Questione di privacy: il rapporto tra GDPR e siti web

Di "privacy" ormai si sente parlare in ogni contesto. Con il boom tecnologico e delle telecomunicazioni, il concetto, che prima era piuttosto astratto, è diventato qualcosa con cui fare i conti nella quotidianità. Se nel mondo reale la privacy può essere messa in discussione – ad esempio – dalle telecamere di sorveglianza ormai onnipresenti, in Internet il tracciamento degli utenti è altrettanto pervasivo.

Per il mondo europeo, e in particolare per l’Italia, il tema della privacy è importante. Secondo il Centro Economia Digitale, il 44% degli Italiani è sensibile alla tutela della privacy (contro il 36% del Regno Unito o il 29% dei Paesi Bassi!).

Anche per questo è nata la GDPR: per chiarire e rendere più trasparente una situazione che prima era caotica e frammentaria, e fornire delle linee guida chiare e precise a chi si trova ad elaborare dati personali.

E’ fondamentale rendersi conto che chiunque abbia un sito web rientri nel raggio di azione di questa normativa. Anche se non si richiede mai esplicitamente i dati personali mediante un modulo da compilare o una registrazione, il solo fatto di comunicare con i computer dei nostri visitatori significa registrare ed elaborare il loro indirizzo IP, che è classificato come dato personale.

Lo sviluppo di siti web rientra quindi a pieno titolo nelle attività che la GDPR disciplina, e per questo chi se ne occupa dovrà studiare a fondo la normativa, affiancato da un consulente legale con approfondite competenze in materia.

Uno dei passi fondamentali sarà quello di tenere traccia, e mantenere in ordine l’elenco di tutti i fornitori che erogano il servizio, come ad esempio i fornitori dell'hosting, della posta elettronica, della registrazione dei nomi a dominio, ma anche i servizi che vengono usati per l'invio di newsletter o per la pubblicità. Per ognuno di questi fornitori sarà necessario analizzare le privacy policy, i termini di servizio, ed espletare una serie di formalità.

In particolare, con ogni fornitore bisognerà firmare uno specifico contratto (spesso chiamato in inglese DPA, cioè data processing agreement o data processing amendment). Tutti i fornitori ormai ne sono dotati: per Google Analytics, ad esempio, sarà sufficiente andare nella sezione del proprio profilo, e richiedere la firma di questo contratto.

E’ fondamentale però non dimenticare un dato di fatto cruciale: la nuova normativa guarda non solo alle “scartoffie” e alle formalità. Un occhio (o entrambi) è sempre aperto sulla sostanza: sul come, quindi, si usano in effetti i dati. Proprio per questo i sistemi e le soluzioni progettate dovranno essere rispettose della privacy sin dal momento della loro ideazione e progettazione. Conoscere e applicare questi dettagli è vitale quindi anche prima di creare un nuovo sito web.

Solo in questa maniera potremo essere sicuri che il nostro sito web sia rispettoso non solo della normativa, ma sopratutto delle aspettative dei nostri visitatori, e della loro fiducia che ripongono in noi.

***

La vostra web agency è esperta in questo? Noi di Crisi della Prospettiva collaboriamo con uno dei più noti studi legali di Trento per fornire ai nostri clienti un supporto anche sul lato del rispetto della normativa GDPR, cookie policy, e tutti gli altri fronti legali.