Sabato, 09 Marzo 2019 07:57

Privacy, cosa sapere

Scritto da

Tra le varie questione contemplate nel piano di sicurezza aziendale c'è quello della protezione dei dati personali in vari ambiti (dai semplici dati anagrafici alle informazioni varie di natura sociale, religiosa, preferenze, interessi, gusti, votazioni e punteggi, fotografie ecc). In molti libri di testo non ci sono sezioni aggiornate. Vediamo un piccolo riassunto.

Sostanzialmente gestire la Privacy è rispondere a domande come queste: Come devo salvare questi dati? Chi può leggerli? Come possono essere e con chi condivisi? Occorre un'autorizzazione per manipolarli o solo per pubblicarli? Chi deve controllare e chi è responsabile? Questo settore è molto sensibile e decisamente di attualità poiché tutti i governi nazionali e sovranazionali si stanno muovendo in modo deciso in un ambito dove per molto tempo si è lasciato spazio all'improvvisazione. Con la grande mole di informazioni che sta viaggiando in rete, i famosi Big Data e l'avvento di tecnologie invasive come la IoT, la questione privacy sarà sempre più importante.

Le norme attuali sono racchiuse in quello che viene detto GDPR (General Data Protection Regulation), ufficialmente regolamento (UE) n. 2016/679 che sostituisce, di fatto, tutte le norme precedenti dei singoli Stati della UE, inclusa l'italia.

In estrema sintesi col GDPR:

  • Si introducono regole più chiare su informativa e consenso;
  • Vengono definiti i limiti al trattamento automatizzato dei dati personali;
  • Poste le basi per l’esercizio di nuovi diritti;
  • Stabiliti criteri rigorosi per il trasferimento degli stessi al di fuori dell'Ue;
  • Fissate norme rigorose per i casi di violazione dei dati (data breach)

A noi come informatici cosa interessa più di tutto?

Sicuramente da sviluppatori web, dobbiamo tener conto del GDPR. Se sviluppiamo un sito web, in particolare, dovremo inserire nel nostro sito una pagina con la Privacy Policy  che spieghi: 

  • quali dati personali raccoglie il nostro sito;
  • perché vengono raccolti;
  • da chi vengono raccolti e trattati;
  • in che modo vengono ottenuti (ad esempio con i cookie) tali dati;
  • se, come e per quanto tempo verranno conservati;
  • se saranno ceduti a soggetti terzi a a quali condizioni

Accanto a questa pagina dove quindi l'utente può leggere e capire come saranno gestiti i suoi dati, sul sito deve essere visibile in ogni pagina un elemento che chieda esplicitamente il consenso a questa policy e ne permetta la lettura. Infatti molti siti web, anche se non fanno inserire esplicitamente informazioni attraverso delle form, usano dei cookies che tracciano cosa facciamo e guardiamo all'interno del sito e permettono di ottimizzare la nostra navigazione. Alcuni vengono detti cookie tecnici e sono puramente necessari al sito anzi obbligatori; altri cookie di terze parti, servono a monitorare invece le nostre azioni e sono spesso di servizi pubblicitari di Google. A maggior ragione, nei moduli e nelle form dove si inseriscono informazioni sensibili personali, lo sviluppatore deve inserire opportuni flag per avere il consenso responsabile dell'utente. Se ci fate caso, ogni volta che vi iscrivete ad un sito, ormai vi fanno compilare una serie di paragrafi con i Radio Button Do/non do il consenso. Beh proprio di questo si tratta! Se invece compilate un semplice form per commentare un blog o simile, non inserite esplicitamente vostri dati, quindi è facile che nessuno vi chieda consenso.

Potete trovare un esempio di policy anche su questo sito, in basso nel footer per copiarlo e personalizzarlo per il vostro sito o, magari, cercarne uno adeguato su siti più simili a quello che state producendo. Un facsimile è anche tra gli allegati di questo post. 

Letto 327 volte
Prof. Alfredo Centinaro

Docente di "Scienze e tecnologie informatiche", "Tecnologie e progettazione di sistemi informatici", "Sistemi e Reti" presso IIS Alessandrini-Marino (Teramo), consulente e sviluppatore web. Ha collaborato per anni come sviluppatore presso MHT - Treviso, assistente Sistemi ed elaborazione dell'informazione in UniTE Corso di laurea in Scienze del turismo culturale, tutor presso Telecom Italia Learning Services (L'Aquila)

Joomla SEF URLs by Artio