CON IL REGOLAMENTO SULLA PRIVACY CAMBIAMENTO ALLE PORTE
news del 08/05/2018
Il Garante, entro due mesi dall'entrata in vigore della legge di bilancio 2018, deve provvedere a una serie di adempimenti
Il nuovo Regolamento (UE) 2016/679 rappresenta una “rivoluzione normativa” in relazione alla protezione delle persone fisiche con riguardo al trattamento dei dati personali nonché alla libera circolazione di tali dati: un cambiamento radicale, previsto dal prossimo 25 maggio, non solo a livello europeo ma a livello globale.
La necessità di concepire un Regolamento europeo nasce dalla considerazione che l’evoluzione tecnologica aveva progressivamente e altrettanto inesorabilmente resa obsoleta la “vecchia” Direttiva 95/46/CE la quale, adottata nel 1995 con gli obiettivi di salvaguardare il diritto fondamentale alla protezione dei dati e garantire la libera circolazione dei dati personali tra gli Stati membri, mostrava ormai i segni del tempo.
Lo sviluppo tecnologico ha, infatti, dato il via al fenomeno inarrestabile della condivisione e raccolta di dati, con trasformazioni di carattere sociale ed economico. Pubblica autorità e imprese utilizzano ormai costantemente dati personali nell’ambito della propria attività: dati che, molto spesso, gli stessi privati diffondono nella rete.
Ne è derivata, nel corso degli anni, una frammentazione delle legislazioni nazionali degli Stati membri quanto alle modalità di applicazione della protezione dei dati personali, che ha alimentato incertezze giuridiche per la regolamentazione del fenomeno in quell’ambito senza confini rappresentato da internet.
Il nuovo Regolamento, perciò, sostituirà le attuali 28 legislazioni nazionali in materia di protezione dei dati e determinerà nel nostro Paese, la cui vigente legislazione – DLgs. n. 196/2003 – resta valida in termini di obiettivi e principi e troverà conferma per alcuni ambiti per i quali il Regolamento europeo lascia margini “discrezionali” agli Stati membri, l’avvento di un quadro giuridico certamente più coerente con l’evoluzione tecnologica e, soprattutto, maggiormente garantista e protettivo di quel “valore digitale” di servizi e prodotti che è il “dato personale”.
Date queste premesse, ci si dovrebbe attendere un, più o meno, “sereno” viatico verso la fine di maggio e, invece, lo scenario è stato innovato da un improvvido tocco di fine legislatura, a cura dell’art. 1, commi 1020-1025 della legge di bilancio 2018 (L. 205/2017).
È, infatti, stato previsto che il Garante Privacy, con proprio provvedimento da adottare entro due mesi dalla data di entrata in vigore della legge di bilancio, provveda ai seguenti adempimenti:
- disciplinare le modalità con cui il Garante stesso monitora l’applicazione del Regolamento GDPR e vigila sulla sua applicazione (disposizione accettabile se ci trovassimo di fronte a una Direttiva e non a un Regolamento);
- disciplinare le modalità di verifica, anche attraverso l’acquisizione di informazioni dai titolari dei dati personali (figura di nuovo conio del legislatore nazionale, forse intendeva riferirsi al “titolare del trattamento dei dati”), trattati per via automatizzata o tramite tecnologie digitali, della presenza di adeguate infrastrutture per l’interoperabilità dei formati con cui i dati sono messi a disposizione dei soggetti interessati, ai fini della portabilità dei dati ai sensi dell’art. 20 del Regolamento, sia ai fini dell’adeguamento tempestivo alle disposizioni del Regolamento stesso (ma il Regolamento non impone alcun adeguamento generalizzato delle infrastrutture);
- predisporre un modello di informativa da compilare a cura dei “titolari di dati personali” che effettuano un trattamento fondato sull’interesse legittimo, il quale prevede l’uso di nuove tecnologie o di strumenti automatizzati (previsione incauta se solo si riflette sull’impossibilità di definire, in proposito, standard applicativi);
- definire linee guida o best practice in materia di trattamento dei dati personali fondato sull’interesse legittimo del titolare (previsione conflittuale con l’attribuzione Regolamentare al Comitato europeo per la protezione dei dati).
Viene inoltre previsto, dai commi 1022 e 1023, che il “titolare di dati personali”, nel caso in cui effettui un trattamento fondato sull’interesse legittimo che prevede l’uso di nuove tecnologie o di strumenti automatizzati, sia tenuto a dare tempestiva comunicazione al Garante nazionale, mediante un’informativa relativa all’oggetto, alle finalità e al contesto del trattamento: solo dopo 15 giorni lavorativi dall’invio dell’informativa, in assenza di risposta da parte del Garante, il titolare dovrebbe poter procedere al trattamento mediante la formazione di tale “silenzio-assenso”.
