La protezione dei dati e della privacy degli utenti nell’era digitale
L’identificazione del diritto alla privacy con il diritto alla protezione dei dati personali è il punto di approdo di una lunga evoluzione concettuale; l ‘attuale nozione di privacy, intesa come information privacy, rappresenta l’ultima accezione che la privacy ha assunto dopo che lo sviluppo sociale e tecnologico ha sollecitato, nonché imposto, una rivisitazione dell’antico concetto.
Difatti, precedentemente – prima che la creazione e la diffusione degli elaboratori elettronici permettesse di raccogliere, organizzare e trasmettere una serie indistinta di informazioni personali in modo velocissimo e per i fini più disparati il diritto alla privacy andava a coincidere con il the right to be let alone di statunitense memoria, il quale attribuiva all’individuo il diritto di essere lasciato solo, in pace, indisturbato; di godere, così, di una sfera riservata e intima al riparo dall’altrui intrusione.
Questa concezione, figlia di un contesto storico e culturale di matrice statunitense, ha trovato piena cittadinanza all’interno del mondo giuridico europeo ed ha dominato fino a quando le esigenze di una società tecnologicamente avanzata non hanno richiesto una sua ridefinizione.
Tale ridefinizione si può riscontrare nel famoso “GDPR”.
Il GDPR è il Regolamento EU 679/2016 che ha ridisegnato il concetto di Trattamento dei Dati Personali e ha introdotto nuovi principi a cui ispirarsi. Dal 25 maggio 2018, con il decreto di adeguamento, il GDPR è diventato efficace nel nostro ordinamento e da quella data tutti coloro che lavorano nel mondo del digitale devono conformarsi alla normativa.
Per l’adeguamento al GDPR devono essere rivisti molti elementi del sito web e non solo:
- Tutti i form per i contatti: newsletter, lead magnet, pagine di check-out
- Privacy policy che il GDPR ha rioluzionato rispetto alla normativa precedente
- Cookie policy e cookie banner
- Salvataggio del consenso
- Plugin e back-up del sito
- Modalità di profilazione ai fini di marketing
- Registro del trattamento per il GDPR off-line