I siti web di ultima generazione non devono solo essere funzionali ma anche attenersi ad importanti adeguamenti legali

Mettere online un sito web è davvero così semplice? In parte si, in parte non proprio. Rispetto a qualche anno addietro, stiamo assistendo ad una vera e propria rivoluzione nel web. Infatti i siti di ultima generazione non devono essere solo funzionali, adatti quindi alla navigazione da mobile e a fornire servizi agli utenti, ma devono anche attenersi ad importanti adeguamenti legali. Si può sempre provare con la strada del fai da te oppure rivolgersi professionisti del settore. Ad esempio sul sito costruzionesitiweb.it alcune soluzioni chiavi in mano ad un costo contenuto.

Tutti gli Stati dell’Unione applicano il Regolamento Ue 2016/679. Si tratta del GDPR ovvero General Data Protection Regulation. Questo regolamento fa riferimento alla protezione delle persone fisiche in particolare al trattamento e alla libera circolazione dei dati personali.

Tutte le aziende, ovunque abbiano sede, devono rispettare le regole europee del GDPR. Imprese ed Enti hanno maggiori responsabilità e in caso di inosservanza delle regole rischiano pesanti sanzioni. Il regolamento ha introdotto la responsabilizzazione dei titolari del trattamento. Il titolare del trattamento ha un ruolo cruciale. Infatti spetta a lui comunicare eventuali violazioni dei dati personali al Garante che comportano impatti sui diritti e le libertà degli interessati. Rispondere in modo efficace a un data breach per il Gdpr richiede un approccio multidisciplinare ed integrato.

Le imprese italiane operanti sul web devono rispondere a diversi adempimenti. Il primo è l’adozione del Registro dei trattamenti di dati personali, obbligatorio per le imprese che contano almeno o più di 250 dipendenti. Tale previsione non si applica, quindi, alle imprese o organizzazioni con meno di 250 dipendenti, a meno che il trattamento che esse effettuano possa presentare un rischio per i diritti e le libertà dell’interessato, il trattamento non sia occasionale o includa il trattamento di categorie particolari di dati o i dati personali relativi a condanne penali e a reati. Il Registro dei trattamenti è un documento contenente le principali informazioni di cui all’art. 30 del GDPR relative alle operazioni di trattamento svolte sia dal Titolare del trattamento e, se nominato, dal Responsabile del trattamento.

Non c’è regolamento senza sanzioni. Si va da una diffida amministrativa a sanzioni fino a 20 milioni di euro. Inoltre a livello nazionale sono state introdotte anche alcune fattispecie di illeciti penali. Pertanto è stata prevista la figura del Responsabile della protezione dei dati a cui spetta sorvegliare l’osservanza delle disposizioni in materia di protezione dei dati personali nelle imprese e negli enti e individuato in funzione delle qualità professionali e della conoscenza specialistica della normativa e della prassi in materia di protezione dati.

I cittadini/utenti devono conoscere meglio i diritti e gli strumenti che il Gdpr conferisce loro per tutelare i dati personali. All’autorità di controllo, il Garante della Privacy, sono conferiti poteri di indagine, correttivi, autorizzativi e consultivi, oltre al potere di infliggere sanzioni amministrative pecuniarie.

Il GDPR apre non solo un fronte sulla gestione della privacy ma anche della trasparenza. Sul tema della trasparenza grande attenzione è posta alle attività online poste in essere dai titolari del trattamento. Nell’ambito delle attività delle Autorità di controllo, invece, grande attenzione è stata posta in relazione al design trasparente dei siti web e, in particolare, nella costruzione dei banner per l’installazione dei cookie.

Particolare attenzione viene posta sul diritto all’oblio regolamentata dall’articolo 17. Si tratta della richiesta di cancellazione rivolta a un titolare che abbia reso pubblici dati comporta anche l’obbligo di trasmetterla a tutti coloro che li usano.

Le imprese e le Pubblica Amministrazione devono ritenere l’attuazione del GDPR non come un costo ma come un investimento che serve per sostenere il proprio futuro nel mercato e istituzionale. Proteggere i dati significa anche assicurarne la qualità, presupposto per ogni sviluppo nell’internet delle cose e intelligenza artificiale.

Abbiamo affrontato per grandi linee una tematica complessa e non affatto banale. Il consiglio è di rivolgersi a professionisti del settore con soluzioni personalizzate e chiavi in mano per evitare di sbagliare e incorrere in sanzioni di qualsiasi sorta.