Il che dovrebbe tradursi nell’avvio di un’istruttoria sulla base dell’informativa ricevuta e, se si ravvisasse il rischio che dal trattamento possa derivare una lesione di diritti e libertà dei soggetti interessati, potrà essere disposta la moratoria del trattamento per un periodo massimo di 30 giorni, idoneo a consentire al Garante un supplemento istruttorio finalizzato, nella peggiore delle ipotesi ravvisabile nell’individuazione di una lesione dei diritti dell’interessato, all’emanazione di un provvedimento di inibizione all’utilizzo dei dati.
Regolamento privacy: nessuna proroga possibile
La Fondazione consulenti del lavoro interviene per confermare che il nuovo Regolamento Europeo sarà immediatamente efficace
La Fondazione dei Consulenti del Lavoro ha pubblicato il parere n. 1/2018 con cui illustra alcuni aspetti della imminente entrata in vigore del nuovo Regolamento Europeo in materia di protezione dei dati personali. Il regolamento sarà immediatamente vincolante e direttamente applicabile dal 25 maggio prossimo, in ogni sua parte, per i cittadini e per le imprese; sono previste in particolare nuove durissime sanzioni per le imprese in caso di violazioni nei luoghi di lavoro.
Ad esempio, addirittura entro il 25 maggio 2018 nelle aziende deve essere redatto, aggiornato e conservato un “registro del trattamento” che deve essere tenuto a disposizione delle autorità di controllo per documentare la conformità dell’organizzazione alle norme del Regolamento Europeo. Altra importante novità è la nomina del DPO, la nuova figura che sarà il responsabile della protezione dei dati in azienda. I consulenti del lavoro in particolare sottolineano che diversamente da quanto si è letto in alcuni casi su questa materia, la difficile compatibilità dello schema di decreto legislativo, adottato in base alla Legge delega n. 163/2017, con le nuove disposizioni, non potrà in ogni caso annullarne l’efficacia e non potrenno essere previste proroghe o regimi transitori.
La presente informativa descrive le modalità di utilizzo dei cookie nei confronti degli utenti ("Utenti" ed, uno singolarmente, anche definito "Utente") che interagiscono con i servizi web del sito.
1. Definizione
I cookie sono stringhe di testo di piccole dimensioni che i siti visitati dagli utenti inviano al computer, tablet, telefoni cellulari e a qualunque dispositivo utilizzato per navigare in internet in grado di memorizzare le informazioni di navigazione dell’Utente e le sue preferenze. Essi vengono memorizzati per poi essere ritrasmessi agli stessi siti alla successiva visita del medesimo Utente.
I cookie aiutano i siti internet a riconoscere i dispositivi nelle loro successive visite personalizzando l’accesso al sito web, ottimizzando la navigazione ed il funzionamento del sito. In tal modo vengono migliorati i servizi resi dal sito ed è possibile fornire contenuti e/o pubblicità relativi alle preferenze dell’Utente, analizzando le abitudini di navigazione.
2. Utilizzo dei cookie
Durante la navigazione, il sito potrà raccogliere informazioni relative al flusso di traffico ed alle visite delle pagine. Ogni informazione, ottenuta attraverso i cookie, sarà trattata e conservata in modo sicuro. La raccolta di dati sarà improntata ai principi di correttezza, liceità e trasparenza e tutelando la riservatezza e i diritti dell’Utente.
La finalità dell’utilizzo dei cookie è di personalizzare l’accesso al Sito, ottimizzando la navigazione ed il funzionamento del Sito, migliorare i servizi e fornire contenuti e/o pubblicità relative alle preferenze dell’Utente, analizzando le abitudini di navigazione.
I cookie utilizzati dal Sito possono essere di vario tipo, a seconda della tipologia di dati che memorizzano e di quanto tempo restano memorizzati sul dispositivo dell’Utente. Essi si distinguono in:
Cookie tecnici
"sono utilizzati al solo fine di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dall’abbonato o dall’Utente a erogare tale servizio" (cfr. art. 122, comma 1, del Codice in materia di protezione dei dati personali).
Servono, dunque, ad effettuare la navigazione o a fornire un servizio richiesto dall’Utente. Non vengono utilizzati per scopi ulteriori e sono normalmente installati direttamente dal titolare del sito.
