Sito web professionale, banner, cookies e privacy

di Stefano Bacchiocchi*

L’anno 2022 sarà un anno di svolta.

La pandemia ha indubbiamente rappresentato, se non lo spartiacque, almeno un acceleratore alla digitalizzazione degli studi professionali. Parallelamente, lo sviluppo dei sistemi di tracciamento, l’utilizzo massiccio dei big data e le piattaforme di comunicazione remota, hanno obbligato i professionisti ad adottare nuove forme organizzative. La necessità di adattarsi velocemente ha fatto emergere quei problemi atavici del tipico ufficio professionale italiano: poca digitalizzazione, poche infrastrutture, poco personale, poca specializzazione e alti costi di transizione digitale.

Molti sono gli esempi di soluzioni, anche originali e creative: nuove modalità di smart working, wi-fi domestiche, utilizzo di smartphone come strumenti di lavoro, ecc.

Ma i prossimi anni saranno diversi: le aziende hanno iniziato a prendere atto delle novità, delle nuove esigenze ma anche a confrontarsi con il mercato, con i cambiamenti e le opportunità che si stanno facendo strada. Il 2022, tra l’altro, si è aperto con la celebrazione della giornata europea della protezione dei dati (il 28 gennaio): ricorrenza internazionale il cui scopo dichiarato è quello di sensibilizzare i cittadini, le imprese e le istituzioni, promuovendo l’importanza della privacy e della protezione dei dati personali. L’Italia, in questo caso, è protagonista assoluta.

Non tutti sanno, infatti, che il Consiglio d’Europa assegna un importante riconoscimento: lo Stefano Rodotà Award. In questo contest, ricercatori e studenti possono partecipare presentando progetti di ricerca e pubblicazioni nel campo della protezione dei dati personali. Il vincitore avrà l’onore di presentare il proprio lavoro alla riunione plenaria del Comitato della Convenzione 108.

In ambito privacy, l’Italia è protagonista in Europa anche per un motivo meno entusiasmante: ovvero è seconda per violazioni alla normativa europea per la protezione dei dati personali (c.d. GDPR) con 83 interventi dell’Autorità Garante. Il 2022 sarà una svolta, si diceva, e lo sarà sicuramente anche per l’evoluzione della normativa privacy che si appresta a fare un salto epocale.

È ormai noto che sia in corso un inarrestabile processo che ci porterà nei prossimi anni ad avere piattaforme digitali, virtuali ed interconnesse che cambieranno il nostro modo di vivere e lavorare.

Sono anni (decenni ormai) che si parla dell’“ufficio digitale”: ora ci siamo; anzi, stiamo per conoscere l’evoluzione della specie. L’ufficio del futuro non esisterà più fisicamente (ne abbiamo già avuto una prova tangibile con la pandemia). Non significherà però (solo) lavorare dal salotto di casa ma entrare, concretamente, in un universo parallelo. Più o meno come si fa già con i videogiochi.

Sarà l’estremizzazione della digitalizzazione: l’abbandono quindi della scrivania per entrare in un mondo nuovo e digitale che non sarà più semplice finzione, ma concretissima realtà.

Fino a qualche anno fa la digitalizzazione era per pochi, poiché costosa, difficile e con incerti e flebili vantaggi, oggi è tutta un’altra storia. Restando nel 2022, i primi dirompenti effetti sono già attuali.

Se effettivamente non possiamo ancora sapere/capire quali vantaggi e/o problematiche questi nuovi mondi virtuali porteranno con loro, è invece indispensabile studiare quali sono gli effetti attuali e concreti sui nostri studi professionali, principalmente in ambito privacy. Sì perché, non è difficile notare come anche la normativa si stia velocemente adeguando a questo nuovo modo di vivere e di pensare. È altrettanto indubbio come la nostra professione sia costantemente in prima linea quando si affrontano questi temi, anche riguardo a cambiamenti di questo genere, dovendo necessariamente fare da collanti e mediatori tra lo Stato e i nostri clienti.

È imprescindibile oggi la collaborazione con i propri clienti, creando un ecosistema digitale, e adottando un approccio paperless in real time, anche fuori dall’ufficio fisico. Grazie alla digitalizzazione si migliora il servizio offerto ai clienti, la comunicazione, l’azione commerciale, la fidelizzazione. Un ecosistema digitale di studio non può prescindere però dal rispetto della privacy dei clienti.

Il Garante privacy ha recentemente ammonito più volte gli operatori, anche istituzionali, e per porre un limite ai casi di infrazione, nel gennaio 2022, è entrato in pieno vigore il provvedimento GPDP del 10 giugno 2021, pubblicato su Gazzetta Ufficiale il 9 luglio 2021 che riguarda ogni sito web: quindi, potenzialmente, tutti i nostri studi professionali.

Questa nuova normativa introduce ulteriori ed importanti garanzie sul trattamento dei dati personali per utenti di siti web. Sul sito del garante privacy si trovano tutte le informazioni necessarie ma mi preme, per chiarezza espositiva, riassumere qui le principali.

È obbligatorio da questo mese informare i visitatori sui dati che il sito web o terze parti registrano durante la navigazione. In questo modo l’utente dovrà essere in grado coscientemente di accettare di condividere tutti o alcuni dei propri dati, con chi amministra il sito web o con terze parti. Tecnicamente, questo procedimento avviene attraverso l’utilizzo dei c.d. cookies che, sinteticamente, sono file/variabili testuali di informazioni che i siti web memorizzano sui browser dei dispositivi durante la navigazione. Solitamente i cookies memorizzano informazioni sull’utente allo scopo di identificare chi ha già visto un sito web, quali scelte ha effettuato, oppure dati statistici, preferenze, ecc. Nel corso del 2022 quindi, i famosi banner informativi che si trovano sparsi nelle pagine dei siti web, dovranno contenere (per legge) in forma sintetica una prima informazione di quali gruppi di cookies il sito utilizza. Questi banner non potranno essere evitati dall’utente e dovranno quindi consentire di accettare tutti i gruppi di cookies, una parte, o solo i cookies tecnici necessari. Dimensioni, font e colori del banner non devono condizionare la scelta dell’utente. I banner dovranno inoltre contenere il link alla policy cookies e alla policy privacy. È importante che prima della esplicita scelta da parte dell’utente nessun cookie possa essere attivato, se non i cookies tecnici necessari. Nella cookie policy deve essere presente e consultabile una lista costantemente aggiornata di tutti i cookies installati dal sito web.

La privacy policy e la cookie policy devono contenere l’elenco costantemente aggiornato di tutti i soggetti destinatari dei dati personali raccolti, i tempi di conservazione dei dati e le indicazioni su possibilità e modalità per gli utenti di esercitare i propri diritti.

La scelta effettuata dall’utente in materia di cookie e condivisione dei dati personali deve essere registrata nell’archivio «registro dei consensi». Queste indicazioni, ovviamente, si sommano a quelle che già sono (o avrebbero dovuto essere) adottate per qualsiasi sito web.

Le sanzioni sono purtroppo elevatissime, come per tutto ciò che riguarda la normativa privacy e protezione dei dati personali, arrivando anche al 4 per cento del fatturato annuale dello studio.

È quindi opportuno mettersi in regola il prima possibile, sottoponendo alle congrue revisioni il sito web da parte del proprio (se nominato) Responsabile della Protezione dei Dati (c.d. DPO).

*Odcec Brescia