Tutelare gli utenti e i loro dati: le regole da seguire quando si gestisce un sito

Più informazioni su

Quando si possiede un sito, dalla vetrina all’eCommerce, bisogna sempre tenere conto delle esigenze dei propri utenti e, in particolare, della loro sicurezza. Chi visita un sito, per lavoro, interesse o passatempo, deve poter essere sempre certo che la tutela dei suoi dati sia garantita, o che non rischi virus nei suoi dispositivi. È un argomento molto complesso, del quale spesso si sa meno di quanto si dovrebbe.

Chiunque possieda un sito e abbia il dubbio che non sia del tutto in regola in materia di sicurezza, può sempre rivolgersi alle web agency, come la DSI Design di Torino, disponibili per un consulto e, se è il caso, per l’adeguamento delle misure attualmente richieste.

Qui sotto invece proveremo a dare un’infarinatura degli elementi più importanti in materia.

Mettere al sicuro il flusso di dati

Il Secure Sockets Layer (SSL) e il più recente Transport Layer Security (TLS) sono dei protocolli che permettono di trasmettere le informazioni in modo crittografato. Di conseguenza, un sito che li utilizza fa in modo di tenere al sicuro i dati degli utenti.
Non sono obbligatori, tuttavia sono fortemente consigliati, anche perché permettono di aumentare l’autorevolezza del sito agli occhi dei visitatori, ma anche di Google, specialmente se si parla di eCommerce, piattaforme a cui i clienti devono spesso lasciare molti dati sensibili.

Esisono tre tipi di SSL, il Domain Validated (DV) che certifica unicamente il dominio; l’Organization Validated (OV) che certifica che un’azienda possiede il sito; l’Extended Validated (EV) che fornisce il livello di sicurezza più alto.

Cookies e Privacy Policy: che differenza c’è?

Su ogni sito è ormai obbligatorio chiedere agli utenti il permesso di rilasciare i cookies (a parte quelli tecnici, che sono necessari) e informarli sulla propria privacy policy. Ma qual è la differenza?

La policy indica come e da chi vengono trattati i dati degli utenti che potrebbero essere raccolti per vari motivi (ad esempio le transazioni negli eCommerce, ma anche l’iscrizione a una newsletter), le generalità del Titolare del Trattamento, l’email e il modulo con cui contattarlo. Dal 10 gennaio 2022, su decisione del Garante per la privacy, non c’è più un periodo limite entro cui eliminare i dati raccolti, ma va comunque indicato sempre quello stabilito da ogni singolo sito.

Al contrario i cookies sono dati generati e rilasciati dal sito, riguardanti più che altro le modalità di navigazione dei vari utenti. Anche in questo caso, a partire da gennaio 2022, sono stati implementati diversi cambiamenti nella loro gestione, a cui tutti devono adeguarsi per essere a norma.

Innanzitutto, l’impostazione di default di ogni sito prevederà i cookies disabilitati a meno che l’utente non li accetti; è stato anche reso obbligatorio il pulsante “Rifiuta” all’interno del banner di avviso e, chi decidesse di selezionarlo, può accedere comunque al sito e non deve essere “perseguitato” dal banner nella speranza di fargli cambiare idea. Anzi, ogni consenso o mancanza di esso avrà sei mesi di validità.
Gli utenti avranno comunque diritto a cambiare idea in ogni momento sui cookies, o ad accettarne solo alcuni.

Google Analytics e il problema dei dati esportati

Cookies e privacy non sono stati gli unici coinvolti nei cambiamenti nel corso del 2022. Il Garante per la Privacy italiano ha infatti dichiarato che l’utilizzo di Google Analytics (strumento utilissimo per analizzare il traffico sul web) da parte dei siti internet violava la normativa sulla protezione dei dati, dato che potevano essere trasferiti negli USA, stato in cui le tutele sono meno stringenti rispetto all’UE. La sentenza in particolare riguardava solo la comunicazione dell’indirizzo IP, che però non è certo l’unico dato sensibile di cui si viene a conoscenza.

Al tempo stesso, Google non è certo l’unico sito statunitense utilizzato quotidianamente in Europa… e non tutti i trasferimenti di dati sono automaticamente illegali!
Insomma, è ancora una questione che si sta diramando nel presente, e per cui si sta cercando una soluzione il più esaustiva possibile.

Alcune multinazionali potrebbero aprire una sede, anche legale, in territorio europeo... ma non è di certo una mossa possibile per ogni azienda americana che lavora anche nel nostro continente. Per questo, altre idee prevedono ulteriori sistemi di protezione dei dati, nell’attesa che si trovi una soluzione valida per tutti.

Sostieni l’informazione gratuita con una donazione

Più informazioni su

Commenti

L'email è richiesta ma non verrà mostrata ai visitatori. Il contenuto di questo commento esprime il pensiero dell'autore e non rappresenta la linea editoriale di Cuoio in diretta, che rimane autonoma e indipendente. I messaggi inclusi nei commenti non sono testi giornalistici, ma post inviati dai singoli lettori che possono essere automaticamente pubblicati senza filtro preventivo. I commenti che includano uno o più link a siti esterni verranno rimossi in automatico dal sistema.