SlideShare una empresa de Scribd logo

Normativa ed adempimenti in materia di Privacy e Cookies Policy

Marco Giacomello
Marco Giacomello

Normativa ed adempimenti in materia di privacy e cookies policy.

Derecho
1 de 41
Avv. Marco Giacomello13/05/2015, #WCAP Bologna NORMATIVA ED ADEMPIMENTI IN MATERIA DI PRIVACY
Dati: quanti e quali sono? •Dati di navigazione; •Dati istantanei e storici sui comportamenti degli utenti del proprio sito; •Dati di contatti; •Dati statistici; •Dati profilati; •Dati anagrafici; •Dati di pagamento; •Dati predittivi; •ecc.
Perché investire sulla compliance Privacy?
Compliance Privacy •Non solo per rispettare il Codice Privacy e le disposizioni del Garante; •Ma anche per poter far sì che i dati personali che vengono raccolti possano diventare un vero e proprio asset aziendale.
Privacy e Marketing nell’impresa: le prescrizioni del Garante Privacy
Privacy e Marketing nell’impresa •Quando un’azienda si approccia al mercato deve decidere quale strategia adottare. •La prima regola di chi tratta dati personali dei consumatori è quella di definire le responsabilità interne, la catena di comando che decide come utilizzarli e che deve rispondere di eventuali illeciti commessi.
Titolare del trattamento •Il titolare del trattamento è la persona fisica (ad esempio il singolo imprenditore) o la persona giuridica (ad esempio un’azienda) che esercita un potere decisionale, del tutto autonomo, sulle finalità e sulle modalità del trattamento dei dati personali.
Responsabile del trattamento •Il titolare, se lo ritiene utile, può designare con atto scritto (persona fisiche o soggetti anche esterni all’azienda) uno o più soggetti come responsabili del trattamento, indicando con precisione quali compiti sono loro affidati.
Incaricato del trattamento •L’incaricato è la persona fisica che in genere effettua materialmente le operazioni sui dati personali (ad es. chi invia le offerte promozionali, chi effettua telefonate promozionali, chi analizza i dati sui comportamenti d’acquisto). •Il titolare deve indicare all’incaricato, in maniera specifica e completa, le regole di trattamento.
L’interessato •L’interessato è la persona a cui si riferiscono i dati (ad esempio il destinatario del messaggio promozionale, ecc.), il quale deve essere informato dall’azienda, prima che questa inizi ad utilizzare, che tali dati saranno trattati a fini commerciali.
Informativa e consenso •L’informativa sulla privacy è il documento, orale o scritto, con il quale chi tratta i dati personali di un soggetto lo informa circa le finalità e le modalità del trattamento medesimo.
Informativa e consenso • Ogni soggetto per poter utilizzare i dati personali di un individuo a scopo di marketing o per qualunque altra finalità, deve prima acquisirne il consenso. • Il consenso deve essere ‘INFORMATO’, ‘LIBERAMENTE ESPRESSO’, ‘DOCUMENTATO PER ISCRITTO’ e ‘SPECIFICO’.
Informativa e consenso • Deve essere espresso singolarmente per le singole finalità sull’uso dei dati personali: ad esempio uno per il marketing, uno per la profilazione, uno per la comunicazione dei dati a soggetti terzi.
Informativa e consenso • Il titolare deve informare l’interessato sulle eventuali conseguenze del mancato rilascio del consenso (dati obbligatori e dati facoltativi).
Linee guida in materia di trattamento di dati personali per profilazione on line - 19 marzo 2015
Linee guida: la deadline Le prescrizioni entrano in vigore il 2 giugno 2015.
Linee guida: il consenso • Il consenso al trattamento deve dati deve sempre essere libero, non è possibile pre-barrare le caselle per il consenso al trattamento dei dati. • La fornitura di un prodotto o servizio non può essere vincolata al consenso per l’invio di pubblicità.
Linee guida: il consenso • Si deve sempre chiedere il consenso per attività di marketing o similari, diverse dalla prestazione oggetto del contratto con l’utente. • Non è possibile comunicare o rivedere (i dati personali ottenuti con il consenso per scopi di marketing) a soggetti terzi senza acquisire un diverso e specifico consenso da parte dell’interessato.
Linee guida: il consenso • Per attività che si riconducono a marketing, invio di materiale pubblicitario, di vendita diretta e di compimento di ricerche di mercato e di comunicazioni commerciali, è sufficiente un consenso unico. • Il consenso per l’invio di comunicazioni commerciali tramite modalità automatizzare (sms, email, telefonate pre-registrate) si estende automaticamente anche alle modalità tradizionali (posta cartacea, chiamate tramite operatore). Non vale il contrario.
Linee guida sulla profilazione • La profilazione si realizza monitorando il comportamento di un consumatore al momento dell’acquisto o analizzando i suoi gusti, le sue abitudini e i suoi interessi, consentendo all’azienda di definire offerte mirate e specifiche.
Linee guida sulla profilazione • L’attività è lecita ma solo se condotta in maniera trasparente e con il consenso specifico del consumatore.
Linee guida sull’acquisto di dati da altri soggetti • Attenzione quando l’azienda acquista liste di dati personali da soggetti terzi, infatti prima di utilizzarli è necessario verificare (ad esempio con controlli a campione) se gli interessati abbiano dato o meno il consenso al trattamento dei dati. • L’azienda deve inoltre fornire apposita informativa a questi soggetti al momento del primo utilizzo dei loro dati.
