The Owl informs

Privacy Sito Web

La Legge Privacy prevede che ogni sito web debba avere una pagina in cui vengono riportate le regole che disciplinano la gestione dei dati raccolti. Si tratta della c.d. privacy policy del sito: una informativa, resa ai sensi dell’art. 13 del Codice Privacy, dove va indicato il titolare del trattamento, le modalità di trattamento, i dati che vengono raccolti, i diritti dell’utente ecc.

 

Infatti il Codice Privacy ha predisposto alcune tutele per gli utenti della rete ponendo a carico dei titolari dei siti web obblighi informativi e limitazioni.

Uno dei principi su cui si basano le disposizioni di legge è quello della necessità: il gestore del sito può raccogliere solo i dati che sono necessari per rendere un determinato servizio (p.es. di informazione).
 

 

 

Particolari prescrizioni sono previste in caso di trattamento di dati sensibili, come ad esempio dati relativi allo stato di salute (fascicolo sanitario, referti online ecc.), o alla gestione del rapporto di lavoro. In tutti questi casi il Garante ha introdotto particolari presidi tecnici e procedurali a tutela della privacy.

Una attività molto diffusa e ritenuta “pericolosa” per la riservatezza degli utenti è quella di profilazione, cioè la raccolta di informazioni circa i gusti e le preferenze di chi naviga in un sito web. La profilazione avviene tramite l'installazione di cookie da parte dei gestori dei siti.

 

Il Garante privacy ha stabilito con un provvedimento generale il divieto di installare cookie di profilazione e marketing senza aver prima informato gli utenti e aver ottenuto il loro consenso.

Chi naviga on-line, quindi, deve poter decidere in maniera libera e consapevole se far usare o no le informazioni raccolte sui siti visitati per ricevere pubblicità mirata.

 

 

 

Per proteggere la privacy degli utenti e consentire loro scelte più consapevoli, il Garante ha dunque stabilito che quando si accede alla home-page o ad un'altra pagina di un sito web deve immediatamente comparire un banner ben visibile, in cui sia indicato chiaramente se il sito utilizza cookie di profilazione (per inviare messaggi pubblicitari mirati) e se il sito consente l'invio di cookie di "terze parti", ossia di cookie installati da un sito diverso tramite il sito che si sta visitando.

Il banner deve riportare anche il link all’informativa completa, con le indicazioni sull'uso dei cookie inviati dal sito, dove è possibile negare il consenso alla loro installazione direttamente  o collegandosi ai vari siti nel caso dei cookie di "terze parti".

Autore: Matteo Angi - Law Compliance Advisor - Consulente EUCS - www.eucs.it