Tali cookie possono essere suddivisi in:
- cookie di navigazione o di sessione, utilizzati per garantire la normale navigazione e fruizione del sito web (per es. per realizzare acquisti o per autenticarsi per accedere ad aree riservate). Il loro utilizzo è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l’esplorazione sicura ed efficiente del Sito. Essi scadono o vengono cancellati alla chiusura del browser;
- cookie analytics, assimilati ai cookie tecnici laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti che accedono al sito web e su come questi visitano il sito stesso, ma solo in forma anonima, escludendo un utilizzo volto ad analizzare il comportamento o le preferenze dei singoli utenti;
- cookie di funzionalità, che permettono all’utente la navigazione in funzione di una serie di criteri selezionati (ad esempio, la lingua scelta, i prodotti selezionati per l’acquisto) al fine di migliorare il servizio reso dallo stesso. Essi facilitano la navigazione, ricordando, a mero titolo esemplificativo, l’autenticazione dell’utente, l’accesso all’area riservata del sito internet, l’ultima pagina visitata o fino a che punto è stato visualizzato un video, riconoscendo il tipo di dispositivo in uso ed adattando le dimensioni delle immagini di conseguenza.
Si segnala sin d’ora che ai sensi della direttiva 2009/136/CE, recepita dal D.Lgs. 28 maggio 2012 n. 69, e del provvedimento del Garante per la protezione dei dati personali relativo all’"Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie" dell’8 maggio 2014, pubblicato sulla Gazzetta Ufficiale n. 126 del 3 giugno 2014, essendo i cookie tecnici essenziali per il corretto funzionamento di un sito web, essi possono essere utilizzati anche senza il preventivo consenso dell’Utente, fermo restando l’obbligo di informativa ai sensi dell’art. 13 del Codice Privacy.
Cookie di profilazione
Sono utilizzati per analizzare gli interessi, le abitudini e le preferenze di navigazione dei singoli utenti, per personalizzarne la navigazione ed erogare, ad esempio, contenuti, anche pubblicitari, mirati a particolari interessi. In tal modo possono essere trasmessi al terminale dell’Utente messaggi pubblicitari in linea con le preferenze già manifestate dallo stesso Utente nella navigazione online.
Tali cookie aiutano a tenere traccia di quali sono le pagine visitate frequentemente, quali sono le preferenze dell’Utente, quali prodotti sono già stati visualizzati per evitare che vengano riproposti, se la pubblicità che viene pubblicata sul sito web è efficace o meno, se e quali difficoltà l’Utente incontra nell’utilizzo del sito.
Nei servizi online a pagamento questi cookie consentono il continuo miglioramento del prodotto, l’offerta di servizi più efficienti e con caratteristiche sempre più prossime alle reali esigenze dell’Utente.
Per l’utilizzo dei cookie di profilazione è richiesto il consenso dell’interessato. Secondo il provvedimento (più informazioni nel successivo Articolo 3 "Gestione dei cookie") l’Utente può autorizzare o negare il consenso all’installazione dei cookie attraverso le opzioni fornite nella sezione "Gestione dei cookie".
Cookie di Terze Parti e Social media cookie
Ciascun sito web può consentire l’utilizzo di cookie di terze parti ("Terze Parti") che potrebbero raccogliere informazioni sugli spostamenti dell’Utente in internet.
In particolare, alcune pagine sul Sito sono caratterizzate dalla presenza dei cd. social plug in i quali permettono all’Utente di condividere i contenuti presenti sul Sito stesso sui social media network come, a puro titolo esemplificativo, Facebook, Twitter, Youtube.
Questi cookie non sono sotto il nostro controllo. Il sito, infatti, non ha un controllo diretto dei singoli cookie e non può controllarli (non può né installarli direttamente né cancellarli). L’Utente può comunque gestire questi cookie attraverso le impostazioni del browser o i siti indicati nella sezione "Gestione dei cookie". Per ulteriori informazioni su come le Terze Parti utilizzano i cookie, si consiglia di visitare i relativi siti web.
Il Sito potrebbe inoltre utilizzare Google Analytics, un servizio di analisi web fornito dalla società Google, Inc. ("Google").
Google Analytics utilizza i cookie per consentire di raccogliere e analizzare in forma anonima le informazioni sui comportamenti di utilizzo del Sito da parte degli Utenti (compreso l’indirizzo IP). Tali informazioni vengono trasmesse a Google il quale le elabora allo scopo di redigere report per gli operatori del Sito riguardanti le attività degli Utenti sul sito web stesso. Il Sito non utilizza (e non consente a terzi di utilizzare) lo strumento di analisi di Google per monitorare o per raccogliere le informazioni personali di identificazione degli Utenti.
Google non associa l’indirizzo IP degli Utenti a nessun altro dato posseduto da Google, né cerca di collegare un indirizzo IP con l’identità di un Utente di computer. Google può anche trasferire queste informazioni a terzi ove ciò sia imposto dalla legge o laddove tali terzi trattino le suddette informazioni per conto di Google.
Utilizzando i servizi offerti nel Sito, l’Utente acconsente al trattamento dei dati da parte di Google per le modalità e i fini sopraindicati.