Cookies Privacy Policy
Cookies Privacy Policy: cosa sono? • I cookies sono piccoli file utilizzati dalle aziende per tracciare l’attività dell’utente. • Il Garante ha previsto le modalità per raccogliere, dall’interessato, il consenso alla loro installazione.
Cookies Privacy Policy: tecnici o di profilazione? Cookies tecnici (secondo il Garante) sono quelli: • relativi ad attività strettamente necessarie al funzionamento del sito e/ o del servizio richiesto; • relativi ad attività di salvataggio delle preferenze (es. prodotti inseriti nel carrello, impostazione di lingua e valuta ecc.); • relativi alla statistica, ma solo se utilizzati direttamente dal gestore del sito e solo se in forma aggregata, non singolarmente.
Cookies Privacy Policy: tecnici o di profilazione? Cookies di profilazione (secondo il Garante) sono quelli: • di profilazione pubblicitaria; • di retargeting; • dei social network; • di statistica gestiti da terze parti.
Cookies Privacy Policy: eccezioni sulla statistica Esistono alcune deroghe che permettono di non chiedere obbligatoriamente il consenso preventivo: • i cookies sono inviati da software di analytics installati direttamente sul server del sito o nella server farm del sito (es. Piwik, Sawmill, ecc.), quindi parliamo di quelli non forniti da servizi esterni di terze parti; • i cookies gestiti da terze parti, ma anonimizzati in maniera tale che la terza parte non possa accedere né utilizzare i dati in forma disaggregata a livello IP.
Cookies Privacy Policy: eccezioni sulla statistica Per esempio Google Analytics può anonimizzare i dati in questo modo tramite l'apposita funzionalità di Mascheratura dell'indirizzo IP.
Cookies Privacy Policy: il consenso
Cookies Privacy Policy: il consenso • Le aziende che fanno uso di cookies per profilare gli utenti (per attività di marketing o di profilazione) devono avvisare l’utente che accede al proprio sito. • L’avvertenza deve essere data all’utente al momento del primo accesso alla homepage o ad ogni altra pagina del sito web. • L’avvertenza deve essere fornita all’utente attraverso apposito banner, ben visibile.
Cookies Privacy Policy: il consenso • Il disclaimer deve contenere un link ad apposita ed estesa informativa privacy, dove l’utente deve poter negare il consenso alla loro installazione
Cookies Privacy Policy: la comunicazione al Garante • Ai sensi dell’art. 37, comma 1, lett. (d) del Codice Privacy, l’utilizzo dei cookies di profilazione è assoggettato all’obbligo di preventiva notificazione al Garante. https://web.garanteprivacy.it/rgt
Cookies Privacy Policy: dove? • Le norme sui cookies si applicano a tutti i soggetti STABILITI in Italia, con la precisazione che per “stabilimento” si intende il luogo in cui viene effettivamente esercitata, mediante un’organizzazione stabile, l’attività di trattamento. • Non rileva quindi, a tal fine, la forma giuridica dello stabilimento essendo quindi indifferente che si tratti della sede legale della società, di una succursale o di una filiale dotata di personalità giuridica.
Cookies Privacy Policy: dove? • Ai sensi dell’art. 5, comma 2 del Codice Privacy, le norme e le sanzioni si applicano anche a soggetti extraeuropei che si avvalgono di strumenti situati nel territorio dello stato italiano.
Cookies Privacy Policy: conservazione • I cookies conservati per finalità di profilazione non possono essere archiviati sul dispositivo dell’utente per un periodo superiori ai 12 mesi.
Cookies Privacy Policy: le sanzioni • Creare la propria documentazione in maniera confusa, utilizzando semplici copia/incolla da siti web che offrono ‘in apparenza’ servizi affini o standard è quanto di più dannoso si possa fare.
Cookies Privacy Policy: le sanzioni • In caso di omessa o di informativa inidonea, ossia che non presenti gli elementi indicati, è prevista la sanzione amministrativa del pagamento di una somma da 6.000 a 36.000 euro. • L’installazione di cookies sui terminali degli utenti in assenza del preventivo consenso degli stessi, comporta la sanzione del pagamento di una somma da 10.000 a 120.000 euro.
Privacy Policy: i controllo sulle app Nel 2014, durante gli Sweep Days, il Garante Privacy ha condotto un’indagine conoscitiva: • campione di 1.200 applicazioni analizzate; • solo il 15% di tali applicazioni è risultato avere un’informativa privacy chiara e facilmente consultabile che precede l’installazione del software.
Cookies Privacy Policy: passaggi preliminari Il titolare/gestore di un sito web deve: • identificare le categorie di cookies che il proprio sito installa; • identificare le finalità di ogni cookie; • creare un catalogo di tali cookies in base alle finalità del trattamento che si intende effettuare; • controllare ed aggiornare (o creare ex novo) la propria informativa privacy e i differenti moduli di consenso (c.d. check box multiple).
Cookies Privacy Policy: passaggi preliminari • Prima informativa breve a comparsa immediata sulla pagina dalla quale l’utente accede (c.d. banner dinamico); • Successivo rilascio di cookie tecnico; • Seconda informativa estesa, accessibile tramite link nell’informativa breve. • Verificare se l’utente ha negato espressamente il consenso all’installazione del cookie di profilazione e, in tal, caso non rilasciare tali cookies.
Normativa ed adempimenti in materia di Privacy e Cookies Policy

