Linee guida del Garante per i siti web delle Pubbliche Amministrazioni.
l’Agenzia per l’Italia Digitale (AgID) ha stilato le modalità per la realizzazione e la modifica dei siti delle pubbliche amministrazioni, inserendole nelle nuove “Linee guida di design per i siti internet e i servizi digitali della PA”, che sono state approvate dal Garante della Privacy.
Partendo dal principio di privacy by design e by default, è stato stilato uno schema di linee guida che aiutano ad offrire ai titolare del trattamento dati e ai soggetti coinvolti a vario titolo, indicazioni volte ad assicurare la protezione dei dati personali trattati dalle pubbliche amministrazioni nell'ambito dei servizi digitali e della navigazione dei siti web.
Il Garante della Privacy ha espresso il suo parere favorevole sulle linee guida, ha però indicato la necessità di apportare alcune integrazioni che assicurassero la conformità delle Linee guida al Regolamento e al Codice della privacy.
Diverse integrazioni fanno riferimento alle informazioni sul trattamento dei dati personali che devono sempre essere trasparenti, leggibili, coincise, facilmente accessibili e scritte con un linguaggio chiaro e semplice, soprattutto quando si è in presenza di informazioni destinate ad un pubblico di minori.
Inoltre, è necessario quando si è in presenza di un forte rischio per i diritti e le libertà delle persone fisiche, che all'interno dello schema venga indicata l’effettuazione della valutazione d’impatto sulla protezione dati prima di procedere al trattamento e la consultazione preventiva delle Autorità.
Altro punto molto importante riguarda l'utilizzo di Cookie e strumenti vari per il tracciamento, lo schema di decreto dovrà inequivocabilmente rispettare le Linee guida definite dal Garante in materia, permettendo al navigatore la piena fruibilità del sito o del servizio digitale anche nel caso neghi il proprio consenso all'archiviazione di informazioni e dati sul proprio dispositivo o all'accesso delle informazioni archiviate al suo interno.
L'autorità di riferimento specifica che le Pubbliche amministrazioni, prima di inserire questi strumenti di tracciamento, devono valutarne attentamente l'effettiva necessità e le finalità perseguite, inoltre devono assolutamente indicare nell’informativa del sito l’uso di cookie o altri identificatori. Altro discorso va fatto per quanto riguarda i rapporti lavorativi che le Pubbliche amministrazioni hanno con i fornitori dei servizi di cloud computing e hosting, dove la PA agisce nella figura di titolare, se questi servizi venissero stabiliti in Paesi terzi, occorrerà rispettare le regole per il trasferimento dei dati personali in tali Paesi.
Su questa pagina è possibile trovare tutte le informazioni necessarie e le linee guida dettate dal Garante della Privacy clicca qui