Politique de confidentialité

Politique de confidentialité

Le présent document de politique de confidentialité, mis à jour conformément au Règlement de l'UE (GDPR) 2016/679 relatif au traitement des données personnelles, ainsi qu'au D.Lgs 181/18 modifiant le D.Lgs 196/2003, régit les modalités de traitement des données collectées par un site Internet lors de la navigation de l'utilisateur.

Son objectif précis est d'informer l'utilisateur sur le traitement de ses données personnelles conformément à la loi et au règlement de l'UE 679/2016 récent, qui a profondément modifié la réglementation.

Un site Web doit avoir un responsable du traitement des données (Data Controller). Le responsable du traitement est celui qui a le pouvoir décisionnel et organisationnel sur le traitement, en plus de décider des modalités de traitement des données, et il est responsable envers l'autorité de protection des données. Il est possible de nommer deux ou plusieurs co-responsables. Dans ce cas, il est obligatoire que l'utilisateur sache quelles sont les compétences de chaque co-responsable, par le biais d'un lien indiquant l'accord entre eux.

Le responsable du traitement est assisté par le Délégué à la Protection des Données (Data Processor). Cette personne est celle qui traite les données au nom du responsable du traitement. Cela signifie qu'elle est proche du responsable et reçoit des directives sur la manière de gérer les données. Le Délégué à la Protection des Données doit être une personne compétente capable de garantir pleinement la sécurité exigée par le responsable du traitement.

À ces deux figures s'ajoute le Délégué à la Protection des Données (Data Protection Officer, DPO), qui, bien qu'étant nommé directement par le responsable, est tout de même indépendant de ce dernier. Le DPO, autrefois facultatif, est désormais parfois une figure obligatoire en vertu de l'article 37 du Règlement (UE) 679/2016. Cet article précise les entités qui sont tenues de nommer un DPO et celles qui en sont exemptées. Dans tous les cas, le DPO, appelé RPD en italien, est une personne indépendante et traite les données de manière autonome. De plus, il est directement responsable et communique avec l'autorité de protection des données. En fin de compte, la désignation du DPO reflète la nouvelle approche du GDPR, axée sur la responsabilisation du traitement des données, visant à faciliter la mise en œuvre du règlement par le responsable et le délégué. Le rôle du DPO est de protéger les données personnelles, pas les intérêts du responsable du traitement."

Donc, alors que le Responsable du Traitement est une figure proche du Titulaire, le DPO est une figure beaucoup plus indépendante, qui ne peut ni ne doit recevoir d'ordres du Titulaire concernant la protection effective des données.

En ce qui concerne l'avis, l'endroit où les données seront traitées doit également être indiqué, ce qui correspond au siège du Titulaire du Traitement des Données.

Il est essentiel d'inclure également les finalités du traitement des données. En effet, selon la nouvelle réglementation, les données doivent être conservées pendant une période appropriée pour atteindre les objectifs fixés par le site, puis être supprimées. Il est donc obligatoire que les finalités soient clairement et succinctement indiquées dans l'avis.

Le document doit également indiquer les types de cookies utilisés sur la page Web. Les cookies sont de brèves informations pouvant être enregistrées sur l'ordinateur de l'utilisateur lorsque le navigateur accède à un site Web spécifique. Le serveur envoie des informations qui seront lues et mises à jour chaque fois que l'utilisateur retourne sur le site.

Il existe différents types de cookies :

• Cookies techniques : conformément à la loi, ce sont ceux utilisés uniquement dans le but de "transmettre une communication sur un réseau de communication électronique, ou dans la mesure strictement nécessaire pour fournir un service de la société de l'information expressément demandé par l'abonné ou l'utilisateur". Ils ne sont pas utilisés à d'autres fins et sont généralement installés directement par le Titulaire ou le gestionnaire du site Web. • Cookies tiers : ils surviennent lorsque un tiers introduit des cookies dans une page Internet. Dans ce cas, l'utilisateur doit être informé qu'il y aura des cookies d'autres entités en plus de ceux du site Web. Les cookies tiers typiques sont ceux des réseaux sociaux. • Cookies de profilage : ils visent à créer des profils d'utilisateurs et sont utilisés pour envoyer des messages publicitaires conformes aux préférences exprimées par l'utilisateur au cours de la navigation en ligne. Selon l'autorité de protection des données, ceux-ci peuvent être : o de profilage publicitaire, c'est-à-dire qu'ils collectent et traitent les données des utilisateurs à des fins publicitaires (par exemple, pour les transmettre à des concessionnaires publicitaires) ; o d'activités de reciblage, consistant en des formes de publicité en ligne choisies en fonction des actions ou des recherches précédentes de l'utilisateur sur le Web (par exemple, Google AdWords) ; o configurés par les réseaux sociaux ; o d'activités statistiques, gérés par des tiers (par exemple, Google Analytics). Dans le document, il convient également d'indiquer si le site permet des plug-ins de réseaux sociaux et le transfert éventuel de données à des entreprises situées dans des pays extracontinentaux."

"Il est également important de mentionner les nouveaux droits de la personne concernée en vertu de la nouvelle réglementation européenne, tels que le droit à l'effacement des données, à la mise à jour de celles-ci ou à s'opposer à un éventuel transfert des données.

Comment utiliser le document ?

À travers ce document, vous pourrez :

• Indiquer le site Internet pour lequel le présent document est utilisé ; • Indiquer le responsable des données et l'endroit où celles-ci seront traitées ; • Indiquer la présence éventuelle de plusieurs responsables du traitement ; • Indiquer le délégué à la protection des données (DPO) ; • Indiquer quelles sont les finalités du traitement des données et la durée nécessaire au site pour les utiliser ; • Définir les cookies qui seront utilisés sur le site, qu'il s'agisse uniquement de cookies techniques, de cookies tiers et/ou de cookies de profilage ; • Indiquer si le site utilise des plug-ins de réseaux sociaux ; • Indiquer si l'utilisateur recevra des notifications pour les mises à jour éventuelles du site. Une fois que vous disposez du document, celui-ci doit être intégré à la page Web du site et mis à disposition de l'utilisateur."

Notez que le texte mentionne l'importance d'inclure les droits de la personne concernée selon la nouvelle réglementation européenne, ainsi que les informations clés à fournir dans le document de politique de confidentialité et comment l'utiliser sur un site web.

Références réglementaires

RÈGLEMENT (UE) 2016/679 du Parlement européen et du Conseil, en date du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, abrogeant la directive 95/46/CE (règlement général sur la protection des données).

Décret législatif 181/18, portant "Dispositions pour l'adaptation de la législation nationale aux dispositions du règlement (UE) 2016/679 du Parlement européen et du Conseil, en date du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, abrogeant la directive 95/46/CE (règlement général sur la protection des données)" qui modifie le décret législatif 196/2003, "Code en matière de protection des données à caractère personnel."

Décision de l'Autorité de protection des données n° 229/2014, concernant "l'identification des modalités simplifiées pour l'information et l'obtention du consentement pour l'utilisation des cookies."