L’Utente ha sempre la possibilità di impostare il proprio browser in maniera tale da disabilitare i suddetti cookie attraverso le opzioni presenti nel proprio software di navigazione internet secondo le istruzioni rese disponibili dai relativi fornitori.
Per disabilitare i cookie analitici e impedire a Google Analytics di raccogliere dati sulla navigazione del Sito, si rinvia a quanto previsto nel successivo Articolo 3.
L’Utente si assume la responsabilità dei Dati Personali di terzi pubblicati o condivisi mediante questa applicazione e garantisce di avere il diritto di comunicarli o diffonderli, liberando il sito da qualsiasi responsabilità verso terzi.
Per consultare l’informativa privacy della società Google, si prega di visitare questa pagina
3. Gestione dei cookie
Nel rispetto delle direttive del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196, di seguito "Codice") e, in particolare, agli artt. 13, comma 3 e 122, comma 1 e in riferimento al provvedimento di Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie – 8 maggio 2014 (Pubblicato sulla Gazzetta Ufficiale n. 126 del 3 giugno 2014), in ogni momento, l’Utente può rifiutare di accettare tutti o alcuni dei cookie utilizzati dal Sito semplicemente selezionando, sul proprio browser, le impostazioni che consentono di rifiutarli.
In particolare, si tenga presente che non è possibile in alcun modo controllare i cookie di Terze Parti, quindi se è già stato dato precedentemente il consenso, è necessario procedere alla cancellazione dei cookie attraverso il browser (sezione dedicata) oppure chiedendo l’opt-out direttamente alle terze parti o tramite il sito http://www.youronlinechoices.com/it/le-tue-scelte
Per disabilitare soltanto l’uso dei cookie di Google Analytics può utilizzare il componente aggiuntivo messo a disposizione da Google al seguente collegamento seguendo la procedura di opt-out indicata da Google https://tools.google.com/dlpage/gaoptout?hl=it
Per disabilitare soltanto l’uso dei cookie di Google Adsense può utilizzare il componente aggiuntivo messo a disposizione da Google al seguente collegamento seguendo la procedura di opt-out indicata da Google.
Disabilitando i cookie, è ancora possibile utilizzare alcune parti del Sito, ma alcuni servizi potrebbero non essere utilizzabili.
L’Utente può configurare le proprie scelte circa l’utilizzo o meno dei cookie per finalità di marketing attraverso il modulo "Gestione Consenso Cookie" che troverà in fondo alla presente informativa. L’eventuale scelta dell’Utente di disabilitare l’uso dei cookie di profilazione impedirà la successiva memorizzazione di ulteriori cookie da parte del sito, mentre i cookie precedentemente installati sul dispositivo dell’Utente continueranno ad essere utilizzati sul dispositivo dell’Utente. Laddove l’Utente volesse cancellare tutti i cookie presenti sul suo dispositivo, potrà farlo semplicemente selezionando, sul proprio browser, le impostazioni che consentono di rifiutarli come indicato nel paragrafo che precede.
Con riferimento agli Utenti del Sito non registrati, si segnala che non viene fatto uso di cookie per la trasmissione di informazioni di carattere personale, né vengono utilizzati c.d. cookie persistenti di alcun tipo, ovvero sistemi per il tracciamento degli Utenti. I c.d. cookie di sessione utilizzati nel Sito evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli Utenti e non consentono l’acquisizione di dati personali identificativi dell’Utente.
Si rinvia a questo link per l’elenco dei cookie (raggruppati logicamente a livello di funzionalità o fornitore) presenti su questo Sito. I cookie di Terze Parti presentano il collegamento all’informativa della privacy del relativo fornitore esterno, dove è possibile trovare una dettagliata descrizione dei singoli cookie e del trattamento che ne viene fatto.
L’Utente ha la facoltà in qualsiasi momento di esercitare i diritti riconosciuti dall’art. 7 del D.Lgs. 196/2003 ed, in particolare, tra gli altri, di ottenere copia dei dati trattati, il loro aggiornamento, la loro origine, la finalità e la modalità del trattamento, la loro rettifica o integrazione, la loro cancellazione, la trasformazione in forma anonima o il blocco per i trattamenti in violazione di legge e di opporsi per motivi legittimi al trattamento. Per esercitare tali diritti contattaci attraverso il nostro sito.
4. Durata dei cookie
La durata dei cookie dipende dalla loro natura: (i) i cookie di sessione scadono quando l’Utente chiude il browser; (ii) i cookie persistenti hanno date di scadenza tipiche che, salvo particolari eccezioni, non superano i 20 anni.
Ci riserviamo la facoltà di apportare delle modifiche alla presente cookie policy. L’Utente accetta di essere vincolato a tali eventuali e future revisioni e si impegna, pertanto, a visitare periodicamente questa pagina per essere informato su eventuali variazioni.