La tutela della privacy è sempre stata una tematica molto importante, in Italia proprio come in Europa, ma dal 2018, ovvero quando è entrato in vigore il cosiddetto GDPR, le regole sono diventate molto più stringenti, anche per chi desidera realizzare e mettere in rete un nuovo sito web.
Il Regolamento europeo GDPR
Il GDPR, acronimo di General Data Protection Regulation, è un Regolamento a carattere comunitario; è utile rimarcare che i Regolamenti europei si applicano direttamente in tutti i Paesi membri, di conseguenza questa nuova normativa ha avuto dei risvolti concreti in tutte le nazioni dell’Unione.
In Italia, il GDPR è andato dunque a sostituirsi al Decreto Legislativo n.196/2003, che disciplinava appunto la tutela della privacy ed è stato così interamente abrogato.
Senza addentrarci oltremodo in questioni giuridiche possiamo affermare che il GDPR, ovvero il Regolamento n.679 del 2016, ha come finalità primaria la tutela della privacy delle persone fisiche, da intendersi sia come cittadini comunitari che come semplici residenti nell’Unione; questa categoria di persone, peraltro, deve intendersi tutelata anche al di fuori dei confini europei.
Di fatto, il GDPR ha avuto dei risvolti importanti negli ambiti più disparati, anche nel mondo del web, anzi si può affermare che questo Regolamento di carattere comunitario è nato, tra le altre cose, per adeguare la tutela della privacy alle odierne tecnologie.
Che cosa è cambiato, dunque, per chi vuol realizzare un sito Internet? Scopriamolo subito.
La realizzazione di un sito web: cosa è cambiato in ottica GDPR
Bisogna premettere che tutti gli aspetti tecnici necessari per la realizzazione di un sito non sono variati, di conseguenza la registrazione di un dominio su siti web specializzati come tophost.it, l’utilizzo di un CMS per la gestione dei contenuti ed eventuali azioni facoltative, come ad esempio le ottimizzazioni SEO, continuano ad essere le medesime.
Affinché un sito web sia “GDPR compliant”, tuttavia, è divenuto necessario pubblicare delle apposite informative, con le quali si notifica all’utente il trattamento di dati personali che è in corso.
A questo punto qualcuno potrebbe chiedersi “ma perché si parla di trattamento di dati personali? Mettendo in rete un sito web non sto mica richiedendo alcun dato!”, ma la realtà è differente.
Praticamente tutti i siti web, infatti, effettuano un trattamento dei dati personali, anche quelli che sono muniti di un semplice sistema di conteggio delle visite; il trattamento diviene più complesso, ovviamente, laddove siano previsti dei form di contatto, oppure laddove si richieda all’utente di inserire dati personali o di compiere azioni differenti.
La produzione dell’informativa, che dev’essere fornita in forma testuale in una pagina interna o esterna al sito web, dev’essere dettagliata, aggiornata e deve informare su tutte le modalità con cui si verifica un trattamento di dati personali.
Per redigere questa pagina, dunque, l’ideale è rivolgersi ad un legale che abbia competenze specifiche; in alternativa si può fruire di appositi servizi online, ma affidarsi ad un professionista è sicuramente la miglior soluzione.
Il consenso al trattamento dei dati personali dev’essere esplicito
È utile sottolineare inoltre che il navigatore deve prestare il consenso al trattamento dei dati personali in modo esplicito, il GDPR infatti non ammette accettazioni “sottintese”.
È proprio per questo motivo che oggi, nei siti Internet, è spesso richiesto all’utente di cliccare su “OK” come atto di conferma di accettazione del trattamento di dati personali; anche da questo punto di vista, il parere di un legale può chiarire ogni dubbio.
