Siti Web:
Come adeguarsi al Gdpr per evitare pesanti sanzioni

Il connubio Gdpr-siti web richiede molte più accortezze di quanto si possa pensare.

In questo caso, infatti, il concetto di adeguamento è molto più articolato e non uguale da caso a caso, e richiede la massima attenzione al fine di evitare sanzioni giuridicamente rilevanti. Per rispettare il nuovo regolamento europeo sul trattamento e la protezione dei dati personali, non è sufficiente inserire sul sito una classica informativa privacy. Serve molto di più.

Cosa fare quindi per adeguarsi?

Bisogna innanzitutto concentrarsi sulla tipologia dei dati trattati sul sito web e sugli strumenti utilizzati per lo stesso trattamento, verificando quali plug-in sono installati e qual è la loro funzione. Esistono siti che pur non mostrando sostanziali differenze l’uno dall’altro, possono rivelarsi totalmente difformi, tanto da richiedere misure diverse da adottare. Un esempio è Google Analytics, che analizza le visite quotidiane sui siti. Pur trattando i dati personali degli utenti che visitano le pagine di un determinato sito, questo strumento non è visibile agli stessi visitatori. Per questo motivo risulta indispensabile che gli stessi visitatori concedano al proprietario del sito il consenso del trattamento dei loro dati. Non è per niente facile, ma va fatto.
Dunque, chi apre un sito web deve sempre adeguarsi ad ogni specifica realtà. Non esistono pratiche comuni da utilizzare sempre e in ogni caso.
Per definizione “il modello standard non può essere considerato compatibile con l’adeguamento di un sito web” e più in generale con il Gdpr.
Ma quando c’è da redigere l’informativa privacy da rendere agli interessati, è proprio il Gdpr che corre in soccorso del proprietario di un sito web attraverso un testo che è obbligatorio seguire nei minimi dettagli.
In particolare, gli articoli 13 e 14 sono quelli che richiedono la massima attenzione perché riguardano proprio la corretta individuazione delle informazioni (che tengano conto degli strumenti utilizzati e dei trattamenti realizzati) che vanno fornite all’interessato. Se tali informazioni non vengono individuate in maniera adeguata (anche nel caso in cui la redazione venga affidata a servizi esterni), non sarà possibile giungere a una corretta formulazione dell’informativa. In sintesi, ogni utente dovrà sapere perfettamente come i suoi dati verranno trattati.

Ma quante informative servono per un sito web?

Ogni trattamento, avendo caratteristiche diverse, dovrà prevedere una specifica informativa che potrà poi rimandare a quella generale del sito.

Per quanto tempo possono essere utilizzati i dati?

I dati non possono essere utilizzati per sempre. Ogni informazione personale, anche se fornita volontariamente, può essere trattata per uno specifico periodo di tempo. Per monitorare i consensi e la loro validità, bisogna adottare strumenti in grado di garantire il rispetto del periodo di utilizzo dei dati, come l’adozione di metodologie che tengano in considerazione i principi del Regolamento già nella fase di progettazione in modo da garantire la compliance del sito.