Il sito web della tua azienda deve avere una privacy policy

MILANO - Nonostante la resistenza delle PMI italiane all’innovazione digitale, avere un sito web sulla propria attività, rappresenta il primo importante passo per affrontare la dirompente evoluzione tecnologica di questo decennio. Quella di aprire un sito web è una pratica che può risultare molto semplice per alcuni aspetti, mentre nasconde delle insidie per altri. Uno degli aspetti più trascurati è, senza dubbio, quello della privacy, un aspetto che protegge il sito (e la società che lo gestisce) dalle possibili sanzioni (fino a 20 milioni di euro) che verranno in luce con il nuovo regolamento privacy, il temuto GDPR.

La privacy rappresenta un nodo molto importante per il proprio sito web e sono molti gli aspetti che è necessario prendere in considerazione, due in particolare: cookies e API e plugin.

Cosa sono cookies e API
«I cookies implementati nel sito sono una sorta di etichetta che viene attaccata al IP dell’utente allo scopo di conoscere le sue preferenze e le sue abitudini di navigazione - ci spiega Alessandro Basile di Legal DS, studio legale a Milano specializzato sulle tematiche privacy e investimenti in startup -. Insomma, un modo per raccogliere informazioni». Questi dati (definiti spesso Big Data) sono usati specialmente dalle aziende (come Google o Amazon) per predire le scelte medesime che effettuate sul web e quindi proporvi dei contenuti (o dei prodotti, ndr.) che siano in linea con le vostre preferenze. Così, se avete appena acquistato un Fitbit su Amazon, è molto probabile che vi compariranno numerose pubblicità su indumenti sportivi o corsi di tennis o pallavolo. Ma questa non è l’unica funzione che possono assumere i cookie, i quali possono anche non tracciare il comportamento degli utenti. Come per ogni informazione raccolta è necessario capire la tipologia di dato personale che viene trattata e il tipo di trattamento che si sta effettuando.

- cookies di sessione e tecnici: servono solo a far procedere la navigazione ma non tracciano nessun comportamento degli utenti ed andrà, quindi, solo indicato nell’informativa la presenza di detti cookies;
- cookies di profilazione: diversamente da quelli precedenti tracciano il percorso di navigazione dell’utente e sono in grado di profilare le relative scelte di consumo. In questo caso oltre ad indicare l’utilizzo di detti cookie nell’informativa estesa, andrà anche creato il banner apposito di modo da indicare che vengono utilizzati detti cookies; 
- cookies di terze parti: possono tracciare il percorso di navigazione degli utenti e vanno indicati sia nell’informativa che nel banner. Inoltre, nell’informativa bisognerà anche indicare il link che rimanda all’informativa del titolare del trattamento dati a cui si riferiscono i cookies;

«Per essere ancora più precisi - sottolinea Alessandro - nell’informativa andrà indicato analiticamente il funzionamento del singolo cookie, ovvero quali dati vengono trattati, come e per quanto tempo. Lo stesso discorso vale per le API. Nell’informativa privacy andrà indicato l’utilizzo dell’API e il relativo link all’informativa del titolare del trattamento dati».

Cosa sono i plugin
Il plugin è un programma non autonomo che interagisce con un altro programma per ampliarne o estenderne le funzionalità originarie. Ad esempio, un plugin per un software di grafica permette l'utilizzo di nuove funzioni non presenti nel software principale. Oppure, nel caso di un sito e-commerce potrebbe inserire metodi di pagamento diversi da quelli originali. Anche questi strumenti possono nascondere alcune insidie, quando si tratta di privacy. «Il singolo plugin andrebbe analizzato in tema di trattamento dei dati - spiega Alessandro -. Infatti, la maggior parte dei plugin implica un trattamento dati, viste le singole funzionalità (newsletter, seo, metodi di pagamento, social media marketing, ecc.) e, di conseguenza, tutti gli adempimenti che possono venire in gioco (come ad esempio consenso del trattamento dati od obbligo del documento di impatto privacy - DPIA)».