Recomendados

Start-Up digitali e aspetti legali: istruzioni per non sbagliare
Start-Up digitali e aspetti legali: istruzioni per non sbagliareStart-Up digitali e aspetti legali: istruzioni per non sbagliare
Start-Up digitali e aspetti legali: istruzioni per non sbagliareMarco Giacomello
 
Google Glass & Legal: come affrontare gli aspetti legali dell’internet delle ...
Google Glass & Legal: come affrontare gli aspetti legali dell’internet delle ...Google Glass & Legal: come affrontare gli aspetti legali dell’internet delle ...
Google Glass & Legal: come affrontare gli aspetti legali dell’internet delle ...Marco Giacomello
 
Google Glass & Privacy: dal right to be alone allo street stalking digitale
Google Glass & Privacy: dal right to be alone allo street stalking digitaleGoogle Glass & Privacy: dal right to be alone allo street stalking digitale
Google Glass & Privacy: dal right to be alone allo street stalking digitaleMarco Giacomello
 
Slides for #cgt11
Slides for #cgt11Slides for #cgt11
Slides for #cgt11Marco Giacomello
 
La Privacy In Sistemi Basati Sulla Personalizzazione
La Privacy In Sistemi Basati Sulla PersonalizzazioneLa Privacy In Sistemi Basati Sulla Personalizzazione
La Privacy In Sistemi Basati Sulla PersonalizzazioneAlessandro Martellone
 
Social Network e Legge: una relazione complicata?
Social Network e Legge: una relazione complicata?Social Network e Legge: una relazione complicata?
Social Network e Legge: una relazione complicata?Giovanni Arata
 
Privacy e social networks
Privacy e social networksPrivacy e social networks
Privacy e social networksprofessorbottoni
 
Social privacy-come-tutelarsi
Social privacy-come-tutelarsiSocial privacy-come-tutelarsi
Social privacy-come-tutelarsiFabio Bolo
 

Recomendados

Start-Up digitali e aspetti legali: istruzioni per non sbagliare
Start-Up digitali e aspetti legali: istruzioni per non sbagliareStart-Up digitali e aspetti legali: istruzioni per non sbagliare
Start-Up digitali e aspetti legali: istruzioni per non sbagliareMarco Giacomello
 
