DOMANDE FREQUENTI
Privacy Policy di un Sito Web o di un'App

INDICE
•  In quale lingua va redatta la Privacy Policy, la Cookie Policy e i Termini e Condizioni di un sito multilingua?
•  Quando è necessario il consenso dell’utente per trattare i suoi dati personali?
•  Cosa sono i cookie?
•  Quali sono le tipologie di cookie?
•  Quando si possono trasferire i dati all’estero?

È sempre opportuno che la Privacy Policy e/o la Cookie Policy che vengono pubblicate su un sito/app siano disponibili in tutte le lingue in cui il sito/app è stato tradotto.

La funzione di questi documenti è infatti quella di informare l’utente sull’utilizzo dei dati e dei cookie e l’informativa rientra fra gli obblighi del titolare.

Se tali documenti non fossero disponibili in una delle lingue in cui è reso disponibile il sito, potrebbe essere contestato al titolare di non aver correttamente informato l'utente.

Quanto ai Termini e Condizioni anche questi si consiglia di caricarli tradotti in tutte lingue in cui il sito/app è disponibile. Questo per consentire all'utente di comprendere ed accettare le condizioni di vendita dei prodotti e/o di erogazione dei servizi forniti dal sito/app.

Esempio: un utente che accede a un sito in lingua italiana potrebbe non essere correttamente informato se la privacy policy fosse disponibile solo in inglese.

Esempio: un sito solo in inglese con una privacy policy scritta solo in inglese non sarebbe un problema perché per utilizzare il sito l'utente dovrebbe per forza conoscere la lingua inglese.

Quando è necessario il consenso dell’utente per trattare i suoi dati personali?

Il consenso è sempre obbligatorio tranne i casi in cui:

  • il trattamento dei dati è necessario per adempiere ad un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria;
  • il trattamento è necessario all'esecuzione del contratto o per rispondere a richieste dell'utente;
  • il trattamento è necessario, in conformità ai rispettivi codici di deontologia, per esclusivi scopi scientifici o statistici, ovvero per esclusivi scopi storici presso archivi privati dichiarati di notevole interesse storico, di approvazione del testo unico in materia di beni culturali e ambientali o, secondo quanto previsto dai medesimi codici, presso altri archivi privati;
  • i dati provengano da pubblici registri;
  • i dati sono relativi allo svolgimento di attività economiche (per esempio: la solvibilità, lo stato di insolvenza di una impresa e la correttezza commerciale);
  • riguarda la comunicazione di dati tra società, enti o associazioni con società controllanti, controllate o collegate ovvero con società sottoposte a comune controllo, nonché tra consorzi, reti di imprese e raggruppamenti e associazioni temporanei di imprese con i soggetti ad essi aderenti, per le finalità amministrativo contabili;
  • se i dati personali sono trattati da un soggetto pubblico, fatta eccezione per il trattamento di dati sensibili da parte degli esercenti le professioni sanitarie e gli organismi sanitari pubblici utilizzati nell'ambito di particolari a scopi di ricerca scientifica in campo medico, biomedico o epidemiologico.

Si precisa che anche quando non è necessario ottenere il consenso, l’informativa deve essere sempre fornita.

Il consenso deve essere manifestato in forma scritta quando riguarda dati sensibili, ovvero quei dati idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale. In tal caso, deve essere fatta una preventiva notifica al Garante Privacy.


L'omessa, ritardata o incompleta notifica del trattamento è punita con la sanzione amministrativa del pagamento di una somma da 20mila euro a 120mila euro.

I cookie, come li definisce l’Autorità Garante della Privacy, sono stringhe di testo di piccole dimensioni che i siti vistati dall’utente inviano al suo terminale dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita dell’utente.

Nel corso della navigazione su un sito, l’utente può ricevere sul suo terminale anche cookie che vengono inviati da siti o da web server diversi (chiamati “terze parti”), sui quali possono risiedere alcuni elementi (immagini, mappe, link, etc.) presenti sul sito che l0utente sta visitando.

I cookie sono usati per accedere più rapidamente ai servizi online e per migliorare l’esperienza di navigazione dell’utente (monitoraggio di sessioni, memorizzazione di informazioni degli utenti, caricamento più rapido dei contenuti, etc.).

Tipologie di cookie

Il Grante per la Privacy distingue i cookie in 3 tipologie:

1. Cookie tecnici: utilizzati al solo fine di "effettuare la trasmissione di una comunicazione su una rete di comunicazione
elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell'informazione esplicitamente
richiesto dall'abbonato o all'utente a erogare tale servizio". I cookie tecnici ricomprendono:

  • Cookie di sessione: sono utilizzati per la tracciatura di sessioni e memorizzazione di informazioni specifiche riguardanti gli
    utenti che accedono al sito, garantendo la normale navigazione e fruizione del servizio (permettendo, ad esempio, di
    realizzare un acquisto o autenticarsi per accedere ad aree riservate);
  • Cookie di funzionalità: permettono all'utente la navigazione in funzione di una serie di criteri selezionati (ad esempio, la
    lingua, i prodotti selezionati per l'acquisto) al fine di migliorare il servizio reso allo stesso;
  • Cookie analitici: utilizzati per raccogliere informazioni, in forma aggregata e anonima, per finalità statistiche sul numero
    degli utenti e su come questi visitano il sito stesso.

