cookie banner, dove
l’utente deve essere messo nella condizione di accettare, rifiutare tutti o
alcuni cookie, oppure continuare la navigazione senza accettarli.
I “cookie” sono piccoli file di testo utilizzati per vari scopi. I cookie tecnici
facilitano e velocizzano l’accesso al sito o la fruizione di un servizio, e per
questo motivo non è necessario che l’utente li attivi dando un consenso
espresso. Poi ci sono i cookie di profilazione che fungono da strumenti di
web tracking: al momento della loro attivazione da parte dell’utente,
tracciano la sua presenza sulla pagina raccogliendo i suoi dati che
saranno poi utilizzati per la predisposizione di una campagna marketing
su misura.
Tutto questo è reso trasparente nella cookie policy: un documento legale
separato ma collegato all’informativa privacy, e di cui l’utente può
prendere visione tramite un link presente nel banner che reindirizzi al
documento. Entrambe devono essere reperibili e consultabili dall’utente
all’interno del sito. In questa fase è importante che la raccolta dei dati non
avvenga se non previo consenso espresso dell’utente, e quindi previa
attivazione di specifici cookie.

I cookies nella navigazione web
Sicurezza dei dati

Consenso e trasparenza nel web

Il consenso rappresenta la base di liceitĂ  piĂą discussa per la raccolta dei
dati.
La definizione di consenso è contenuta nel testo del GDPR come
“qualsiasi manifestazione di volontà libera, specifica, informata e
inequivocabile dell’interessato con la quale lo stesso manifesta il proprio
assenso, mediante dichiarazione o azione positiva inequivocabile, che i
dati personali che lo riguardano siano oggetto di trattamento”.

Profilazione: regole sul consenso

É chiaro che vi sono dei requisiti da tenere sott’occhio affinché il consenso
sia lecito e, di conseguenza, anche il trattamento dei dati, applicando i principi fondamentali del trattamento.
Prima di tutto il consenso deve essere informato: chi lo fornisce deve
sapere in anticipo quale sarĂ  la finalitĂ  del trattamento, e a questo scopo
deve poter consultare la relativa informativa privacy, così che possa
eventualmente revocare consenso dato all’inizio. É il requisito che più di
tutti rievoca il principio di trasparenza.
Deve essere un consenso libero, cioè non sottoposto a condizioni, che
permetta all’interessato di avere il pieno controllo dei propri dati. Il consenso deve poi essere specifico a finalità determinate che
l’interessato deve poter selezionare.
In questo campo il “silenzio assenso” è assolutamente vietato: il consenso
deve essere sempre espresso. L’interessato dovrà compiere un’azione
positiva e inequivocabile per esprimere il consenso: ciò significa che dovrà
essere anche documentabile attraverso o la forma scritta (scrivendo una
lettera oppure una mail) oppure orale, purchĂ© registrata. In ragione di ciò è da evitare l’utilizzo di espressioni come “proseguendo con la navigazione acconsenti l’uso dei cookie”.

Unsubscribe from newsletter
Unsubscribe from newsletter

Revoca del consenso

Se il consenso al conferimento dei dati è un procedimento quasi di
routine nell’esperienza web dell’utente, la cui azione positiva si può
sostanziare nella semplice spunta di una casella, anche la revoca del consenso deve
essere agevole. Infatti il dettato del GDPR è chiaro: l’interessato
deve poter revocare il proprio consenso in qualsiasi momento e con le
stesse modalità. Un esempio è quello della disiscrizione da una
newsletter: l’utente manifesta la volontà di iscriversi con un click, e deve
essere messo nelle condizioni di revocare il consenso seguendo un
procedimento simile ma non piĂą oneroso.

Progetto senza titolo (1)

Protezione dati: una disciplina in evoluzione

La disciplina giuridica dei dati è in continua evoluzione, di pari passo con
la tecnologia, e proprio per questo motivo è essenziale conoscerne gli
aspetti fondamentali sia per vivere consapevolmente la propria
quotidianitĂ  digitale da utenti, sia per gestire in maniera lecita il flusso di
dati da professionisti.

Senza titolo (400 Ă— 500 px)

Sono Francesca Paganoni,
studio Giurisprudenza ma credo fortemente nella formazione T-shaped: per questo motivo cerco sempre qualcosa di nuovo da imparare. Al momento sto coltivando la mia passione per le nuove tecnologie, cercando di rimanere sempre al corrente di ciò che accade al di fuori del mio campo di studi così da poter diventare, un giorno, una professionista più consapevole.

Linkedin
Scopri il Blog
Linkedin