Privacy
A COSA SERVE
Quando progetti e realizzi un servizio digitale, pianifichi l’invio di una newsletter, decidi di eseguire una ricerca sugli utenti o un test di usabilità, devi sempre tenere conto di quali categorie di dati personali stai raccogliendo e conservando, e trattare ognuna di queste nel rispetto della normativa privacy in vigore. L’utilizzo di dati personali da parte di una Pubblica amministrazione è soggetto a norme specifiche (es. GDPR, Codice Privacy), e il diritto alla protezione dei dati personali è un diritto e libertà fondamentale degli utenti.
Questo kit dedicato a tematiche di privacy ha l’obiettivo di fornirti alcune delle informazioni di base e una serie di modelli utili per aiutarti a trattare correttamente i dati personali riferiti ai principali casi d'uso che dovrai gestire progettando e realizzando un servizio digitale.
ATTENZIONE
Questo kit non ha la pretesa di trattare in maniera esaustiva ogni aspetto connesso agli adempimenti privacy. Ciascuna PA è tenuta ad adottare le misure adeguate alla propria organizzazione.
ATTIVITÀ E RISORSE
Privacy, parti dalle basi
Le risorse di questo kit ti forniscono informazioni e modelli utili per aiutarti a verificare che un sito o servizio rispetti i requisiti di base previsti dalla normativa privacy.
Il rispetto dei principi di privacy by design e by default rileva non solo dal modo in cui progetti il touchpoint digitale ma anche dalla presenza degli elementi obbligatori previsti dalla norma, quali l’informativa privacy e i riferimenti del Responsabile per la Protezione dei dati (RPD/DPO).
Rispetta la privacy per il go-live di un servizio digitale
Quando progetti la messa on line di un servizio devi considerare se le funzionalità che intendi offrire ai tuoi utenti comportano la raccolta e l’utilizzo di dati personali (art.4, punto 1 del GDPR). Tra le casistiche più frequenti che richiedono un trattamento di dati personali ti ricordiamo: l’invio di una newsletter, la registrazione/sottoscrizione mediante compilazione di un form, la presenza di una sezione Contatti, la ricezione di candidature o la gestione dei cookie.
Ricorda che per ciascuna di queste casistiche, e nel rispetto del principio di minimizzazione, ti è consentito richiedere esclusivamente i dati strettamente necessari all’erogazione del servizio.
Rispetta la privacy quando coinvolgi gli utenti nella ricerca
Quando fai attività di ricerca utente finalizzata alla progettazione del tuo servizio digitale, ad esempio somministrando questionari, conducendo interviste o test di usabilità, ti suggeriamo di realizzarle in modalità anonima. In questo modo non ci sarà trattamento di dati personali.
Se il questionario, l’intervista o il test prevedono necessariamente un trattamento di dati personali - perché ad esempio scegli un metodo di indagine che prevede un richiamo dell’interessato - in questa sezione puoi trovare suggerimenti utili suddivisi in base al caso d’uso.
Rispetta la privacy quando usi i social network
Se come Ente pubblico utilizzi i social network per rivolgerti ai tuoi utenti, devi tenere in considerazione tutti gli aspetti legati al consenso al trattamento dei dati dei tuoi follower.
Le risorse di questa sezione ti forniscono informazioni utili per essere adempiente alla normativa privacy anche quando fai uso di iniziative di comunicazione o altre forme di partecipazione che coinvolgono i tuoi utenti mediante questi canali.
- Responsabile per la protezione dei dati personali (DPO)
- Privacy team
- Content designer
Notizie
L’Atlante della trasformazione digitale della PA
Avvicinare il mondo del progetto e la pubblica amministrazione
Ripartire da approccio e processo: la progettazione di servizi pubblici digitali
Il design è la disciplina che si occupa di risolvere problemi complessi, in particolar modo quando elementi e attori coinvolti sono…
Il valore del prototype to explore nella progettazione partecipata
Ripensare un servizio per la gestione delle cure domiciliari in tempi di pandemia