Google Glass & Legal: come affrontare gli aspetti legali dell’internet delle ...
Google Glass & Legal: come affrontare gli aspetti legali dell’internet delle ...Google Glass & Legal: come affrontare gli aspetti legali dell’internet delle ...
Google Glass & Legal: come affrontare gli aspetti legali dell’internet delle ...Marco Giacomello
 
Google Glass & Privacy: dal right to be alone allo street stalking digitale
Google Glass & Privacy: dal right to be alone allo street stalking digitaleGoogle Glass & Privacy: dal right to be alone allo street stalking digitale
Google Glass & Privacy: dal right to be alone allo street stalking digitaleMarco Giacomello
 
Slides for #cgt11
Slides for #cgt11Slides for #cgt11
Slides for #cgt11Marco Giacomello
 
La Privacy In Sistemi Basati Sulla Personalizzazione
La Privacy In Sistemi Basati Sulla PersonalizzazioneLa Privacy In Sistemi Basati Sulla Personalizzazione
La Privacy In Sistemi Basati Sulla PersonalizzazioneAlessandro Martellone
 
Social Network e Legge: una relazione complicata?
Social Network e Legge: una relazione complicata?Social Network e Legge: una relazione complicata?
Social Network e Legge: una relazione complicata?Giovanni Arata
 
Privacy e social networks
Privacy e social networksPrivacy e social networks
Privacy e social networksprofessorbottoni
 
Social privacy-come-tutelarsi
Social privacy-come-tutelarsiSocial privacy-come-tutelarsi
Social privacy-come-tutelarsiFabio Bolo
 
Legal Tech Forum 2016 - 3D Printing & Law
Legal Tech Forum 2016 - 3D Printing & LawLegal Tech Forum 2016 - 3D Printing & Law
Legal Tech Forum 2016 - 3D Printing & LawMarco Giacomello
 
Le implicazioni legali del mondo digitale: la digital compliance per le StartUp
Le implicazioni legali del mondo digitale: la digital compliance per le StartUpLe implicazioni legali del mondo digitale: la digital compliance per le StartUp
Le implicazioni legali del mondo digitale: la digital compliance per le StartUpMarco Giacomello
 
Un nuovo paradigma della proprietà intellettuale a confronto con il 3D Bio-Pr...
Un nuovo paradigma della proprietà intellettuale a confronto con il 3D Bio-Pr...Un nuovo paradigma della proprietà intellettuale a confronto con il 3D Bio-Pr...
Un nuovo paradigma della proprietà intellettuale a confronto con il 3D Bio-Pr...Marco Giacomello
 
Diritto all'oblio digitale
Diritto all'oblio digitaleDiritto all'oblio digitale
Diritto all'oblio digitaleMarco Giacomello
 
Streaming eBook: modalità operative e necessità contrattuali
Streaming eBook: modalità operative e necessità contrattualiStreaming eBook: modalità operative e necessità contrattuali
Streaming eBook: modalità operative e necessità contrattualiMarco Giacomello
 
Google Glass & Privacy: quali i rischi futuri per i nostri dati personali?
Google Glass & Privacy: quali i rischi futuri per i nostri dati personali?�Google Glass & Privacy: quali i rischi futuri per i nostri dati personali?�
Google Glass & Privacy: quali i rischi futuri per i nostri dati personali?Marco Giacomello
 
Buone pratiche di comunicazione sul Web: l’utilizzo professionale del blog [S...
Buone pratiche di comunicazione sul Web: l’utilizzo professionale del blog [S...Buone pratiche di comunicazione sul Web: l’utilizzo professionale del blog [S...
Buone pratiche di comunicazione sul Web: l’utilizzo professionale del blog [S...Marco Giacomello
 
Stampa 3D e problematiche legali
Stampa 3D e problematiche legaliStampa 3D e problematiche legali
Stampa 3D e problematiche legaliMarco Giacomello
 
Diritti digitali: chiusura o apertura dell’informazione? Quali le possibili s...
Diritti digitali: chiusura o apertura dell’informazione? Quali le possibili s...Diritti digitali: chiusura o apertura dell’informazione? Quali le possibili s...
Diritti digitali: chiusura o apertura dell’informazione? Quali le possibili s...Marco Giacomello
 
Editoria digitale e conoscenza: gli ebook sulla rete
Editoria digitale e conoscenza: gli ebook sulla reteEditoria digitale e conoscenza: gli ebook sulla rete
Editoria digitale e conoscenza: gli ebook sulla reteMarco Giacomello
 
