Il 31 marzo 2021 è stato siglato il protocollo d’intesa tra il Garante per la protezione dei dati personali e la Guardia di Finanza

Il Comandante Generale della Guardia di Finanza, Gen. C.A. Giuseppe Zafarana, e il Presidente dell’Autorità Garante per la Protezione dei Dati Personali, Prof. Avv. Pasquale Stanzione, hanno rinnovato oggi a Roma, presso la caserma “Piave”, sede del Comando Generale del Corpo, il Protocollo d’intesa relativo alla collaborazione tra le due istituzioni.

L’accordo prevede l’implementazione delle sinergie in essere finalizzate al miglioramento dell’efficacia complessiva delle attività connesse alla vigilanza sul rispetto delle norme che disciplinano la tutela dei dati personali, in virtù delle nuove attribuzioni affidate al Garante dalla normativa nazionale e comunitaria.

Gli ambiti del partenariato vedono il ruolo attivo del Gruppo Privacy del Nucleo Speciale Tutela Privacy e Frodi Tecnologiche, il quale assicura, con proiezione nazionale, gli adempimenti connessi all’attività collaborativa, anche avvalendosi dei Reparti del Corpo dislocati sul territorio e coinvolgendo le altre articolazioni del citato Nucleo per tutte quelle attività di accertamento che richiedono un’elevata specializzazione in ambito telematico.

Il memorandum costituisce, dunque, uno strumento di deciso potenziamento delle linee di presidio della legalità nel mercato dei beni e dei servizi, a tutela di tutti i cittadini, in un segmento tanto importante quanto delicato, anche in ragione della potenziale vulnerabilità di dati personali e sensibili, ove non trattati secondo le vigenti disposizioni.

Ma quali sono i 5 elementi per rendere conforme il mio sito?

1. Pubblicazione dei dati obbligatori

Un sito web che non specifica i dati dell’azienda o del professionista cui fa riferimento, oltre ai suoi contatti, è paragonabile ad un negozio senza l’insegna o ad uno studio legale senza la targa esterna.

Il sito web non è altro che l’immagine in digitale dell’attività. Pertanto, affinché il visitatore del sito abbia un’idea chiara della realtà con cui è entrato in contatto, il titolare del sito web deve pubblicare in modo chiaro:

–   I dati della società/persona/professionista cui fa riferimento il sito;

–   I contatti, con indirizzo, telefono, mail;

–   Il numero della partita iva.

2. Termini e condizioni

Sempre per mettere il visitatore nella condizione di capire che tipo di attività ha di fronte, il titolare del sito deve pubblicare un documento che illustri le condizioni di utilizzo del sito e le regole per la fruizione dei prodotti proposti tramite il web.

Ad esempio, se un sito prevede come modalità di accesso e consultazione la registrazione degli utenti, il titolare deve illustrare modalità e termini della registrazione, i servizi offerti con la registrazione e le modalità di cancellazione. 

3. Privacy Policy

Se il sito entra a contatto con dati di qualsiasi genere, dai dati di contatto, agli IP dei visitatori, il titolare sta effettuando un trattamento dati personali ai sensi del GDPR, Regolamento europeo sulla protezione dati personali 2016/679. Il Regolamento definisce dato personale ogni informazione che identifica o rende identificabile, direttamente o indirettamente, una persona fisica e che può fornire informazioni sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica.

Alla luce di ciò, qualsiasi operazione che ha ad oggetto il dato, come prima definito, costituisce un trattamento dati che deve essere realizzato secondo regole e principi stabiliti dal GDPR.

Quanto al web, se il titolare del sito prevede la registrazione degli utenti ed effettua la raccolta dei loro dati in un database, per poi analizzare le preferenze di acquisto, dovrà necessariamente informare il visitatore del sito su come e perchè verranno utilizzati i dati raccolti oltre alla possibilità per il visitatore che ha rilasciato i suoi dati di revocare il consenso o cancellare i dati.

4. Cookie Policy

I cookies sono file di testo che danno al titolare del sito che li utilizza delle informazioni sugli utenti che visitano il sito. In particolare, i cookies  sono utilizzati al fine di verificare il corretto funzionamento del sito e migliorarne le funzionalità, permettendo di conservare informazioni sulle preferenze dei visitatori,.

Il titolare del sito che utilizza i cookies deve chiedere al visitatore il consenso all’utilizzo degli stessi spiegando il fine e le modalità del loro uso, dando al visitatore la possibilità di accedere al sito anche se sceglie di non dare il consenso o eventualmente revocarlo.

5. Il certificato SSL

questo certificato è necessario a garantire la sicurezza informatica del sito, identificando il protocollo che fornisce un canale sicuro tra due computer o dispositivi che lavorano su Internet, evitando furti di dati sensibili.