Nuova normativa Privacy

Che cos’è il Codice della Privacy

  • Tutela i diritti del singolo sui propri dati personali
  • disciplina le modalità di trattamento e stabilisce di chi ne è la responsabilità.

La norma italiana, come quella di gran parte degli stati esteri, obbliga a includere nel proprio sito una privacy policy, ovvero il documento in cui si dichiarano i dati raccolti, le finalità di utilizzo e il responsabile del trattamento.
Solitamente, l’obbligo sussiste quando vengono raccolte informazioni che possono ricondurre all’identificazione dell’utente (nome, email, recapiti immagini, metodi di profilazione dei network pubblicitari eccetera).

L’informativa sulla privacy deve essere a disposizione dell’utente in ogni pagina del sito, in maniera che possa consultarla quando vuole, e il titolare del sito deve richiedere che venga accettata ogni qualvolta venga richiesto agli utenti di fornire dei dati personali.

Cos’è la Cookie law

La cosiddetta Cookie law è in vigore dal 2 giugno 2015, ed è la legge che adegua il nostro paese alla direttiva europea 2009/136.

In poche parole, richiede ai titolari di siti web/applicazioni/fornitori di servizi web di ottenere espressamente il consenso preventivo all’installazione dei cookie (si parla di quelli di profilazione, statistici e pubblicitari, che non sono strettamente necessari al funzionamento del sito) sul proprio browser. A questo scopo è necessario:

  • mostrare un breve avviso (il banner che appare in automatico) quando l’utente entra nel sito, prima dell’eventuale installazione del cookie;
  • l’utente acconsente o meno all’installazione proseguendo o no la navigazione sul sito stesso;
  • il banner deve contenere il link alla Cookie policy estesa e deve dire che, proseguendo nella navigazione, l’utente accetta che potranno essere installati cookie di profilazione.

Nella Cookie policy estesa saranno contenute le informazioni sui cookie installati e i link ai servizi di terze parti che li installano e utilizzano, in maniera che l’utente possa accedere in ogni momento alle istruzioni per cancellarli e revocare il proprio consenso.

I cookie?

I Cookie sono una stringa di testo che costituiscono una sorta di identificativo. Viene usato dai siti e dalle app web per poter riconoscere i browser che accedono alle loro risorse durante la navigazione. Ad esempio, per far sì che un sito ricordi le nostre credenzialidi Login, viene usato un cookie; per tracciare le nostre preferenze di navigazione e mostrarci delle pubblicità inerenti, viene usato un cookie.
Le normative sulla tutela dei dati si preoccupano principalmente dei cookie di quest’ultimo tipo, anche detti cookie di profilazioneperché, appunto, contribuiscono a costruire un profilo delle nostre preferenze e abitudini.

La non conformità o la totale inosservanza delle normative in questione comporta il rischio di sanzioni che, attualmente, vanno da 6mila a 120mila euro.

Chi è responsabile dei dati raccolti sul sito web

Il responsabile del trattamento dei dati è il titolare del sito, dell’app o di qualsivoglia servizio in rete che raccoglie dati degli utenti e/o installa cookie.

Per essere in regola

Per avere la totale sicurezza di essere assolutamentein regola con quello che prescrive la normativa, dovresti far redigere l’Informativa per il trattamento dei dati (per essere allineato con la legge italiana sulla privacy) e la Cookie policy (per essere conforme alla Cookie law) da un legale di fiducia.

Dovresti anche assicurarti che, ogni volta che aggiungi un servizio che installa cookie di profilazione, la Cookie policy venga aggiornata con le informazioni relative a quel nuovo servizio.
Esempio: sul sito hai i pulsanti di condivisione di Facebook e Twitter; se aggiungi il pulsante di GooglePlus, devi assicurarti di aggiornare la Cookie policy con le informazioni inerenti l’aggiunta effettuata.

Cosa fare

Se non vuoi rivolgerti a un legale, posso installare per te un servizio che:

  • genera un’Informativa sulla privacy a seconda dei dati che raccogli tramite il tuo sito/servizio;
  • genera una Cookie policy a seconda dei servizi che installano cookie presenti sulle tue pagine;
  • mostra il banner informativo che richiede il consenso preventivo dell’utente.
  • può essere aggiornato se vuoi installare sul sito nuovi servizi che installano cookie (devi ricordarti di comunicarlo).

È importante sottolineare che, nonostante questo servizio sia conforme alle normative e fornisca testi in linea con le indicazioni di legge, non sostituisce una policy redatta da un legale abilitato all’esercizio della professionedi avvocato.

Se vuoi, qui puoi trovare il testo del REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016

Questa nuova normativa è già stata approvata, ma verrà applicata solo dal 25/05/2018.
Il trattamento dei dati implicherà una serie di passaggi che inizia fin dalla progettazione del sito.

 

Dal punto di vista tecnico, sarà necessario apportare dei cambiamential modo in cui i siti raccolgono il consenso e, i titolari dei siti dovranno tenere conto del fatto che diventeranno sempre più parte attiva nel ciclo di raccolta-protezione-trattamento-fornitura di informazioni all’utente che richiede di conoscere/modificare/revocare l’eventuale permesso accordato.