➡️Rispettare la privacy nei servizi digitali
La video lezione illustra i principali aspetti in tema di privacy e trattamento dei dati personali nella progettazione e nell'erogazione di un servizio digitale.
Introduzione
I concetti di privacy by design (protezione dei dati fin dalla progettazione) e privacy by default, contenuti nell’articolo 25 del GDPR, indirizzano il tema della protezione dei dati personali degli utenti in materia di siti e servizi digitali: prevedono che la protezione dei dati personali sia integrata e presente lungo tutto il ciclo di progettazione di una soluzione digitale e che prodotti e servizi rispettino i principi generali di protezione dei dati personali, quali ad esempio il principio di minimizzazione dei dati o quello di limitazione delle finalità.
Strumenti per la gestione dei dati personali
Per offrire alle amministrazioni indicazioni su un corretto trattamento dei dati personali nella realizzazione di siti e servizi digitali nel rispetto della normativa, Designers Italia ha predisposto il kit Privacy.
La risorsa si colloca nella fase “Organizzare”, la prima del processo progettuale: la tematica “privacy” è infatti una delle prime a dover essere presa in considerazione all’inizio della progettazione di un sito o servizio.
Ogni amministrazione deve adottare misure specificamente adeguate alla propria organizzazione, per questo il kit Privacy non ha la pretesa di trattare in maniera esaustiva ogni aspetto connesso agli adempimenti per la privacy, ma può comunque essere considerato un ottimo punto di accesso a:
informazioni di base in materia di tutela dei dati personali nel settore della PA;
modelli, template e altre risorse da personalizzare in base alle proprie necessità e alla fase in cui ci si trova del processo progettuale;
approfondimenti legati alla privacy, al consenso e al Responsabile per la Protezione dei Dati (Data Protection Officer - DPO), contenuti nel Manuale operativo di design.
Il kit Privacy si rivolge sia ad esperti del tema privacy, come ad esempio legali, sia ai designer coinvolti nella progettazione di siti e servizi digitali.
Le risorse che fanno parte del kit sono organizzate in tre gruppi, ciascun gruppo contiene una serie di attività relative a uno specifico caso di rispetto della privacy:
I caso: rispettare la privacy nel progettare e mettere online un sito/servizio
II caso: rispettare la privacy durante la ricerca utente
III caso: rispettare la privacy nell’uso dei social network.
Vediamo nel dettaglio le varie risorse disponibili.
I caso - Rispettare la privacy per la messa online di un sito/servizio
Quando si inizia la progettazione di un sito o servizio digitale, occorre sempre valutare se le funzionalità offerte comportano la raccolta e/o l’uso di dati personali. I casi più frequenti che richiedono un trattamento di dati personali sono:
l’invio di newsletter;
la registrazione o la sottoscrizione attraverso la compilazione di un form;
la presenza di una sezione “contatti”;
la ricezione di candidature;
la gestione dei cookie.
Rispetto a questo primo caso d’uso, il kit contiene:
una risorsa su come redigere la cookie policy;
un modello di liberatoria per l’uso di immagini e altri contenuti multimediali, con un approfondimento legato all’uso delle licenze di distribuzione;
un modello di informativa di primo livello per l’invio di newsletter;
le istruzioni per escludere il tracciamento di eventuali cookie di terze parti da contenuti multimediali incorporati (es. video).
È importante ricordare che l’architettura di un sito o servizio deve sempre essere orientata alla privacy, e quindi deve tenere in considerazione: l’eventuale presenza di tecnologie di tracciamento e cookie; l’eventuale uso di componenti social, eventuali modalità di autenticazione. L’informativa sul trattamento dei dati personali deve essere sempre reperibile sul sito e specifica per i singoli servizi offerti che comportano raccolta di dati personali (es. newsletter o form di contatto).
Il sito o servizio deve inoltre contenere i dati di riferimento del Responsabile per la Protezione dei Dati designato dall’amministrazione.
II caso - Rispettare la privacy durante la ricerca utente
È di fondamentale importanza dedicare anche del tempo alle attività di ricerca con gli utenti, durante tutto il ciclo di vita di un sito o servizio digitale: prima della progettazione per chiarire bisogni e necessità, dopo la messa online, per ottimizzare e migliorare il servizio.
Tra le possibili attività di ricerca utente, il kit prende in considerazione interviste, questionari e test di usabilità. In generale, è preferibile evitare il trattamento di dati personali attraverso la somministrazione di questionari e interviste in forma anonima.
Se ciò non è possibile, è sempre necessario individuare la base giuridica del trattamento dei dati e predisporre adeguate informative o liberatorie per il trattamento dati relativo.
Relativamente a questo secondo caso d’uso, tra le risorse, si trovano:
suggerimenti per coinvolgere gli utenti in forma anonima
un modello base di liberatoria per il consenso alla registrazione, da usare per interviste e questionari
un modello base di liberatoria per il consenso alla registrazione, da usare per test di usabilità.
III caso - Rispettare la privacy nell’uso dei social network
L’ultima attività del kit Privacy è dedicata all’uso dei social network come veicolo di comunicazione e promozione di un sito o servizio digitale. In quanto Ente pubblico, anche in questo caso ogni amministrazione è tenuta a considerare tutti gli aspetti legati al consenso al trattamento dei dati dei propri follower.
Relativamente a quest’ultimo caso d’uso, il kit contiene informazioni utili per gestire il consenso al trattamento dati dei follower nelle iniziative di comunicazione e divulgazione.
Conclusioni
È imprescindibile tenere in considerazione tutti gli aspetti legati alla privacy dei dati personali sin dall’inizio della progettazione e in maniera continuativa durante l’erogazione di un servizio digitale. L’utilizzo di dati personali da parte di una Pubblica amministrazione è soggetto a norme specifiche (GDPR, Codice Privacy etc), e il diritto alla protezione dei dati personali è un diritto fondamentale dell’individuo.
Anno di riferimento: 2023
Seguici su Open Gov https://open.gov.it/ e su twitter @opengovitaly 5
Last updated
