Per il sito dello studio privacy a carte scoperte
Dalle «tracce» di navigazione ai cookies gli utenti vanno informati Più dettagli su eventuali servizi a pagamento o sulle sezioni «Lavora con noi»
Il regolamento Ue Gdpr sulla privacy non prevede che uno studio professionale debba dotarsi di una policy di protezione dei dati o, almeno, non lo dice espressamente, ma dal contesto generale della norma è intuibile che essa appare quanto mai opportuna, sempre per rispondere a un generale principio di accountability e cioè di responsabilizzazione. È perciò consigliabile che anche il titolare del trattamento dia evidenza della politica seguita all’interno dello studio sul trattamento delle informazioni personali di cui viene in possesso.
Anche a chi non ha una vetrina su internet conviene dotarsi di linee guida interne sui dati acquisiti
La policy del sito
Se lo studio ha un sito web la pubblicazione di una policy è di fondamentale importanza. Una policy privacy presente sul sito web ha lo scopo di descrivere le modalità di gestione in riferimento al trattamento dei dati degli utenti/visitatori. Essa deve contenere, in primo luogo, un’informativa con il riferimento ai dati del titolare e alle eventuali figure di responsabili del trattamento e, se nominato, del Responsabile della protezione dei dati (Dpo). Deve poi fare riferimento alle finalità e modalità nonché all’ambito del trattamento, alla facoltatività rispetto alla consegna dei dati da parte dell’interessato, alla diffusione eventuale dei dati e ai suoi diritti.
Il sito svolge una funzione prevalentemente informativa delle attività svolte dallo studio e, nella maggior parte dei casi, non è prevista la raccolta di dati personali del navigatore; se però questa è prevista, le informazioni devono essere più dettagliate.
In alcuni casi, vi è una sezione newsletter o una «Lavora con noi» e quindi si richiede all’utente di compilare un modulo di raccolta dati. In questi casi, deve essere fornita un’informativa privacy che precisi l’uso dei dati e le altre indicazioni richieste dalla legge.
Alcuni studi offrono anche servizi online a pagamento; in questi casi le informazioni da dare dovranno essere più dettagliate per garantire trasparenza e dare consapevolezza all’utente/cliente. Lo scopo è quello di definire limiti e modalità del trattamento dei dati di ciascun servizio, in base ai quali il visitatore potrà esprimere liberamente il proprio consenso, nei casi in cui fosse necessario, e autorizzare eventualmente la raccolta e l’utilizzo dei dati.
I dati di navigazione
I sistemi informatici del sito acquisiscono alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di internet. In questa categoria di dati rientrano: gli indirizzi Ip (internet protocol), il tipo di browser utilizzato, il sistema operativo, il nome di dominio e gli indirizzi di siti web
I cookie
Sono piccoli file inviati e memorizzati nel computer dai siti web che sono visitati. I cookie sono memorizzati nella directory dei file dell’applicazione (browser) e consentono, la volta successiva in cui un utente visiterà il sito, una navigazione più agevole e veloce. La policy dovrà indicare i tipi di cookie utilizzati che possono essere meramente tecnici, come quelli di navigazione, di funzionalità o di altro tipo.
La policy extra sito
È consigliabile che anche uno studio sprovvisto di un proprio sito si doti di una policy per sottolineare al proprio interno e verso la clientela l’attenzione che pone alle dinamiche e alle regole della nuova società della comunicazione e dell’informazione e ai dati personali che hanno, in questo contesto, un ruolo chiave e strategico. dai quali è stato effettuato l’accesso o l’uscita, le informazioni sulle pagine visitate dagli utenti all’interno del sito, l’orario d’accesso, la permanenza sulla singola pagina, l’analisi di percorso interno e altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Il titolare dovrà fare in modo che questi dati siano raccolti e utilizzati esclusivamente in maniera aggregata e non immediatamente identificativa e di ciò deve informare i visitatori.