Come adeguare un sito personale al GDPR

Preliminarmente partiamo dall’analisi del GDPR, anche conosciuto come Regolamento sulla protezione dei dati personali, ad oggi l’unico che permette di tutelare a livello Europeo, ma anche extra europeo, la divulgazione di dati personali che possano creare un pregiudizio ovvero una lesione al diritto all’immagine nonché al diritto alla reputazione online del soggetto interessato.

Invero, il GDPR ha sostituito il previgente Codice in materia di protezione e trattamento dei dati personali. La stesura del regolamento è avvenuta a seguito di un processo, meticoloso, che si staglia sia a livello comunitario che sul piano nazionale. Quest’ultimo passo è stato attuato grazie alle numerose sentenze che hanno preso avvio dalla famosissima sentenza della Corte di Giustizia Europea in materia di protezione dei dati e cancellazione degli stessi c.d. Google Spain emanata nel 2014. La pronuncia ha rivoluzionato il modo di guardare il diritto all’oblio, facendo in modo che questo venisse eretto a diritto fondamentale dell’uomo, ma pur sempre bilanciando con gli interessi della collettività, quali il diritto all’informazione e l’interesse storiografico di una determinata vicenda di cronaca.

Tornando al GDPR, questo è sicuramente un testo aggiornato anche rispetto agli avvenuti cambiamenti della società moderna, la quale man mano è entrata in un’ottica di sempre maggior digitalizzazione delle interazioni sociali. Dunque il codice della privacy in materia di diffusione dei dati personali è stato voluto in maniera molto audace da tutti gli Stati Membri dell’Unione Europea, e ad oggi costituisce una vera e propria base in ambito del diritto alla rimozione dei dati personali e diritto alla deindicizzazione dei risultati di ricerca. 

L’entrata in vigore del Regolamento è avvenuta in Italia il 25 maggio 2018, tutti coloro che sono citati, tra cui, a titolo esemplificativo, liberi professionisti, aziende, pubbliche amministrazioni, hanno l’obbligo di armonizzare la propria politica e di adeguarsi alla nuova normativa.

Anche i siti devono essere rispondenti al GDPR

Invero, a fronte di quanto definito in apertura, anche i siti web dovranno essere conformi al GDPR. Come si fa ad adeguare un sito? Un primo modo è sicuramente quello di comprendere i cookies e di aggiornare la privacy policy di questi. Ad oggi, stante alla normativa in applicazione, non è necessario il consenso dell’utente per i cookie tecnici, vale a dire quelli che si rendono indispensabili per il funzionamento del sito stesso e necessari a svolgere attività richieste dall’utente. Mentre, al contrario, hanno necessità di un consenso espresso quelli c.d. di profilazione, vale a dire i cookies che hanno la facoltà di riconoscere le abitudini dell’utente e che hanno la possibilità di creare profili specifici utili per attività di marketing online.

La disciplina inserita nel Regolamento sulla protezione die dati personali ha determinato testualmente che “le persone fisiche possono essere associate a identificativi online prodotti dai dispositivi, dalle applicazioni, dagli strumenti e dai protocolli utilizzati, quali gli indirizzi IP, marcatori temporanei, vale a dire i cookies, ovvero identificativi di altro tipo, come ad esempio i tag di identificazione a radiofrequenza e così via. Tali identificativi possono lasciare tracce che, in particolare se combinate con identificativi univoci e altre informazioni ricevute dai server, possono essere utilizzate per creare profili delle persone fisiche e identificarle”.

Cosa cambia per le newsletter

Se nel nostro sito abbiamo il servizio newsletter come dobbiamo adeguarci?

All’interno del GDPR il blog devi assicurare che l’iscrizione al servizio sia chiara e soprattutto non sia automatica e che il consenso all’iscrizione deve essere dato in maniera chiara. Così come l’iscrizione, anche la revoca deve essere altrettanto semplice e chiara, evitando dunque eccessiva difficoltà nel revocare il consenso alla newsletter.