Privacy Policy
Il presente documento di privacy policy, aggiornato con il Regolamento UE (GDPR) 2016/679 relativo al trattamento dei dati personali, così come con il D.Lgs 181/18 che modifica il D.Lgs 196/2003, regola le modalità di trattamento dei dati raccolti da un sito internet durante la navigazione da parte dell’utente.
Esso ha lo scopo preciso di informare l’utente circa il trattamento dei suoi dati personali secondo quanto previsto dalla legge e dal recente Regolamento UE 679/2016, che ha modificato profondamente la disciplina.
Un sito web deve avere un Titolare del trattamento dei dati (Data Controller). Il titolare del trattamento è colui che ha potere decisionale e organizzativo sul trattamento, oltre che decidere le modalità di trattamento dei dati ed è il responsabile nei confronti del garante della privacy. Si possono nominare anche due o più contitolari. In questo caso, è obbligatorio che l’utente sappia quali siano le competenze di ogni contitolare, attraverso un link che indica l’accordo tra gli stessi.
Il titolare del trattamento, è affiancato dal Responsabile del Trattamento (Data Processor). Questa figura è colui che tratta i dati per conto del titolare del trattamento. Ciò significa, che sarà un soggetto vicino al titolare, dal quale riceve direttive su come gestire i dati. Il Responsabile del trattamento deve essere una figura competente in grado di soddisfare a pieno la sicurezza posta in essere dal Titolare del trattamento.
A queste due figure, si affianca il Responsabile della protezione dati (Data Protection Officer DPO), il quale, nonostante venga nominato direttamente dal titolare, è comunque un soggetto indipendente da quest’ultimo. Il DPO, prima solamente facoltativo, è ora una figura a volte obbligatoria ai dell’art.37 del Regolamento (UE) 679/2016. In questo articolo vengono indicati i soggetti obbligati e quelli che ne sono esenti. In ogni caso, il DPO, detto RPD in Italiano, è un soggetto indipendente e tratta i dati con autonomia. Inoltre, è direttamente responsabile e comunica con il garante della privacy. In definitiva, la designazione del DPO riflette il nuovo approccio del GDPR, verso una responsabilizzazione del trattamento dei dati, essendo finalizzata a facilitare l’attuazione del regolamento da parte del titolare e del responsabile. Il ruolo del DPO è di tutelare i dati personali, non gli interessi del titolare del trattamento.
Quindi, mentre il Responsabile del trattamento è una figura vicina al Titolare, il DPO è una figura molto più indipendente, la quale non può ne deve ricevere ordini dal titolare sull’effettiva protezione dei dati.
Tornando all’informativa, deve essere indicato anche il luogo dove verranno trattati i dati, che coincide con la sede del titolare del trattamento dei dati.
Trattamento dei dati
Il punto principale della riforma Europea riguarda il trattamento dei dati che l’utente fornisce al sito durante la sua navigazione. Fondamentale quindi, è inserire nell’informativa quali sono i dati che vengono raccolti dal sito, la finalità e le modalità del trattamento dei dati. Il sito può raccogliere tutti i dati che vuole rispettando sempre la normativa GDPR, e deve informare l’utente sui dati che vengono raccolti. Inoltre, deve indicare quali sono le finalità del raccoglimento dei dati, se questi sono per motivi tecnici o per motivi di profilazione, ossia per motivi di marketing e pubblicità. Infine, questi dati dovranno essere conservati per un periodo idoneo al raggiungimento delle finalità preposte dal sito, per poi essere cancellati. Quindi è obbligatorio che i dati trattati, le finalità del trattamento, e le modalità di conservazione degli stessi, vengano indicate in maniera chiara e concisa all’interno dell’informativa.
Il documento rimanda inoltre alla cookie policy per quanto riguarda i i tipi di cookies che vengono utilizzati nella pagina web, aggiornata con l’ultimo provvedimento del Garante della Privacy n. 231 del 10 giugno 2020.
Altre informazioni da dare all’utente sono quelle relativa alla possibilità di effettuare pagamenti online, avere una newsletter o un modulo di contatto nel sito stesso. Infine, vi è la possibilità di menzionare se il sito permette plug-in dei social network e l’eventuale trasferimento dei dati a società site in nazioni al di fuori dell’Unione Europea.
E’ anche importante menzionare quali sono i nuovi diritti dell’interessato ai sensi della nuova normativa europea, come il diritto alla cancellazione dei dati, l’aggiornamento degli stessi o di opporsi ad un eventuale trasferimento dei dati.
