Politique de confidentialité ‌

Ce document de politique de confidentialité, mis à jour avec le règlement UE (RGPD) 2016/679 relatif au traitement des données personnelles, ainsi qu'avec le décret législatif 181/18 qui modifie le décret législatif 196/2003, réglemente les modalités de traitement des données collectées par un site Web pendant que l'utilisateur navigue.

Il a pour but précis d'informer l'utilisateur sur le traitement de ses données personnelles conformément à la loi et au récent règlement UE 679/2016, qui a profondément modifié la réglementation.

Un site Web doit avoir un contrôleur de données (Data Controller). Le responsable du traitement est celui qui dispose du pouvoir décisionnel et organisationnel sur le traitement, ainsi que des modalités de traitement des données et est responsable envers le garant de la vie privée. Deux ou plusieurs copropriétaires peuvent également être désignés. Dans ce cas, il est obligatoire pour l'utilisateur de connaître quelles sont les compétences de chaque copropriétaire, grâce à un lien indiquant l'accord entre eux.

Le responsable du traitement des données est assisté par le sous-traitant. Ce chiffre correspond à la personne qui traite les données pour le compte du responsable du traitement. Cela signifie qu'il s'agira d'une personne proche du propriétaire, de qui il recevra des directives sur la manière de gérer les données. Le Responsable du traitement doit être une personnalité compétente capable de satisfaire pleinement à la sécurité mise en œuvre par le Responsable du traitement.

A ces deux figures s'ajoute le délégué à la protection des données DPO, qui, bien que nommé directement par le propriétaire, est néanmoins une personne indépendante de ce dernier. Le DPO, auparavant seulement facultatif, est désormais une figure parfois obligatoire en vertu de l'article 37 du Règlement (UE) 679/2016. Cet article indique les sujets obligés et ceux qui en sont exemptés. Dans tous les cas, le DPO, appelé RPD en italien, est un sujet indépendant et traite les données de manière autonome. En outre, il est directement responsable et communique avec le garant de la vie privée. En fin de compte, la désignation du DPO reflète la nouvelle approche du RGPD, vers l'autonomisation du traitement des données, visant à faciliter la mise en œuvre de la réglementation par le propriétaire et le gestionnaire. Le rôle du DPO est de protéger les données personnelles et non les intérêts du responsable du traitement.

Ainsi, alors que le Responsable du traitement est une figure proche du Responsable du traitement, le DPO est une figure beaucoup plus indépendante, qui ne peut et ne doit pas recevoir d'ordres du Responsable du traitement sur une protection efficace des données.

Pour en revenir à l'information, il faut également indiquer le lieu où les données seront traitées, qui coïncide avec le siège du responsable du traitement.

Il est essentiel d’inclure également les finalités du traitement des données. En effet, selon la nouvelle législation, les données doivent être conservées pendant une durée adaptée à la réalisation des finalités fixées par le site, puis être supprimées. Il est donc obligatoire que les finalités soient indiquées de manière claire et concise au sein des informations.

Le document doit également indiquer les types de cookies utilisés sur la page Web. Les cookies sont de petits éléments d'information qui peuvent être enregistrés sur l'ordinateur de l'utilisateur lorsque le navigateur appelle un site Web particulier. Avec eux, le serveur envoie des informations qui seront relues et mises à jour à chaque fois que l'utilisateur reviendra sur le site.

Il existe différents types de cookies :

Cookies techniques : conformément à la loi, ce sont ceux utilisés dans le seul but de « réaliser la transmission d'une communication sur un réseau de communications électroniques, ou dans la mesure strictement nécessaire au fournisseur d'un service de la société de l'information explicitement demandé par le l'abonné ou par l'utilisateur pour fournir ce service". Ils ne sont pas utilisés à d’autres fins et sont normalement installés directement par le propriétaire ou le gestionnaire du site Internet.

Cookies tiers : ils se produisent lorsqu'un tiers dépose des cookies sur une page Internet. Dans ce cas, l'utilisateur doit être informé qu'il y aura des cookies d'autres parties en plus de ceux de la page Web. Les cookies tiers typiques sont ceux des réseaux sociaux

Cookies de profilage : ils visent à créer des profils relatifs à l'utilisateur et sont utilisés pour envoyer des messages publicitaires en fonction des préférences exprimées par l'utilisateur lors de sa navigation sur Internet. Selon le garant de la confidentialité, il peut s'agir de :

le profilage publicitaire, c'est-à-dire la collecte et le traitement des données des utilisateurs à des fins publicitaires (par exemple pour les transmettre à des agents publicitaires) ;
d'activités de reciblage, constituées de formes de publicité en ligne choisies en fonction des actions ou recherches précédentes de l'utilisateur sur le Web (par exemple Google AdWords) ;
défini par les réseaux sociaux;
d'activités statistiques, gérées par des tiers (par exemple Google Analytics).
Le document doit également indiquer si le site autorise les plug-ins de réseaux sociaux et l'éventuel transfert de données vers des entreprises situées dans des pays non continentaux.

Il est également important de mentionner quels sont les nouveaux droits de l'intéressé en vertu de la nouvelle législation européenne, comme le droit de supprimer des données, de les mettre à jour ou de s'opposer à un éventuel transfert de données.