La gestione del telefono
La gestione del telefonoLa gestione del telefono
La gestione del telefonoMarco Rovatti
 
Front Office - Il cuore dell'albergo
Front Office - Il cuore dell'albergoFront Office - Il cuore dell'albergo
Front Office - Il cuore dell'albergoHotel & Co
 
"GDPR: cos'è e come funziona" by Francesco Puglisi
"GDPR: cos'è e come funziona" by Francesco Puglisi"GDPR: cos'è e come funziona" by Francesco Puglisi
"GDPR: cos'è e come funziona" by Francesco PuglisiThinkOpen
 
Alan Rhode - GDPR: la nuova normativa privacy per l’Europa
Alan Rhode - GDPR: la nuova normativa privacy per l’EuropaAlan Rhode - GDPR: la nuova normativa privacy per l’Europa
Alan Rhode - GDPR: la nuova normativa privacy per l’EuropaMeet Magento Italy
 
Workshop cookie vers.de_fm
Workshop cookie vers.de_fmWorkshop cookie vers.de_fm
Workshop cookie vers.de_fmArmando Iovino
 
Workshop web cookies
Workshop web cookiesWorkshop web cookies
Workshop web cookiesnurpoint
 
Opt4 gdpr it
Opt4 gdpr itOpt4 gdpr it
Opt4 gdpr itmls marco merlo
 
Privacy policy, cookie e gestione del consenso secondo il GDPR
Privacy policy, cookie e gestione del consenso secondo il GDPRPrivacy policy, cookie e gestione del consenso secondo il GDPR
Privacy policy, cookie e gestione del consenso secondo il GDPRSemrush Italia
 
GDPR: Fare Marketing Digitale ancora meglio!
GDPR: Fare Marketing Digitale ancora meglio!GDPR: Fare Marketing Digitale ancora meglio!
GDPR: Fare Marketing Digitale ancora meglio!39Marketing
 
Cookie law
Cookie lawCookie law
Cookie lawEmanuele Caldarola
 
Gdpr il nuovo regolamento della privacy in Italia
Gdpr il nuovo regolamento della privacy in Italia Gdpr il nuovo regolamento della privacy in Italia
Gdpr il nuovo regolamento della privacy in Italia Marco Baldocchi
 
Le novità del GDPR 2016/679 - Linux Day 2017 - Palermo
Le novità del GDPR 2016/679 - Linux Day 2017 - PalermoLe novità del GDPR 2016/679 - Linux Day 2017 - Palermo
Le novità del GDPR 2016/679 - Linux Day 2017 - PalermoAdriano Bertolino
 

Más contenido relacionado

Destacado

Legal Tech Forum 2016 - 3D Printing & Law
Legal Tech Forum 2016 - 3D Printing & LawLegal Tech Forum 2016 - 3D Printing & Law
Legal Tech Forum 2016 - 3D Printing & LawMarco Giacomello
 
Le implicazioni legali del mondo digitale: la digital compliance per le StartUp
Le implicazioni legali del mondo digitale: la digital compliance per le StartUpLe implicazioni legali del mondo digitale: la digital compliance per le StartUp
Le implicazioni legali del mondo digitale: la digital compliance per le StartUpMarco Giacomello
 
Un nuovo paradigma della proprietà intellettuale a confronto con il 3D Bio-Pr...
Un nuovo paradigma della proprietà intellettuale a confronto con il 3D Bio-Pr...Un nuovo paradigma della proprietà intellettuale a confronto con il 3D Bio-Pr...
Un nuovo paradigma della proprietà intellettuale a confronto con il 3D Bio-Pr...Marco Giacomello
 
Diritto all'oblio digitale
Diritto all'oblio digitaleDiritto all'oblio digitale
Diritto all'oblio digitaleMarco Giacomello
 
Streaming eBook: modalità operative e necessità contrattuali
Streaming eBook: modalità operative e necessità contrattualiStreaming eBook: modalità operative e necessità contrattuali
Streaming eBook: modalità operative e necessità contrattualiMarco Giacomello
 
Google Glass & Privacy: quali i rischi futuri per i nostri dati personali?
Google Glass & Privacy: quali i rischi futuri per i nostri dati personali?�Google Glass & Privacy: quali i rischi futuri per i nostri dati personali?�
Google Glass & Privacy: quali i rischi futuri per i nostri dati personali?Marco Giacomello
 
