Logo Tom's Hardware

Obblighi per le aziende nel 2022: rischio di sanzioni

La forte digitalizzazione dell’ultimo periodo ha portato ad alcune innovazioni anche a livello legale, oggi dunque i nostri consulenti legali ci illustrano tutti gli obblighi per le aziende nel 2022.

Avatar di Redazione Diritto dell’Informatica

a cura di Redazione Diritto dell’Informatica

foto-generiche-194294.jpg

La forte digitalizzazione dell’ultimo periodo ha portato ad alcune innovazioni anche a livello legale: l’introduzione di figure come il responsabile della transazione digitale e il responsabile della conservazione dei documenti informatici, nonché l’implementazione della tutela degli utenti che navigano nella rete.

Come vedremo, le Autorità competenti nelle suddette materie, quali ad esempio l’Agid e il Garante della Privacy, hanno stabilito alcuni obblighi a cui le aziende - pubbliche e private - devono adempiere, al fine di evitare sanzioni. Alcuni di tali obblighi dovranno essere assolti entro gennaio 2022. Specie in questo periodo, dunque, è importante informarsi e rimanere aggiornati per non rischiare di farsi trovare impreparati.

Chi è il Responsabile per la transizione digitale?

Ad esempio, un obbligo a cui le Pubbliche Amministrazioni sono tenute è la nomina del cosiddetto Responsabile per la transazione digitale. Tale figura è stata introdotta dall’art. 17 del Codice della Amministrazione digitale (decreto legislativo 82 del 2005, CAD), che individua l’RTD come figura generalmente di livello dirigenziale (anche se, al riguardo, ci potrebbero essere delle eccezioni) che ha il compito principale di garantire la trasformazione digitale dell’amministrazione, sia mediante lo sviluppo dei servizi digitali, sia mediante l’adozione di nuovi modelli di relazione trasparenti nei confronti dei cittadini.

Più dettagliatamente, l’art. 17 del Codice dell’Amministrazione Digitale elenca i compiti attribuiti a tale figura e dispone che “ciascuna pubblica amministrazione affida a un unico ufficio dirigenziale generale, fermo restando il numero complessivo di tali uffici, la transizione alla modalità operativa digitale e i conseguenti processi di riorganizzazione finalizzati alla realizzazione di un'amministrazione digitale e aperta, di servizi facilmente utilizzabili e di qualità”.

Cosa fa il Responsabile della conservazione digitale?

Entro il 1° gennaio 2022, inoltre, i soggetti che svolgono attività di conservazione, anche privati, dovranno dotarsi di un adeguato sistema di conservazione dei documenti informatici, provvedendo anche alla nomina di un Responsabile della conservazione digitale. La corretta conservazione documentale potrebbe avere diversi vantaggi a livello legale.

Più in generale, la conservazione digitale rappresenta l’insieme delle attività che coinvolgono la conservazione dei documenti in formato digitale. Le nuove Linee Guida dell’Agenzia per l’Italia Digitale (AGID), hanno previsto l’obbligo per le suddette di attuare le disposizioni previste, entro e non oltre il 1° gennaio 2022.

Il Responsabile per la conservazione digitale ha – fra le altre cose - il compito di definire le politiche di conservazione e i requisiti funzionali del sistema di conservazione, gestire il processo di conservazione e garantirne la conformità alla normativa vigente. Non solo, il responsabile deve anche effettuare il monitoraggio della corretta funzionalità del sistema di conservazione e adottare le misure necessarie per la sicurezza fisica e logica del sistema di conservazione.

Ulteriori adempimenti per le aziende che risultano titolari di siti web sono previsti dalle Linee Guida pubblicate dal Garante Privacy il 10 luglio 2021.

Entro il 10 gennaio 2022, il Garante della Privacy ha previsto l’obbligo per i titolari di siti web di adeguarsi alle nuove Linee Guida per quanto concerne l’utilizzo dei cookies e di altri strumenti di tracciamento. In particolare, i cookies sono piccoli file di testo al cui interno sono memorizzate brevi informazioni relative alla navigazione in un determinato sito internet, che vengono installati sul dispositivo dell’utente. Possono essere utilizzati per diversi scopi: ad esempio, per garantire il corretto funzionamento del sito, per il miglioramento dell’esperienza di navigazione e per l’invio di pubblicità personalizzata.

Il fine ultimo delle Linee Guida del Garante Privacy è di rendere l’uso dei cookie sul web sempre più sicuro e trasparente per l’utente.

foto-generiche-201712.jpg

Innanzitutto, il Garante presta particolare attenzione alle diverse tipologie di cookie che possono essere implementati in ogni sito web. In particolare, l’Autorità competente evidenzia la netta distinzione tra i cookies che necessitano o meno del consenso dell’utente. A tal proposito, da una parte, vi sono i cosiddetti cookie tecnici che servono per il funzionamento del sito e che permettono di accedere alle sue funzioni (c.d. cookie di navigazione) o di autenticarsi nella sessione. Ci sono, poi, anche i cookie funzionali, che servono a memorizzare le preferenze e le impostazioni riguardanti, ad esempio, la lingua del sito, migliorando così l’esperienza di navigazione. Dall’altra parte, vi sono i cookie di profilazione che, proprio per le loro funzioni di profilazione dei comportamenti e delle attività sul sito degli utenti, sono attivabili previa evidente manifestazione del consenso dell’utente stesso.

Infine, ci sono i cookie analitici, che tengono traccia delle scelte effettuate sul sito e dei dati relativi alla navigazione online degli utenti (ad esempio, pagine visualizzate, tempi di sosta su una pagina, ecc.), al fine di effettuare analisi statistiche, in forma anonima e aggregata. Questi strumenti possono essere utilizzati solo previa espressione del consenso dell’utente. Fa eccezione a tale regola solo l’ipotesi in cui ricorrano le seguenti circostanze:

  • l’indirizzo IP sia stato debitamente anonimizzato;

  • le informazioni ricavate con i cookie analitici si riferiscano ad una sola risorsa informatica (sito, app, etc.) e vengano utilizzati solo in forma anonima ed aggregata;

  • il provider dei cookie non combina le informazioni con altre elaborazioni e non li trasmette a terzi.

Inoltre, il Garante Privacy si è espresso in merito a due importanti questioni quali l’attività di Scrolling e il cosiddetto Cookie Wall:

  • per quanto concerne l’attività di Scrolling, è stato determinato che il consenso dell’utente non può essere manifestato con il semplice scorrimento della pagina del sito web in questione, salvo alcuni casi particolari;

  • in merito all'uso del cookie wall, il Garante ha sancito l’illegittimità del sistema installato nel sito web che impedisce agli utenti di accedere al sito se non esprimono le proprie preferenze in merito alla ricezione dei cookie presenti sul sito medesimo.

Adempimenti e scadenze per essere a norma

Come anticipato, è rimasto poco più di un mese per adeguarsi alle disposizioni previste sia in tema di conservazione digitale, sia in materia di siti web, in particolare per quanto riguarda l’uso dei cookies.

Se hai bisogno di supporto per allinearti alla normativa di settore, in particolare per i tempi e le scadenze di legge, puoi contattare il nostro studio legale partner FCLEX, per una consulenza specializzata e personalizzata.

Leggi altri articoli