política de privacidad
Este documento de política de privacidad, actualizado con el Reglamento UE (GDPR) 2016/679 sobre el tratamiento de datos personales, así como con el Decreto Legislativo 181/18 que modifica el Decreto Legislativo 196/2003, regula las modalidades de tratamiento de los datos recogidos por un sitio web durante la navegación del usuario.
Su finalidad específica es informar al usuario sobre el tratamiento de sus datos personales tal y como exige la legislación y el reciente Reglamento UE 679/2016, que ha cambiado profundamente la disciplina.
Un sitio web debe tener un Controlador de Datos . El responsable del tratamiento de datos es la persona que tiene el poder de decisión y organización sobre el tratamiento, así como decide los métodos de tratamiento de los datos y es responsable ante el garante de la privacidad. También es posible nombrar a dos o más copropietarios. En este caso, es obligatorio para el usuario conocer cuáles son las competencias de cada cotitular, a través de un enlace que indica el acuerdo entre ellos.
El responsable del tratamiento de datos cuenta con el apoyo del Encargado del Tratamiento . Esta figura es quien trata los datos por cuenta del responsable del tratamiento. Esto significa que será un sujeto cercano al titular, de quien recibe directrices sobre cómo gestionar los datos. El Responsable del Tratamiento deberá ser una figura competente capaz de satisfacer plenamente la seguridad implementada por el Responsable del Tratamiento.
Estas dos figuras están respaldadas por el Delegado de Protección de Datos (DPD), quien, aunque designado directamente por el titular, es sin embargo una persona independiente de éste. El DPO, antes sólo facultativo, es ahora una figura en ocasiones obligatoria según el art. 37 del Reglamento (UE) 679/2016. Este artículo señala los sujetos obligados y aquellos que están exentos. En cualquier caso, el DPO, llamado RPD en italiano, es un sujeto independiente y procesa los datos de forma autónoma. Además, es directamente responsable y se comunica con el garante de la privacidad. En definitiva, la designación del DPO refleja el nuevo enfoque del RGPD, hacia una responsabilidad sobre el tratamiento de datos, estando orientada a facilitar la implementación de la normativa por parte del titular y del encargado del tratamiento. El papel del DPO es proteger los datos personales, no los intereses del responsable del tratamiento de datos.
Por tanto, mientras que el Encargado del Tratamiento es una figura próxima al Responsable del Tratamiento, el DPO es una figura mucho más independiente, que no puede ni debe recibir órdenes del Responsable del Tratamiento sobre la protección efectiva de los datos.
Volviendo a la información, también deberá indicarse el lugar donde se tratarán los datos , que coincide con la sede del responsable del tratamiento.
También es esencial incluir los fines del tratamiento de los datos. De hecho, según la nueva legislación, los datos deben conservarse durante un período adecuado para lograr los fines establecidos por el sitio y luego eliminarse. Por tanto, es obligatorio que las finalidades se indiquen de forma clara y concisa dentro de la información.
El documento también debe indicar los tipos de cookies que se utilizan en el sitio web. Las cookies son pequeños fragmentos de información que se pueden guardar en el ordenador del usuario cuando el navegador accede a un sitio web determinado. Con ellos el servidor envía información que será releída y actualizada cada vez que el usuario regrese al sitio.
Existen varios tipos de cookies:
-
Cookies técnicas : según la ley, son aquellas utilizadas con el único fin de "realizar la transmisión de una comunicación en una red de comunicaciones electrónicas, o en la medida que sea estrictamente necesario para el proveedor de un servicio de la sociedad de la información solicitado explícitamente por el suscriptor o usuario para prestar dicho servicio". No se utilizan para otros fines y normalmente las instala directamente el propietario o gestor del sitio web.
-
Cookies de terceros: se producen cuando un tercero coloca cookies en una página web. En este caso, se debe informar al usuario de que, además de las propias de la página web, existirán cookies de otros terceros. Las cookies de terceros típicas son las de las redes sociales.
-
Cookies de perfil: están diseñadas para crear perfiles relacionados con el usuario y se utilizan para enviar mensajes publicitarios en línea con las preferencias expresadas por el usuario durante su navegación por Internet. Según el garante de la privacidad estos pueden ser:
-
para la elaboración de perfiles publicitarios , es decir, aquellos que recogen y tratan datos de los usuarios con fines publicitarios (por ejemplo, para transmitirlos a agentes de publicidad);
-
actividades de retargeting , consistentes en formas de publicidad en línea elegidas en función de las acciones o búsquedas previas del usuario en la web (por ejemplo, Google AdWords);
-
establecido por las redes sociales ;
-
de actividades estadísticas, gestionadas por terceros (por ejemplo, Google Analytics).
-
El documento también deberá indicar si el sitio permite complementos de redes sociales y cualquier transferencia de datos a empresas ubicadas en países no continentales.
También es importante mencionar cuáles son los nuevos derechos del interesado bajo la nueva legislación europea, como el derecho a suprimir los datos, actualizarlos u oponerse a cualquier cesión de datos.
¿Cómo utilizar el documento?
A través de este documento usted podrá:
-
Por favor indique el sitio web para el cual está utilizando el siguiente documento;
-
Indicar el titular de los datos y el lugar donde serán tratados los mismos;
-
Indicar la posible presencia de varios responsables del tratamiento de datos;
-
Indicar el responsable del tratamiento de datos (DPD);
-
Indicar las finalidades del tratamiento de los datos y el tiempo que tardará el sitio en poder utilizarlos;
-
Establecer qué cookies serán utilizadas por el sitio, ya sean solo cookies técnicas, cookies de terceros y/o cookies de perfil;
-
Indique si el sitio utiliza complementos de redes sociales;
-
Indique si el usuario recibirá notificaciones sobre cualquier actualización del sitio.
Una vez que se tenga el documento, será necesario insertarlo en la página web del sitio web y ponerlo a disposición del usuario.
Legislación de referencia
REGLAMENTO (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).
Decreto Legislativo 181/18, que contiene "Disposiciones para la adaptación de la legislación nacional a lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos)" que modifica el Decreto Legislativo 196/2003 , "Código en materia de protección de datos personales".
Disposición del Garante de Privacidad n. 229/2014 , relativo a la “Identificación de procedimientos simplificados para la información y adquisición del consentimiento para el uso de cookies”.