Buone pratiche di comunicazione sul Web: l’utilizzo professionale del blog [S...
Buone pratiche di comunicazione sul Web: l’utilizzo professionale del blog [S...Buone pratiche di comunicazione sul Web: l’utilizzo professionale del blog [S...
Buone pratiche di comunicazione sul Web: l’utilizzo professionale del blog [S...Marco Giacomello
 
Stampa 3D e problematiche legali
Stampa 3D e problematiche legaliStampa 3D e problematiche legali
Stampa 3D e problematiche legaliMarco Giacomello
 
Diritti digitali: chiusura o apertura dell’informazione? Quali le possibili s...
Diritti digitali: chiusura o apertura dell’informazione? Quali le possibili s...Diritti digitali: chiusura o apertura dell’informazione? Quali le possibili s...
Diritti digitali: chiusura o apertura dell’informazione? Quali le possibili s...Marco Giacomello
 
Editoria digitale e conoscenza: gli ebook sulla rete
Editoria digitale e conoscenza: gli ebook sulla reteEditoria digitale e conoscenza: gli ebook sulla rete
Editoria digitale e conoscenza: gli ebook sulla reteMarco Giacomello
 
La gestione del telefono
La gestione del telefonoLa gestione del telefono
La gestione del telefonoMarco Rovatti
 
Front Office - Il cuore dell'albergo
Front Office - Il cuore dell'albergoFront Office - Il cuore dell'albergo
Front Office - Il cuore dell'albergoHotel & Co
 

Destacado (12)

Legal Tech Forum 2016 - 3D Printing & Law
Legal Tech Forum 2016 - 3D Printing & LawLegal Tech Forum 2016 - 3D Printing & Law
Legal Tech Forum 2016 - 3D Printing & Law
 
Le implicazioni legali del mondo digitale: la digital compliance per le StartUp
Le implicazioni legali del mondo digitale: la digital compliance per le StartUpLe implicazioni legali del mondo digitale: la digital compliance per le StartUp
Le implicazioni legali del mondo digitale: la digital compliance per le StartUp
 
Un nuovo paradigma della proprietà intellettuale a confronto con il 3D Bio-Pr...
Un nuovo paradigma della proprietà intellettuale a confronto con il 3D Bio-Pr...Un nuovo paradigma della proprietà intellettuale a confronto con il 3D Bio-Pr...
Un nuovo paradigma della proprietà intellettuale a confronto con il 3D Bio-Pr...
 
Diritto all'oblio digitale
Diritto all'oblio digitaleDiritto all'oblio digitale
Diritto all'oblio digitale
 
Streaming eBook: modalità operative e necessità contrattuali
Streaming eBook: modalità operative e necessità contrattualiStreaming eBook: modalità operative e necessità contrattuali
Streaming eBook: modalità operative e necessità contrattuali
 
Google Glass & Privacy: quali i rischi futuri per i nostri dati personali?
Google Glass & Privacy: quali i rischi futuri per i nostri dati personali?�Google Glass & Privacy: quali i rischi futuri per i nostri dati personali?�
Google Glass & Privacy: quali i rischi futuri per i nostri dati personali?
 
Buone pratiche di comunicazione sul Web: l’utilizzo professionale del blog [S...
Buone pratiche di comunicazione sul Web: l’utilizzo professionale del blog [S...Buone pratiche di comunicazione sul Web: l’utilizzo professionale del blog [S...
Buone pratiche di comunicazione sul Web: l’utilizzo professionale del blog [S...
 
Stampa 3D e problematiche legali
Stampa 3D e problematiche legaliStampa 3D e problematiche legali
Stampa 3D e problematiche legali
 
Diritti digitali: chiusura o apertura dell’informazione? Quali le possibili s...
Diritti digitali: chiusura o apertura dell’informazione? Quali le possibili s...Diritti digitali: chiusura o apertura dell’informazione? Quali le possibili s...
Diritti digitali: chiusura o apertura dell’informazione? Quali le possibili s...
 
