Le Social Media Policy dopo il GDPR

L’entrata in vigore del nuovo Regolamento sulla Protezione dei Dati Personali (GDPR) europeo obbliga alla modifica delle social media policy degli account istituzionali. Alcune delle novità prodotte dal regolamento hanno una influenza diretta sulle modalità con cui gli account social media istituzionali si rapportano con i cittadini.

Bisogna controllare tutte le attuali social media policy alla luce delle nuove disposizioni, ma bisogna sicuramente inserire tre nuovi capoversi:

  1. Gli account social media istituzionali delle pubbliche amministrazioni rispettano le richieste di “diritto all’oblio”. La particolare forma di garanzia che prevede la non diffondibilità, senza particolari motivi, di precedenti pregiudizievoli dell’onore di una persona.
    Questo significa che ad ogni sollecitazione da parte dei singoli utenti, chi gestisce gli account si deve adoperare per eliminare ogni riferimento individuale rintracciabile nelle attività dei social media.
    Nello specifico non basta che il cittadino cancelli da solo i suoi commenti o messaggi, nel caso di citazioni altrui questa operazione può essere svolta solo dai gestori degli account.
    Tranne il caso di violazioni di legge, sarà compito delle redazioni eliminare anche tutti i messaggi diretti inviati agli account, a fronte di una specifica richiesta del cittadino.
  2. Devono essere noti i referenti del trattamento dei dati personali anche sui social media.
    Ogni account istituzionale dialoga giornalmente con centinaia di cittadini. Le loro identità sono spesso note e quindi i gestori delle pagine istituzionali hanno la possibilità di individuare questi interlocutori.
    Uno degli elementi presenti all’interno del GDPR è il dovere di rendere noti i nominativi delle persone che trattano questi dati personali.
    All’interno degli account istituzionali dovrà quindi essere reperibile l’informazione relativa ai nominativi dei gestori degli account.
  3. Gli account social media istituzionali, almeno fino all’entrata in vigore di una norma specifica italiana, dovranno rispettare il dettato del GDPR che impedisce la partecipazione degli under 16 senza l’approvazione dei genitori.
    Si dovrà quindi procedere alla realizzazione di una apposita strumentazione online per poter reperire le autorizzazioni genitoriali per tutti gli iscritti con meno di 16 anni d’età dopo il 25 maggio 2018.
    Successivamente si procederà alla verifica di tutti i già iscritti, onde garantire il rispetto di questa prescrizione. Questa operazione necessità di un tempo più o meno lungo a seconda del seguito degli account

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*