SITO WEB E PROTOCOLLO HTTPS: UN ESEMPIO DI PRIVACY BY DESIGN
Il Garante per la protezione dei dati si è recentemente espresso nei confronti dell’azienda Servizio Idrico Integrato S.c.p.a. in merito alla mancata cifratura del traffico sul sito web della società. In particolare, l’Autorità ha rilevato che il sito web non era protetto dal protocollo https che garantisce la riservatezza e l’integrità dei dati scambiati tra il browser dell’utente e il server che ospita il sito web dell’Azienda, e consente agli utenti di verificare l’autenticità del sito internet visualizzato.
Come è ormai noto, il Titolare del trattamento deve assicurare misure tecniche e di sicurezza adeguate, al fine di tutelare i dati personali trattati. Nel caso di specie, stante anche i numerosi dati personali trattati sul sito, il Garante ha posto l’attenzione sui possibili rischi cui incorrerebbero gli utenti che navigano su siti web non sicuri, come il furto di identità, i phishing derivanti dalla clonazione del sito web, l’ acquisizione delle credenziali di autenticazione per fini illeciti.
La cifratura con protocollo https è ormai una consolidata misura di sicurezza e le dichiarazioni rese dal Titolare non sono state sufficienti a evitare la sanzione di 15.000 euro irrogata dall’autorità che, tra l’altro, ha ribadito come l’obbligo di mantenere, verificare e aggiornare, ove necessario, il trattamento si applica anche ai sistemi preesistenti [al GDPR]. Ciò implica che i sistemi progettati prima dell’entrata in vigore del Regolamento devono essere sottoposti a verifiche e manutenzione per garantire l’applicazione di misure e garanzie che mettano in atto i principi e i diritti degli interessati in modo efficace.
Ricordiamo infine che nel piano ispettivo per il secondo semestre 2022 il Garante ha dichiarato di voler concentrare la propria attività su particolari tematiche e, tra queste, figurano i siti web.
Vi invitiamo a mantenere costante l’attenzione per assicurare la tutela dei dati personali trattati.
I consulenti di Settore sono a disposizione dei clienti con contratto/convenzione di assistenza in essere sulla tematica in oggetto, per fornire ulteriori informazioni e chiarimenti.