Qualsiasi tipo di attività tecnica o creativa che si svolga sul web è assoggettata a regole e prassi da seguire scrupolosamente e quindi serve regolare il rapporto con un contratto servizi web.
Quando un web master o un web designer nello svolgimento della sua attività e tratta dati, oppure è messo nella condizione di poter visionare, maneggiare o comunque venire a contatto con i dati di persone che sono trattati nell’ambito di un sito web, in una campagna di lead generation, in un CRM o in qualsiasi altro modo, deve assicurarsi di avere un contratto redatto in forma scritta e controfirmato dal titolare dei trattamenti o dal responsabile se nominato.
Meglio se il contratto è registrato (opponibilità ai terzi e data certa), ma questo non avviene quasi mai se non per contratti di importi considerevoli, comunque per questa tipologia di incarichi e fornitura di servizi la forma scritta dei contratti è d’obbligo al fine di lavorare in sicurezza sotto il profilo delle responsabilità nei riguardi degli interessati dei quali vengono trattati i dati personali.
Dalla semplice gestione della lead generation sul social network, alla gestione di landing pages, e-commerce, e di siti muniti di form di raccolta dati o collegati a crm, dall’attività di gestione dei plugin di profilazione automatizzata fino alla gestione delle auto profilazioni inbound, quando si tratta di dati personali la delicatezza dell’argomento privacy le responsabilità dei soggetti coinvolti impongono che qualsiasi incarico, nomina, contratto di fornitura servizi sia redatto in forma scritta.
La nostra associazione si trova spesso a trattare casi nei quali i titolari dei trattamenti dopo avere preso sotto gamba il tema privacy e magari dopo aver patito le conseguenze della loro disattenzione o poca consapevolezza, tirino in ballo il web master o web designer, il social media manager, o comunque quelle figure tecniche o creative che per lo svolgimento del loro lavoro o dei loro servizi hanno trattato o sono comunque venuti nella possibilità di accedere ai dati personali che hanno subito un data breach o un sinistro di qualsiasi genere.
Come succede spesso quando in ballo ci sono i soldi, e in questo caso molti, perché le sanzioni in tema di privacy sono sanzioni che tolgono il fiato, chi patisce cerca quanto meno di incolpare o trascinare nel suo campo di responsabilità chiunque possa dargli sollievo economico o condividere le responsabilità.
Precisiamo che il regolamento GDPR e la legge locale italiana sono molto chiari e quindi le responsabilità sono ascritte quasi nella totalità dei casi a chi ne ha la competenza, ma questo avviene a patto che il rapporto fra le persone, i responsabili, gli autorizzati e comunque fra gli attori coinvolti siano regolati da contratti scritti, contratti che devono essere redatti in conformità a quanto richiesto dalle regole e soprattutto devono essere chiari ed inequivocabili su quali siano o non siano le competenze e le responsabilità delle parti, ovvero chi deve o può fare cosa e cosa non deve o non può fare.
La nostra associazione assiste e forma i professionisti e i tecnici della comunicazione multimediale in questo senso con corsi di formazione e laboratori sempre aperti ai quali partecipano consulenti ed esperti della privacy ed avvocati specializzati nell’argomento ed in generale sul diritto informatico.
Se svolgi un lavoro o una professione dove il trattamento dei dati personali è inevitabile o comunque sei messo nella posizione di accedere a dati personali in trattamenti di cui non sei titolare o nominato responsabile formalmente (dati trattati dai tuoi clienti), se ti relazioni con titolari dei trattamenti che lasciano a te molte delle incombenze formali in tema di privacy che invece sono di loro competenza, non sentirti solo e non perdere il sonno! puoi spiegare liberamente la tua posizione chiedendo un parere prevenivo ad una esperto della nostra associazione scrivendo a: assomodus@gmail.com mettendo nell’eggetto “richiesta parere preventivo”.