GDPR, privacy e dati personali: le novità dal mondo dei siti web

Internet e sicurezza sono due questioni profondamente collegate, come ben sanno gli utenti italiani – il 90 per cento della popolazione totale, stando ai dati del rapporto “Digital 2019”- i quali tutti i giorni hanno a che fare con il web, tra compravendite e adesioni ai servizi, compresi i vari social e il campo dell’entertainment..

Anche la normativa legata all’uso del web è in costante evoluzione, con particolare riferimento al problema della sicurezza dell’utente e del trattamento dei dati personali.

In particolare, con il GDPR (ovvero  il “General Data Protection Regulation”, regolamento dell’Unione Europea in vigore da metà 2018), sono state inserite disposizioni precise rispetto al trattamento dei dati e al consenso, con tanto di sanzioni rispetto ai fenomeni di violazione.

Un campo che, vista la diffusione dei reati informatici, stabilisce disposizioni specifiche per la tutela dei diritti e della libertà delle persone fisiche.

In particolare, ogni organizzazione deve registrare e monitorare le forme di elaborazione dei dati personali, in un apposito registro.

Importante è anche il consenso preventivo da parte dell’utente, rispetto all’utilizzo dei dati forniti, con nuovi diritti introdotti come il “diritto alla portabilità dei dati”, il “diritto di accedere ai dati”, e il “diritto all’oblio”, con possibilità di revoca del consenso fornito in ogni momento.

Per quanto riguarda i titolari e i gestori dei siti, la normativa impone dunque di descrivere al visitatore le modalità e gli scopi dei dati eventualmente inseriti al momento dell’accesso, un’ operazione preliminare all’elaborazione dei dati stessi.

Si tratta di disposizioni che integrano quelle già presenti in materia di obblighi rispetto ai siti aziendali, a partire dall’indicazione di apposite informazioni legali all’interno del sito, come da  art. 2250 del Codice Civile, poi modificato dall’art. 42, L. 88/2009 .

Si tratta di obblighi che riguardano prima di tutto l’e-commerce, con necessità di inserire gli estremi del venditore (come il domicilio o la sede legale), il numero di iscrizione al Registro Imprese, oltre al numero di partita IVA sulla homepage del sito.

Per fare qualche esempio in merito, le maggiori aziende che forniscono servizi di compravendita online di prodotti di qualsiasi genere (dal generico “Amazon” al più settoriale “Ikea”, passando per altri siti meno conosciuti ma comunque frequentati), essi devono indicare tali dati in modo chiaro e visibile all’utente.

Innanzitutto, in via generale, il commerciante con partita IVA, per per poter iniziare in modo regolare la propria attività, deve comunicare all’ufficio di competenza il settore merceologico di appartenenza prescelto, indicando oltretutto alla Camera di Commercio l’inizio dell’attività stessa.

Nel caso di freelance o di vendita occasionale vige il criterio della “prestazione occasionale”, fino a un limite di 5 mila euro di ricavi annui, superato il quale va aperta partita IVA, con l’iscrizione contestuale alla “Gestione separata dei commercianti”.

Necessaria è anche l’indicazione dell’autorità competente in caso che l’attività sia soggetta a concessione, licenza o autorizzazione.

In Italia questo aspetto riguarda principalmente le concessioni dell’ADM (l’Agenzia delle Dogane e dei Monopoli).

Nel caso dei tabacchi, va detto che, se fino alla fine del 2019 prodotti come filtri e cartine potevano essere comprati in qualunque negozio, anche online, a partire dal primo gennaio 2020 questi possono essere acquistati esclusivamente presso i vari rivenditori fisici.

Volendo poi fare un ulteriore esempio tra i settori maggiormente coinvolti in questo ambito, si pensi ai casinò online. La sicurezza in questo campo è connessa, oltre che all’inserimento dei dati personali per la registrazione, anche all’affidabilità dell’operatore, che molto spesso propone un bonus di benvenuto o dei giri di prova gratuiti, talvolta con richiesta di convalida del conto, motivo per il quale è particolarmente importante leggere attentamente termini e condizioni, prima di aderire. Molte sono le proposte sul web, per un settore in netta crescita, ma è pur vero che non esistono casinò online sicuri con bonus senza deposito, se questi non hanno ottenuto una previa autorizzazione dall’autorità competente. Anche le sessioni in via telefonica oppure gli accessi tramite il web sono tutelati dalla disciplina del “consenso informato”, con la notifica obbligata all’utente dei cosiddetti “cookies”, i quali hanno una memoria rispetto ai dati di navigazione, e possono dunque interferire con la privacy del navigante.