Proteggere e rispettare la privacy online

Negli ultimi 20 anni (o forse più), molti governi si sono attivati nel definire regole volte a regolamentare l’utilizzo dei dati delle persone. Con il General Data Protection Regulation (GDPR), la Commissione Europea ha cercato di rafforzare ed unificare la protezione dei dati personali entro i confini dell’UE …

Pubblicato da Roberto Fusi in Web Development. Aggiornato .
Lunghezza testo: 563 parole. Stima tempo lettura: 3 minuti.
Tag: cookie, privacy. .

Negli ultimi 20 anni (o forse più), molti governi si sono attivati nel definire regole volte a regolamentare l’utilizzo dei dati delle persone. Con il General Data Protection Regulation (GDPR), la Commissione Europea ha cercato di rafforzare ed unificare la protezione dei dati personali entro i confini dell’UE. Questo regolamento entrerà in vigore a partire dal 25 maggio 2018.

Secondo la Commissione Europea “i dati personali sono qualunque informazione relativa a un individuo, collegata alla sua vita sia privata, sia professionale o pubblica. Può riguardare qualunque cosa: nomi, foto, indirizzi email, dettagli bancari, interventi su siti web di social network, informazioni mediche o indirizzi IP di computer.”

I cittadini europei dovranno quindi rifarsi al GDPR per conoscere i propri diritti e doveri in materia di dati personali.

Il GDPR introduce nuovi principi, fra cui:

  1. quello della Privacy by Design and by Default secondo cui la protezione dei dati deve far parte del progetto di sviluppo dei processi aziendali per prodotti e servizi;
  2. quello del Consenso secondo cui un valido consenso, formulato in modo semplice e chiaro, deve essere esplicitamente dato per la raccolta dei dati e per i propositi per i quali sono usati;
  3. quello della Sicurezza dei dati secondo cui il titolare del trattamento ed il responsabile del trattamento devono mettere in atto misure tecniche e organizzative idonee per garantire un livello di sicurezza adeguato al rischio;

Dunque, volgendo l’attenzione all’impatto che questo regolamento ho sui siti web, ho notato che vi sono già molti detrattori, in particolare riguardo alla necessità di ottenere il consenso per l’uso dei cookie.

I cookie (HTTP cookie), sono file gestisti dal browser web e sono stati pensati per registrare informazioni sull’attività di navigazione di un utente. Nei file dei cookie possono essere registrati vari dati, da cui è possibile dedurre informazioni anche sensibili fra cui i propri interessi, convinzioni politiche e religiose, lo stato di salute, l’orientamento sessuale etc…

Questo blog, come molti altri, usa cookie come descritto nella pagina Informativa dati personali; per ottemperare al regolamento sulla privacy, mi sono quindi posto il problema di raccogliere il consenso dell’utente.

Ho scelto di adottare la soluzione Open Source COOKIE CONSENT sviluppata da Insites.

Per impostare il messaggio di consenso per questo sito, mi sono avvalso del configuratore online, ed ho poi copiato il codice seguente nella sezione head del codice HTML:

<link rel="stylesheet" type="text/css" href="//cdnjs.cloudflare.com/ajax/libs/cookieconsent2/3.0.3/cookieconsent.min.css" />
<script src="//cdnjs.cloudflare.com/ajax/libs/cookieconsent2/3.0.3/cookieconsent.min.js"></script>
<script>
window.addEventListener("load", function(){
window.cookieconsent.initialise({
  "palette": {
    "popup": {
      "background": "#aa0000",
      "text": "#ffdddd"
    },
    "button": {
      "background": "#ff0000"
    }
  },
  "theme": "edgeless",
  "position": "bottom-left",
  "type": "opt-out",
  "content": {
    "message": "Questo sito usa cookie per assicurarti la migliore e libera accessibilità ai  contenuti. Acconsenti?",
    "dismiss": "Si!",
    "deny": "No!",
    "link": "Maggiori info",
    "href": "http://www.ipertesti.com/pages/informativa-dati-personali.html"
  }
})});
</script>

Riferimenti

  1. WikiPedia Privacy
  2. WikiPedia HTTP cookie
  3. WikiPedia Dati sensibili
  4. WikiPedia Codice in materia di protezione dei dati personali
  5. WikiPedia Regolamento generale sulla protezione dei dati
  6. Regolamento UE 2016/679
  7. European Commission - Protection of Personal data
  8. GDPR Portal
  9. NO Cookie Law
  10. Garante per la protezione dei dati personali
  11. COOKIES & YOU
  12. COOKIE CONSENT

Libri suggeriti

Guide gratuite:

  1. Regolamento europeo in materia di protezione dei dati personali
  2. Linee guida in materia di attività promozionale e contrasto allo spam - 4 luglio 2013
  3. Linee guida in materia di trattamento di dati personali per profilazione on line - 19 marzo
  4. Provvedimento in materia di attuazione della disciplina sulla comunicazione delle violazioni di dati personali (c.d. data breach) - 4 aprile 2013
  5. Lavoro: le linee guida del Garante per posta elettronica e internet

Condividi questo articolo

Se ti è piaciuto questo articolo e pensi possa essere utile anche ad altri, condividilo con i tuoi amici e conoscenti, facendo click sui pulsanti dei tuoi social network preferiti.

P.S. Grazie!

Commenti

Cosa pensi di questo articolo? Hai dei suggerimenti da darmi o vuoi segnalare la tua esperienza in questa pagina? Registrati con Disqus ed inserisci il tuo commento qui sotto!

Inoltre, se lo desideri puoi anche scrivermi una e-mail.

Presentazione

IpeRteSTi é un blog curato da Roberto Fusi. Raccoglie suggerimenti ed esperienze personali riguardo Internet, Web Development e la Digital Economy.

Seguimi sui social

LinkedInTwitterGooglePlusFeedburner for IpeRteSTi

Iscriviti alla mia newsletter