Per curricula, newsletter e moduli di contatto protezione rafforzata
Richieste al minimo
Il trattamento dei dati personali raccolti tramite sito web richiede particolare attenzione per garantire conformità normativa e sicurezza delle informazioni degli utenti.
I dati personali vengono raccolti tramite vari strumenti presenti sul sito, come le newsletter, che richiedono indirizzi e- mail e altre informazioni per l’invio di aggiornamenti e comunicazioni; le candidature, che comportano la raccolta di dati particolari dei candidati per posizioni lavorative; e i form di contatto, che raccolgono informazioni necessarie per rispondere alle richieste degli utenti.
Per ciascuna di queste attività, per il principio di minimizzazione, si dovrà richiedere il minor numero di dati in relazione alla finalità. Quindi per l’invio della newsletter si potrà richiedere, ad esempio, l’indirizzo e- mail, dovendo invece ritenersi non conforme un modulo di iscrizione che richieda l’indirizzo di residenza o il numero di telefono.
Lo stesso vale per i moduli di contatto: i dati richiesti dovranno essere quelli strettamente indispensabili a garantire la comunicazione tra lo studio professionale e l’utente. Il modulo di contatto può anche contenere campi non obbligatori, funzionali alla raccolta di informazioni utili ad evadere meglio o più velocemente le richieste degli utenti. In ogni caso, dovrà essere reso chiaro all’utente quali siano i campi obbligatori.
Le candidature
Quando un candidato invia i propri dati tramite il sito, è fondamentale raccogliere solo le informazioni strettamente necessarie per valuta
re la sua idoneità alla posizione lavorativa; ed il curriculum vitae potrà essere conservato solamente se la candidatura sia di effettivo interesse per lo studio.
In ogni caso, è necessario fornire all’utente l’informativa sul trattamento dei dati personali prima dell’invio della richiesta. Ciò può essere fatto mediante link alla privacy policy, sempre aggiornata con dettagli sul trattamento dei dati personali forniti dall’utente, inclusi la tipologia di dati, la finalità del trattamento, la base giuridica e il periodo di conservazione dei dati. Inoltre, è utile inserire un’apposita checkbox non preselezionata relativa al consenso a ricevere offerte commerciali.
I provider
Un altro aspetto da considerare è il ruolo del provider del sito, che elabora i dati per conto dello studio professionale e con il quale è necessario stipulare uno specifico contratto, il Data Processing Agreement ( Dpa), al fine di disciplinare le modalità secondo cui il provider è autorizzato a trattare i dati personali degli utenti del sito.
Implementare queste strategie e misure di sicurezza consente non solo di proteggere i dati personali degli utenti, ma anche di costruire una reputazione solida e affidabile per il sito e l’attività professionale che lo stesso rappresenta e pubblicizza; per questo, la privacy e la sicurezza dei dati devono essere priorità continue e non semplici adempimenti isolati.