informations sur la protection de la vie privée
Ce document de politique de confidentialité, mis à jour avec le Règlement UE (GDPR) 2016/679 sur le traitement des données personnelles, ainsi qu'avec le décret législatif 181/18 modifiant le décret législatif 196/2003, réglemente les modalités de traitement des données collectées par un site web lors de la navigation de l'utilisateur.
Il a pour but précis d'informer l'utilisateur sur le traitement de ses données personnelles conformément aux dispositions de la loi et du récent Règlement UE 679/2016, qui a profondément modifié la discipline.
Un site internet doit avoir un responsable de traitement. Le contrôleur de données est celui qui a le pouvoir décisionnel et organisationnel sur le traitement, ainsi que de décider de la manière dont les données sont traitées, et est la personne responsable auprès de l'Autorité de protection des données. Deux ou plusieurs contrôleurs conjoints peuvent également être désignés. Dans ce cas, l'utilisateur doit obligatoirement connaître les compétences de chaque copropriétaire, grâce à un lien indiquant l'accord conclu entre eux.
Le responsable du traitement des données est assisté par le sous-traitant. Il s'agit de la personne qui traite les données pour le compte du responsable du traitement. Cela signifie qu'il s'agit d'une personne proche du responsable du traitement, qui lui donne des directives sur la manière de traiter les données. Le responsable du traitement doit être une personne compétente, capable de satisfaire pleinement aux exigences de sécurité mises en place par le responsable du traitement.
À ces deux personnalités s'ajoute le délégué à la protection des données (DPD) qui, bien que nommé directement par le responsable du traitement, n'en est pas moins une personne indépendante de ce dernier. Le DPD, qui n'était auparavant que facultatif, est désormais une figure parfois obligatoire en vertu de l'article 37 du règlement (UE) 679/2016. Cet article précise qui est obligé et qui est exempté. Dans tous les cas, le DPD, appelé DPO en italien, est une entité indépendante et traite les données de manière autonome. En outre, il est directement responsable du garant de la protection de la vie privée et communique avec lui. En fin de compte, la désignation du DPD reflète la nouvelle approche du GDPR, vers une autonomisation du traitement des données, visant à faciliter la mise en œuvre du règlement par le responsable du traitement des données et le sous-traitant. Le rôle du DPD est de protéger les données à caractère personnel, et non les intérêts du responsable du traitement.
Ainsi, alors que le contrôleur des données est une figure proche du responsable du traitement, le DPD est une figure beaucoup plus indépendante, qui ne peut et ne doit pas recevoir d'ordres du responsable du traitement en ce qui concerne la protection effective des données.
Pour en revenir à la notice d'information, il faut également indiquer le lieu où les données seront traitées, qui coïncide avec le lieu où se trouve le responsable du traitement.
Il est également essentiel d'inclure la finalité du traitement des données. En effet, selon la nouvelle législation, les données doivent être conservées pendant une période appropriée pour atteindre les objectifs fixés par le site, puis supprimées. Il est donc obligatoire d'indiquer les finalités de manière claire et concise dans la notice d'information.
Les types de cookies utilisés sur le site web doivent également être indiqués dans le document. Les cookies sont de courts éléments d'information qui peuvent être enregistrés sur l'ordinateur de l'utilisateur lorsque le navigateur appelle un site web particulier. Grâce à eux, le serveur envoie des informations qui seront relues et mises à jour chaque fois que l'utilisateur reviendra sur le site.
Il existe différents types de cookies :
- Les cookies techniques : selon la loi, il s'agit de ceux qui sont utilisés dans le seul but de « réaliser la transmission d'une communication sur un réseau de communications électroniques, ou dans la mesure strictement nécessaire au fournisseur d'un service de la société de l'information explicitement demandé par l'abonné ou l'utilisateur pour fournir ce service ». Ils ne sont pas utilisés à d'autres fins et sont normalement installés directement par le propriétaire ou l'exploitant du site web.
- Les cookies de tiers : ils se produisent lorsqu'un tiers place des cookies sur une page Internet. Dans ce cas, l'utilisateur doit être informé qu'il y aura des cookies d'autres parties en plus de ceux du site web. Les cookies de tiers les plus courants sont ceux des réseaux sociaux
- Cookies de profilage : ils visent à créer des profils sur l'utilisateur et sont utilisés pour envoyer des messages publicitaires en fonction des préférences exprimées par l'utilisateur lorsqu'il navigue sur le web. Selon le garant de la vie privée, il peut s'agir :
◦ du profilage publicitaire, c'est-à-dire de la collecte et du traitement des données des utilisateurs à des fins publicitaires (par exemple pour les transmettre à des annonceurs) ;
◦ des activités de reciblage, consistant en des formes de publicité en ligne choisies sur la base des actions ou recherches web précédentes de l'utilisateur (par exemple, Google AdWords) ;
◦ mis en place par les réseaux sociaux ;
◦ des activités statistiques, gérées par des tiers (par exemple Google Analytics).
Le document doit également indiquer si le site autorise les plug-ins des réseaux sociaux et l'éventuel transfert de données à des entreprises situées dans des pays non-continentaux.
Il est également important de mentionner les nouveaux droits de la personne concernée en vertu de la nouvelle législation européenne, tels que le droit à l'effacement des données, à la mise à jour des données ou à l'opposition au transfert de données.
Comment utiliser le document ?
Grâce à ce document, vous pourrez
- Indiquer le site web pour lequel vous utilisez le document suivant ;
- Indiquer le responsable du traitement des données et le lieu où les données seront traitées ;
- Indiquer s'il y a plus d'un responsable du traitement des données ;
- d'indiquer le responsable du traitement des données (DPD) ;
- Indiquez la finalité du traitement des données et la durée du traitement des données par le site ;
- Indiquer quels cookies seront utilisés par le site, qu'il s'agisse uniquement de cookies techniques, de cookies de tiers et/ou de cookies de profilage ;
- Indiquer si le site utilise des plug-ins de réseaux sociaux ;
- Indiquer si l'utilisateur recevra des notifications pour toute mise à jour du site.
Une fois le document rédigé, il doit être placé sur la page web du site et mis à la disposition de l'utilisateur.
Législation de référence
RÈGLEMENT (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données).
Décret législatif 181/18, contenant les « Dispositions pour l'adaptation de la législation nationale aux dispositions du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (Règlement général sur la protection des données) » modifiant le Décret législatif 196/2003, « Code de protection des données à caractère personnel ».
Disposition du Garant de la vie privée n° 229/2014, concernant l'"Identification des modalités simplifiées d'information et d'acquisition du consentement pour l'utilisation des cookies. »