• Via Mantova 149/C
    25018 Montichiari (BS)
  • Dal lunedì al venerdì
    8.30 - 12.00 | 14.00 - 17.30
  • 030 9961131
    Chiedi una consulenza
Servizi online, è obbligatorio il protocollo https

Con un recente provvedimento nei confronti di una società di servizi idrici, il Garante privacy ha esplicitato l’obbligatorietà del protocollo https per tutti i siti che erogano servizi online.

Lo scopo è sempre quello della protezione dei dati personali degli utenti e della prevenzione dei furti di identità.

Se un sito eroga servizi online che richiedono, per l’accesso, l’inserimento dei propri dati personali (nel caso del recente provvedimento, il servizio offerto consisteva nella visualizzazione dello storico delle bollette degli utenti), deve necessariamente avvalersi del protocollo crittografico https.

Nel caso della società idrica, multata per 15.000 euro per non aver efficientemente protetto i dati personali dei propri utenti, l’accesso al sito web avveniva tramite protocollo http, non crittografato e quindi non sicuro. 

Questo tipo di soluzione viola importanti principi contenuti del GDPR, come quello di “integrità e riservatezza” e quello di “protezione dei dati fin dalla progettazione”. Questi principi si applicano a tutti i siti web interessati, compresi quelli preesistenti all’entrata in vigore del Regolamento.

La sanzione alla società idrica è stata stabilita tenendo conto della quantità di utenti coinvolti (alcune migliaia) e dell’importanza dei dati a rischio (oltre a nome utente e password, dati personali come codice fiscale, dati di fatturazione, indirizzi di posta elettronica e altri). Il Garante ha tenuto conto anche del fatto che la società non aveva commesso precedenti violazioni e si era dimostrata collaborativa nel corso dell’istruttoria.

Ricordiamo quindi di prestare la massima attenzione alla conformità Privacy dei siti web societari, e di affidarsi a consulenti specializzati per accertarsi di essere al passo con le normative scongiurando il rischio di sanzioni.

Contattaci per una verifica Privacy dei tuoi siti web