Web privacy: un tema tanto delicato quanto d’interesse comune.
È passato più di un anno, infatti, dalla sostituzione definitiva del vecchio codice “95/46/CE” con il GDPR, avvenuta il 25 maggio 2018.
Tutto ciò ha portato al passaggio dal concetto di “privacy” a quello di “libera circolazione e protezione dei dati personali”, con conseguente abrogazione delle norme incompatibili, tra cui gli articoli del decreto legislativo 196/2003.
Dalla sua entrata in vigore, la normativa è stata oggetto di cambiamenti.
Inizialmente rivolta solo alle persone fisiche e, successivamente, estesa alle persone giuridiche e alle Pubbliche Amministrazioni, essa tutela il diritto, costituzionalmente garantito, di sapere come i dati vengono trattati da chi li acquisisce.
Informativa e web privacy aggiornamenti
Le novità non consistono solo in una maggiore chiarezza in merito alla politica dei cookies, ma anche in restrizioni sull’invio delle e-mail in ambito di e-marketing. Le aziende non possono più fare spam nelle caselle di posta, a meno che non sia stato dato l’esplicito consenso all’invio dei messaggi, compresi quelli relativi alle pubblicità.
Tuttavia, le modifiche più importanti nell’area web privacy riguardano l’informativa, vale a dire il documento inviato dal titolare all’interessato al momento della prima acquisizione dei dati personali. Con quest’espressione s’includono tutte le informazioni che identificano un soggetto direttamente o in associazione ad altri elementi.
L’informativa completa, solitamente preceduta da un’indicazione messa in risalto sulla pagina web, si gestisce tramite link, file di testo non modificabile o, ancora, mettendola in evidenza in un particolare spazio del sito, come il form contatti. È sin da questa fase iniziale che, in base al principio di trasparenza, bisogna fornire all’interessato un documento accessibile sui dati scambiati.
Da redigere con un linguaggio semplice e chiaro, esso deve contenere le informazioni previste dall’articolo 13 del GDPR o, nel caso in cui queste siano fornite da terzi, dall’articolo 14. In quest’ultima ipotesi, l’informativa deve comprendere le categorie di dati interessati al trattamento e deve essere fornita entro un mese dall’acquisizione degli stessi.
Si farà esplicito riferimento al titolare, indicando le sue informazioni di contatto, le finalità (rapporto di compravendita, marketing, profilazione, etc…) e base giuridica dell’interazione (adempimento contrattuale, consenso, obblighi di legge, legittimo interesse).
Bisogna riportare, inoltre, le comunicazioni di dati all’estero (intendendo con questo termine i paesi extra UE) ed eventuali nominativi di soggetti terzi predisposti al trattamento o, almeno, la categoria, inserendo anche le motivazioni che portano a questo passaggio di notizie. In ogni caso, i dati richiesti devono essere pertinenti alle finalità d’utilizzo (principio di minimizzazione), per evitare abusi.
Un altro punto importante in tema di web privacy riguarda i tempi di conservazione: il titolare è tenuto a informare sulla durata, che non deve andare oltre la fine del rapporto. Pertanto, le informazioni vanno trattate limitatamente al raggiungimento delle finalità previste e solo quando esse non siano perseguibili mediante flussi anonimi.
Vanno esplicitati i diritti dell’interessato, compresi quelli alla sicurezza protezione, e alla revoca del consenso, che può avvenire in ogni momento, e la facoltà di rivolgersi alle autorità di controllo (di solito il garante).
Per i non addetti ai lavori, non sempre è facile capire come informazioni strettamente riservate possano trapelare e diventare di dominio pubblico. Nel caso in cui sospettassi di aver subito un abuso, rivolgiti alle nostre sedi per una consulenza.