2. Cookie di profilazione: usati per creare profili relativi all’utente al fine di inviare messaggi pubblicitari in linea con le
preferenze manifestate durante la navigazione. Data la loro particolare invasività nella sfera privata degli utenti, la normativa
europea e italiana prevede che l'utente debba essere adeguatamente informato sull’uso degli stessi ed esprimere il proprio
consenso.
L’impiego di cookie di profilazione è assoggettato all’obbligo di notifica al Garante (ex art. 37, comma 1, lett d) del Codice
della Privacy). La notifica prevede il pagamento di € 150,00.

3. Cookie di terze parti: sono cookie impostati da un sito diverso da quello che si sta visitando. Ad esempio: il sito “Lexdo.it”
potrebbe contenere al suo interno un pulsante “Mi piace” di Facebook. Quel pulsante imposterà un cookie che può essere letto
da Facebook.

Quando si possono trasferire i dati all’estero?

Verso Paesi appartenenti all'Unione europea

Il trasferimento attraverso o verso questi Paesi aderenti all'Unione Europea (o allo Spazio Economico Europeo: Norvegia, Islanda, Liechtenstein) non è soggetto a particolari restrizioni poichè le legislazioni dei Paesi aderenti all'Unione europea sono considerate equivalenti in relazione all'adeguata tutela in materia di protezione dei dati personali.

Verso Paesi non appartenenti all'Unione europea

Il trasferimento di dati personali verso paesi non appartenenti all'Unione Europea o allo Spazio Economico Europeo può avvenire solo quando il Paese di destinazione offre un livello di protezione adeguato.
Il concetto di "adeguatezza" deve essere valutato in relazione alla tipologia di dati, agli obblighi incombenti sul titolare del trattamento, alla finalità dello stesso, al Paese di destinazione delle informazioni e alle norme in esso vigenti in materia, nonché alle misure di sicurezza in concreto adottate.
Per ulteriori informazioni al seguente link sono riportate le decisioni della Commissione sinora pubblicate in materia di adeguatezza di Paesi terzi.

E' previsto che il trasferimento di dati personali verso Paesi esteri che non garantiscono una adeguata tutela sia comunque permesso quando:

  • vi sia il consenso inequivocabile dell'utente o, se si tratta di dati sensibili, in forma scritta;
  • sia necessario per l'esecuzione di obblighi derivanti da un contratto del quale è parte l'interessato o per adempiere, prima della conclusione del contratto, a specifiche richieste dell'utente, ovvero per la conclusione o per l'esecuzione di un contratto stipulato a favore dell'utente;
  • sia necessario per adempiere obblighi di legge;
  • sia effettuato su dati presenti in registri pubblici, che per loro stessa attitudine siano liberamente consultabili o sia effettuato in accoglimento di una richiesta di accesso ai documenti amministrativi;
  • sia necessario per la salvaguardia di un interesse pubblico rilevante individuato con legge o con regolamento o, se il trasferimento riguarda dati sensibili o giudiziari, specificato o individuato ai sensi degli articoli 20 e 21;
  • sia necessario per la salvaguardia della vita o dell'incolumità fisica di un terzo;
  • sia necessario ai fini dello svolgimento delle investigazioni difensive o, comunque, per far valere o difendere un diritto in sede giudiziaria, sempre che i dati siano trasferiti esclusivamente per tali finalità e per il periodo strettamente necessario al loro perseguimento, nel rispetto della vigente normativa in materia di segreto aziendale e industriale;
  • sia effettuato in accoglimento di una richiesta di accesso ai documenti amministrativi, ovvero di una richiesta di informazioni estraibili da un pubblico registro, elenco, atto o documento conoscibile da chiunque, con l'osservanza delle norme che regolano la materia;
  • sia necessario, in conformità ai codici di deontologia, per esclusivi scopi scientifici o statistici, ovvero per esclusivi scopi storici presso archivi privati dichiarati di notevole interesse storico, di approvazione del testo unico in materia di beni culturali e ambientali o, secondo quanto previsto dai medesimi codici, presso altri archivi privati.
  • sia autorizzato dal Garante Privacy sulla base di adeguate garanzie per i diritti dell'interessato (art. 44 del Codice Privacy).

Fuori da questi casi, il trasferimento è vietato ed è punito con la sanzione amministrativa del pagamento di una somma da 10mila euro a 120mila euro.

Crea il tuo documento in minuti con la nostra intervista guidata
CREA IL TUO DOCUMENTOCREA IL TUO DOCUMENTO
Crea il tuo documento in minuti con la nostra intervista guidata
CREA IL TUO DOCUMENTOCREA IL TUO DOCUMENTO