Il presente documento di privacy policy, aggiornato con il Regolamento UE (GDPR) 2016/679 relativo al trattamento dei dati personali, regola le modalità di trattamento dei dati raccolti da un sito internet durante la navigazione da parte dell’utente.

Esso ha lo scopo preciso di informare l’utente circa il trattamento dei suoi dati personali secondo quanto previsto dalla legge e dal recente Regolamento UE 679/2016, che ha modificato profondamente la disciplina.

Un sito web deve avere un Titolare del trattamento dei dati (Data Controller). Il titolare del trattamento è colui che ha potere decisionale e organizzativo sul trattamento, oltre che decidere le modalità di trattamento dei dati ed è il responsabile nei confronti del garante della privacy. Si possono nominare anche due o più contitolari. In questo caso, è obbligatorio che l’utente sappia quali siano le competenze di ogni contitolare, attraverso un link che indica l’accordo tra gli stessi.

Il titolare non è però colui che gestisce i dati, questi verranno affidati al Responsabile della protezione dati (Data Protection Officer DPO), nominato direttamente dal titolare, è colui che si occupa della effettiva gestione dei dati. Il DPO, prima solamente facoltativo, è ora una figura obbligatoria ai sensi della nuova normativa Europea.

Deve essere indicato anche il luogo dove verranno trattati i dati, che coincide con la sede del titolare del trattamento dei dati.

Fondamentale è inserire anche le finalità del trattamento dei dati. Infatti, secondo la nuova normativa, i dati dovranno essere conservati per un periodo idoneo al raggiungimento delle finalità preposte dal sito, per poi essere cancellati.

Nel documento devono anche essere indicarti i tipi di cookies che vengono utilizzati nella pagina web. I cookies sono brevi informazioni che possono essere salvate sul computer dell’utente quando il browser richiama un determinato sito web. Con essi il server invia informazioni che saranno rilette ed aggiornate ogni qual volta l’utente ritornerà sul sito.

Esistono vari tipi di cookies:

Nel documento si deve indicare inoltre se il sito permette plug-in dei social network e l’eventuale trasferimento dei dati a società site in nazioni extracontinentali.

E’ anche importante menzionare quali sono i nuovi diritti dell’interessato ai sensi della nuova normativa europea, come il diritto alla cancellazione dei dati, l’aggiornamento degli stessi o di opporsi ad un eventuale trasferimento dei dati.

 

Normativa di riferimento

REGOLAMENTO (UE) 2016/679 del Parlamento Europeo e Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati).

Decreto Legislativo 196/2003, codice in materia di protezione dei dati personali.

Provvedimento del Garante della Privacy n. 229/2014, relativo alla “Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie.”