Informiamo dell’implementazione, sulla piattaforma iusprivacy, di una funzione capace di generare una “impronta digitale” hash del testo di una specifica informativa privacy utilizzata.
Il Regolamento Europeo 679 / 2016 pone a carico dei Titolari del Trattamento (enti ed organizzazioni che stabiliscono le finalità relative al trattamento dei dati personali) l’obbligo di informare gli interessati nel rispetto dei termini previsti dall’Art. 13 del GDPR.
I Titolari del Trattamento potrebbero impiegare moduli (form) per la raccolta di dati personali mediante le pagine web del sito della propria organizzazione.
Qualora i dati venissero raccolti mediante le pagine del sito web, il Titolare del Trattamento deve dimostrare che, nella data ed ora di registrazione dei dati personali conferiti, gli utenti del sito (Interessati) sono stati informati mediante una informativa privacy in possesso di una determinata formulazione del testo.
Diversamente dalle informative sottoposte all’attenzione degli Interessati in forma cartacea - dove la presa visione dei termini è dimostrabile mediante la firma autografa apposta di pugno - le informative privacy pubblicate sulle pagine web potrebbero nel corso del tempo subire delle modifiche e/o evoluzioni.
Per le registrazioni eseguite su un sito web potrebbe essere difficoltoso dimostrare che ad una data ed ora l’informativa privacy pubblicata presentava una specifica formulazione del testo tale da esprimere tutti gli elementi previsti dall’At. 13 del GDPR.
Per dimostrare la consistenza della formulazione del testo di una informativa privacy pubblicata sul sito web, in relazione momento di registrazione dei dati personali degli Interessati, lo Staff Tecnico di IusPrivacy ha implementato una funzione capace di generare una cosiddetta “impronta digitale” digest del testo di una specifica informativa privacy.
La generazione del digest (impronta digitale) avviene mediante l'algoritmo di cifratura SHA 256 (una soluzione che presenta gli standard più elevati di sicurezza) che produce un codice alfanumerico, unico al mondo, che rappresenta “l’impronta” di un documento che contiene una specifica formulazione del testo.
Non ci potranno essere 2 documenti diversi, con testo diverso, capaci di generare con SHA 256 lo stesso “digest” impronta.
Il meccanismo di hashing permette così di rappresentare una certa formulazione del testo con un stringa di caratteri unica ed ermetica.
L’impronta generata dal sistema IusPrivacy si dovrà impiegare all’interno del sito del Titolare: il codice hash dovrà essere associato alle registrazioni eseguite nel periodo in cui è stata pubblicata una specifica informativa.
Di seguito le istruzioni per l’implementazione del codice hash in semplici passi:
- accedere alla piattaforma IusPrivacy con le proprie credenziali di accesso;
- aprire una specifica informativa e cliccare in alto a destra sul tasto “Genera Impronta Informativa”;
- Prendere il codice creato ed associarlo alle registrazioni eseguite mediante i moduli dei dati personali raccolti dalle pagine del sito web.
Per l’esecuzione dell’ultimo punto è necessario interpellare l’Agenzia web che cura il sito internet in quanto dovrà modificare la struttura del database in modo tale da accogliere anche l’informazione relativa all’hash dell’informativa.
Lo Staff IusPrivacy è a disposizione per rispondere a tutte le richieste di informazioni inerenti il tema in oggetto.