Al giorno d’oggi gli utenti si pongono molte domande sulla normativa dei siti web. Si domandano come i loro dati vengano raccolti, usati ed eventualmente conservati. Oggi infatti vi è maggiore consapevolezza, da parte di chi naviga, su tematiche dapprima conosciute solo da una stretta cerchia di addetti ai lavori. Oggi, complice la digitalizzazione e la diffusione sempre più massiccia di smartphone, personal computer, applicazioni e social media, sono sempre più frequenti gli interrogativi riguardanti la normativa che regolamenta i siti web e l’uso che questi ultimi fanno delle informazioni raccolte. Si tratta di norme continuamente aggiornate per stare al passo con le innovazioni tecnologiche e digitali che caratterizzano l’era digitale.
Ma quali sono le leggi che regolamentano il comportamento degli operatori che forniscono i servizi digitali? Quali sono gli obblighi nei confronti degli utenti?
Policy e il regolamento GDPR
La normativa che va a regolamentare la protezione dei dati a livello europeo è il “Regolamento generale per la protezione dei dati personali” n.2016/679, meglio conosciuto come GDPR.
Il GDPR, testo di riferimento in ambito normativa siti web, è stato pubblicato sulla gazzetta ufficiale il 4 maggio 2016, ma è stato messo in atto solo due anni dopo, nel maggio 2018.
La normativa è stata adottata da tutti i paesi dell’Unione europea in modo analogo, senza margini di manovra da parte degli stati membri. L’obiettivo del GDPR è quello di armonizzare la regolamentazione in materia di dati personali, la cui protezione è un diritto di tutti i cittadini dell’UE. Per dati personali si intendono tutte quelle informazioni che identificano, o sono in grado di identificare, una persona fisica, come foto, nomi, indirizzi di posta elettronica e numeri di telefono.
Oltre a tutelare i dati personali, il regolamento vuole anche favorire una maggiore libertà di circolazione di questi ultimi all’interno dell’Unione europea. La novità della normativa è l’accountability, come viene definita nel testo. Con questo termine il GDPR pone l’attenzione sulla responsabilizzazione sia del titolare dei dati sia di coloro che li trattano. Per questo motivo è necessaria l’adozione di comportamenti che favoriscano la protezione dei dati personali. Essa è basata su una valutazione del rischio, mediante il quale si va a definire in che misura il titolare o il responsabile del trattamento dei dati siano da considerare responsabili per la tutela di questi ultimi, attraverso l’analisi di elementi quali natura dei dati trattati, finalità, contesto e altre variabili. Così si delega la valutazione del rischio alle società che trattano i dati sensibili, che effettuano le opportune stime utilizzando gli strumenti tecnologici più indicati.
Normativa siti web: sicurezza del sito
La maggior parte dei siti web utilizza le informazioni personali degli utenti per il loro funzionamento e per garantire ai propri clienti una migliore navigazione. Un esempio è la richiesta di fornire la propria posizione per dare all’utente informazioni più specifiche o servizi particolari. In questi casi è necessario che il visitatore sia informato delle finalità del trattamento dei dati personali attraverso la somministrazione di una privacy policy che sia il più chiara possibile, e che vada a definire in modo preciso i metodi della raccolta dei dati personali e del consenso.
In particolare, l’informativa deve contenere l’identità del titolare del sito, la data di creazione della stessa, le notifiche riguardanti eventuali modifiche alla privacy, il tipo di dati che si stanno trattando e quali sono le modalità. Inoltre, bisogna informare l’utente riguardo l’eventuale esistenza di terze parti che potrebbero accedere e beneficiare di tali dati. In questo contesto il consenso, che può essere revocato in qualsiasi momento, è un elemento di primaria importanza. Inoltre, il titolare deve essere in grado di provare che l’utente abbia dato l’assenso al trattamento dei propri dati personali.
La Cookie policy
I cookie, strumenti di tracciamento volti a raccogliere dati per migliorare l’esperienza di navigazione dell’utente, devono essere anch’essi regolamentati. In particolare, vi è l’obbligo per i siti di web di informare gli utenti sull’uso dei cookie e di ottenere il loro consenso per l’utilizzo. Secondo il Garante della Privacy, ogni sito deve informare preventivamente gli utenti su eventuali cookie utilizzati attraverso appositi banner dove viene informato il visitatore riguardo l’utilizzo di questi particolari strumenti di tracciamento e l’eventuale memorizzazione dei dati.
Normativa siti web: perché è necessario conoscerla?
Sebbene si tratti di argomenti con cui la maggior parte degli utenti non ha particolare dimestichezza, è importante conoscere la normativa sulla privacy per capire come vengono utilizzati i dati personali sul web. Questo, oltre a permettere una navigazione più informata e consapevole, è utile anche per approcciarsi al web con maggiore sicurezza.
A cura di
Miriam Salamone
FONTI:
CREDITS: