Home / Macroambiente / Perchè è importante inserire una corretta Policy sul proprio sito ?

Perchè è importante inserire una corretta Policy sul proprio sito ?

default

Workshop SMAU 2014: Privacy e Cookie policy. Le nuove regole del Garante per la gestione dei cookie e le sanzioni previste in caso di un errato settaggio

Quando parliamo di Privacy policy facciamo riferimento al D. Lgs. 196/03, che descrive l’insieme di norme circa il trattamento di queste informazioni.

I dati sensibili, nel diritto italiano, sono dati personali la cui raccolta e trattamento sono soggetti sia al consenso dell’interessato sia all’autorizzazione preventiva del Garante per la protezione dei dati personali.

Secondo il Codice sulla protezione dei dati personali (D. Lgs. n. 196/2003, art. 4), sono considerati dati sensibili i dati personali idonei a rivelare:

  • l’origine razziale ed etnica
  • le convinzioni religiose, filosofiche o di altro genere
  • le opinioni politiche
  • l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale
  • lo stato di salute e la vita sessuale

Tale elenco viene considerato chiuso, nel senso che non è lecito procedere per analogia. Per esempio, è stato chiarito che la condizione sociale, le prestazioni sociali ricevute, titoli di studio, formazione ed esperienze di lavoro, la solvibilità del debitore, il reddito percepito o il patrimonio posseduto non rientrano nel trattamento severo riservato ai dati sensibili (ma sono comunque tutelati dalla legge sulla privacy).

Per tali dati l’informativa sulla privacy (Art. 13) detta una serie di regole da seguire per chiunque debba gestire tali dati e la cui inadempienza comporta severe sanzioni pecuniarie. Nello specifico, per ciò che concerne l’utilizzo dei dati anagrafici, occorre inserire un link di richiamo, nel quale indicare i dati di navigazione per:

  • Iscrizione al sito;
  • Lista desideri;
  • newsletter ;

Le operazioni che occorre dichiarare sono:

  • richiesta di contatto;
  • ottemperanza agli obblighi previsti dalla legge;
  • richiesta di iscrizione al sito;
  • programmi per le attività di marketing;

Il titolare del trattamento è l’ente/società o responsabile al trattamento dei dati. In caso di inadempienza alla legge le sanzioni variano da 6.000 a 36.000 euro. Il consenso da parte dell’utente deve essere espresso e libero, in forma scritta, oltre che chiaro e specifico.

L’esclusione del consenso riguarda l’adempimento da parte del responsabile dei dati agli obblighi di legge.

[Tweet “il 76% siti, in particolare #e-commerce, non adeguati alla normativa #privacy @patrizia_meo #smau”]

Una nuova normativa che tanto ha fatto discutere riguarda la “Cookie policy“, cioè il consenso che occorre dichiarare in forma esplicita all’utilizzo dei cookies.

In informatica i cookie HTTP (più comunemente denominati Web cookie, tracking cookie o semplicemente cookie) sono righe di testo usate per eseguire autenticazioni automatiche, tracciatura di sessioni e memorizzazione di informazioni specifiche riguardanti gli utenti che accedono al server, come ad esempio siti web preferiti o, in caso di acquisti via internet, il contenuto dei loro “carrelli della spesa”.

Nel dettaglio, sono stringhe di testo di piccola dimensione inviate da un server ad un Web client (di solito un browser) e poi rimandati indietro dal client al server (senza subire modifiche) ogni volta che il client accede alla stessa posizione dello stesso dominio web. Il termine “cookie” – letteralmente “biscotto” – deriva da magic cookie (biscotto magico), concetto noto in ambiente UNIX che ha ispirato sia l’idea che il nome dei cookie http .

Ogni dominio  che viene visitato dal browser può impostare dei cookie. Poiché una tipica pagina Internet, ad esempio quella di un giornale in rete, contiene oggetti che provengono da molti domini diversi e ognuno di essi può impostare cookie, è normale ospitare nel proprio browser molte centinaia di cookie.

Non tutti sanno che dal 3 Giugno 2014 è obbligatorio informare gli utenti della presenza dei cookies, oltre che richiedere ed ottenere il consenso espresso al trattamento degli stessi.

Classificazione dei cookie

Classificazione dei cookie

Quando l’utente accede al sito deve da subito visualizzare l‘informativa breve che riporta a quella più dettagliata, nella quale l’utente può selezionare e deselezionare i cookies che vuole siano trattati dal responsabile del sito, le finalità e le caratteristiche degli stessi.

In caso di inadempienza, severe possono essere le sanzioni: da 6.000 a 36.000 euro in caso di mancanza di un’informativa a norma di legge, mentre da 10.000 a 120.000 euro, quando nonostante il rifiuto al trattamento dei cookies da parte dell’utente, tali informazioni vengono lo stesso utilizzate. C’è tempo fino al 3 Giugno 2015 per mettersi in regola con la normativa vigente e per non incorrere nelle sanzioni previste dalla legge.

Quindi consiglio vivamente di adempiere totalmente a tali normative per non incorrere in spiacevoli sorprese.

Di seguito intervista di approfondimento con Patrizia Meo, Consulente Privacy, formatore AICEL e relatore del workshop “Sito eCommerce: Privacy e Cookies” durante Smau Napoli 2014 

eCommerce e privacy | Patrizia Meo
eCommerce e privacy | Patrizia Meo

Slide Workshop: Sito eCommerce: Privacy e Cookies

© RIPRODUZIONE RISERVATA È vietata la ripubblicazione integrale dei contenuti

Resta aggiornato!

Iscriviti gratuitamente per essere informato su notizie e offerte esclusive su corsi, eventi, libri e strumenti di marketing.

loading
MOSTRA ALTRI