Che cosa è necessario per mettere in rete un sito web “GDPR compliant”, ovvero perfettamente coerente con quanto disposto dal Regolamento GDPR? Cerchiamo di scoprirlo, non prima di aver presentato questa normativa divenuta attiva nel recente 2018.

Cos’è il GDPR, General Data Protection Regulation

Il GDPR, acronimo di General Data Protection Regulation, è un Regolamento con validità comunitaria che ha come finalità quella di proteggere i dati personali, mettendo dunque al riparo le persone fisiche da utilizzi impropri dei dati che le riguardano.

Il GDPR ha dunque creato un punto di riferimento unitario a livello europeo, di conseguenza le normative nazionali hanno dovuto adattarsi: il Regolamento, in quanto tale, trova applicabilità diretta nei Paesi appartenenti all’Unione, e in Italia la normativa di riferimento prima dell’avvento del GDPR era il D. Lgs. N.196 del 2003.

L’introduzione del GDPR ha avuto risvolti anche nei confronti delle aziende, delle Pubbliche Amministrazioni e dei semplici privati che gestiscono dei siti web, entriamo quindi nel dettaglio, cercando di capire cosa occorre per mettere in rete un sito Internet coerente con quanto disposto da tale regolamento.

Il primo passo da compiere è, ovviamente, quello di realizzare il sito web di qualità dal punto di vista tecnico, e l’ideale è assicurarsi un servizio hosting professionale come quello proposto da Flamenetworks: in questo modo ci si possono infatti assicurare tutte le garanzie del caso in termini di sicurezza, evitando sorprese sgradite e scongiurando episodi che lo stesso Regolamento GDPR definisce data breach, ovvero violazioni dei dati personali.

L’utente deve accettare in modo esplicito il trattamento dei dati

Fare in modo che il proprio sia ospitato da un server affidabile è dunque il punto di partenza imprescindibile, ma affinché la “complicance” con il GDPR possa essere totale occorre anche dell’altro.

A questo riguardo è interessante sottolineare che il GDPR stabilisce che la persona fisica relativamente alla quale avviene un trattamento dei dati personali deve fornire una manifestazione di volontà “libera, specifica, informata e inequivocabile”.

All’atto pratico, nel momento in cui una persona “atterra” nel proprio sito dev’essere informata tempestivamente, tramite un apposito banner, del fatto che si effettuerà un trattamento dei dati personali, il navigatore deve quindi fornire un consenso esplicito, ovvero deve cliccare sull’apposito tasto in cui si manifesta il proprio assenso; sottolineare questo è molto importante in quanto il GDPR non ammette accettazioni implicite o semplicemente presupposte.

L’informativa da proporre al visitatore che giunge nel sito

È fondamentale che al lettore venga data la possibilità di conoscere in maniera dettagliata che tipo di trattamento viene effettuato circa i propri dati, di conseguenza nel sito web dev’essere prevista, come si diceva, un’informativa estesa, in cui si spiegano nel dettaglio tutte le forme di trattamento che vengono effettuate.

A questo punto ci si chiede: che testo deve contenere l’informativa in questione? A questa domanda non può esistere una risposta univoca, in quanto le peculiarità del trattamento dipendono da una molteplicità di fattori: dal tipo di strumenti per l’analisi statistica degli accessi, ad esempio, dal CMS utilizzato, dalla presenza di form di contatto e molto altro ancora.

Per quest’esigenza, dunque, l’ideale è rivolgersi a un legale specializzato in GDPR; in rete esistono anche dei servizi che consentono di produrre in maniera automatizzata delle informative da pubblicare sul proprio sito web, opzionando i servizi presenti sul medesimo, ma ovviamente rivolgersi a un professionista è senz’altro la soluzione più affidabile.