La diffusione delle tecnologie Internet ha ridotto le distanze, ha dato la possibilità di interconnettere luoghi e persone in tutto il globo in pochi istanti ma, di contro, ha quasi del tutto azzerato la vita privata di ogni singolo individuo.
Creare un sito web, qualunque sia la sua funzionalità, ha moltiplicato le possibilità e, purtroppo, anche le problematiche.
Cerchiamo allora di tracciare un breve itinerario utile a chi voglia essere digitale senza rinunciare alla propria privacy.
Sito web: chi è tenuto ad aggiornare la policy web?
Una prima distinzione che è necessario fare riguarda la funzione per la quale il sito viene creato. Se, infatti, si tratta di un sito web “vetrina”, utilizzato a puro scopo informativo e divulgativo senza alcun form di contatto né alcun widget utilizzato per la raccolta dei dati dell’utente né alcun cookie di profilazione, non vanno effettuate modifiche alla policy del web.
Nel caso in cui, invece, il sito web abbia funzioni differenti e molteplici che vanno dalla raccolta dei dati per invio cadenzato di newsletter alla condivisione di contenuti su piattaforme Social esterne, dall’utilizzo di strumenti di analisi dei dati alla creazione di un vero e proprio e-commerce, le modifiche da implementare sul sito web a seguito dell’entrata in vigore del Reg. UE 679/2016 (GDPR) assumono una rilevanza notevole.
Come cambia l’informativa Privacy
L’Informativa Privacy deve essere in prima istanza ben chiara e visibile all’interno della homepage del sito web e deve essere facilmente consultabile (in molti casi troviamo un link alla Policy nel footer del sito e, nei casi virtuosi, in una sezione dedicata navigabile dal menu).
L’informativa, come previsto dagli articoli 13 e 14 del Reg. UE 679/2016, deve essere redatta in modo che rispetti particolari e determinati requisiti:
- Esaustività;
- Chiarezza;
- Trasparenza.
L’Informativa Privacy in dettaglio
Nei casi, sempre più frequenti, di siti web creati con finalità complesse l’informativa Privacy deve contenere, nel rispetto dei principi sopra citati, informazioni tali da poter essere sempre consapevoli circa l’utilizzo del sito da parte dell’utente e dei dati da parte del titolare del sito web.
I contenuti obbligatoti sono:
- Una breve introduzione sui contenuti del sito web (cosa fa l’azienda e quali contenuti sono implementati sul sito);
- Dati del titolare (Azienda, libero professionista, persona fisica e/o giuridica proprietaria del sito web e luogo di trattamento dei dati);
- Link ai provider di terze parti (es. Google Analytics, Facebook Pixel, Inside Tag di LinkedIn);
- Link a plug-in, applicazioni o software che memorizzano i dati dell’utente (nei casi di siti di e-commerce che utilizzino piattaforme come woocommerce o software in abbonamento);
- Informazioni sui dati trattati (Modalità di trattamento, Finalità di trattamento, Modalità di conservazione, Comunicazione e diffusione a terze parti);
- Diritti degli interessati (Elenco dei diritti previsti dal UE 679/2016 agli artt. 15-21 e modalità di esercizio degli stessi da parte dell’utente);
- Dati di contatto del Data Protection Officer (per quelle realtà che hanno l’obbligo di nomina della figura o che, per una maggiore sicurezza e attenzione, decidono in proprio di rivolgersi ad un professionista).