Editoria digitale e conoscenza: gli ebook sulla rete
Editoria digitale e conoscenza: gli ebook sulla reteEditoria digitale e conoscenza: gli ebook sulla rete
Editoria digitale e conoscenza: gli ebook sulla rete
 
La gestione del telefono
La gestione del telefonoLa gestione del telefono
La gestione del telefono
 
Front Office - Il cuore dell'albergo
Front Office - Il cuore dell'albergoFront Office - Il cuore dell'albergo
Front Office - Il cuore dell'albergo
 

Similar a Normativa ed adempimenti in materia di Privacy e Cookies Policy

"GDPR: cos'è e come funziona" by Francesco Puglisi
"GDPR: cos'è e come funziona" by Francesco Puglisi"GDPR: cos'è e come funziona" by Francesco Puglisi
"GDPR: cos'è e come funziona" by Francesco PuglisiThinkOpen
 
Alan Rhode - GDPR: la nuova normativa privacy per l’Europa
Alan Rhode - GDPR: la nuova normativa privacy per l’EuropaAlan Rhode - GDPR: la nuova normativa privacy per l’Europa
Alan Rhode - GDPR: la nuova normativa privacy per l’EuropaMeet Magento Italy
 
Workshop cookie vers.de_fm
Workshop cookie vers.de_fmWorkshop cookie vers.de_fm
Workshop cookie vers.de_fmArmando Iovino
 
Workshop web cookies
Workshop web cookiesWorkshop web cookies
Workshop web cookiesnurpoint
 
Privacy policy, cookie e gestione del consenso secondo il GDPR
Privacy policy, cookie e gestione del consenso secondo il GDPRPrivacy policy, cookie e gestione del consenso secondo il GDPR
Privacy policy, cookie e gestione del consenso secondo il GDPRSemrush Italia
 
GDPR: Fare Marketing Digitale ancora meglio!
GDPR: Fare Marketing Digitale ancora meglio!GDPR: Fare Marketing Digitale ancora meglio!
GDPR: Fare Marketing Digitale ancora meglio!39Marketing
 
Gdpr il nuovo regolamento della privacy in Italia
Gdpr il nuovo regolamento della privacy in Italia Gdpr il nuovo regolamento della privacy in Italia
Gdpr il nuovo regolamento della privacy in Italia Marco Baldocchi
 
Le novità del GDPR 2016/679 - Linux Day 2017 - Palermo
Le novità del GDPR 2016/679 - Linux Day 2017 - PalermoLe novità del GDPR 2016/679 - Linux Day 2017 - Palermo
Le novità del GDPR 2016/679 - Linux Day 2017 - PalermoAdriano Bertolino
 
GDPR: è iniziato il countdown
GDPR: è iniziato il countdownGDPR: è iniziato il countdown
GDPR: è iniziato il countdownContactlab
 
Un altro anno di GDPR: analizziamolo sulla base del survey del IPTT per il 2022
Un altro anno di GDPR: analizziamolo sulla base del survey del IPTT per il 2022Un altro anno di GDPR: analizziamolo sulla base del survey del IPTT per il 2022
Un altro anno di GDPR: analizziamolo sulla base del survey del IPTT per il 2022Giulio Coraggio
 
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018M2 Informatica
 
Dbb webinar il gdpr e il marketing online - un webinar per gli addetti ai la...
Dbb webinar il gdpr e il marketing online - un webinar per gli addetti ai la...Dbb webinar il gdpr e il marketing online - un webinar per gli addetti ai la...
Dbb webinar il gdpr e il marketing online - un webinar per gli addetti ai la...Digital Building Blocks
 
Infografica sulle 5 regole privacy per i programmi di fidelizzazione
Infografica sulle 5 regole privacy per i programmi di fidelizzazioneInfografica sulle 5 regole privacy per i programmi di fidelizzazione
Infografica sulle 5 regole privacy per i programmi di fidelizzazioneGiulio Coraggio
 
Cookies, normative e strategie per il marketing Digitale
Cookies, normative e strategie per il marketing DigitaleCookies, normative e strategie per il marketing Digitale
Cookies, normative e strategie per il marketing DigitaleSTEFANELLI&STEFANELLI LAW FIRM
 
Privacy by design in sanità - GDPR e GNUHealth
Privacy by design in sanità - GDPR e GNUHealthPrivacy by design in sanità - GDPR e GNUHealth
Privacy by design in sanità - GDPR e GNUHealthAdriano Bertolino
 
I primi passi per essere in regola con il GDPR
I primi passi per essere in regola con il GDPRI primi passi per essere in regola con il GDPR
I primi passi per essere in regola con il GDPRStefania Tromba
 
Tc03 help systems_terme culturali
Tc03 help systems_terme culturaliTc03 help systems_terme culturali
Tc03 help systems_terme culturaliAndrea Colombetti
 

Similar a Normativa ed adempimenti in materia di Privacy e Cookies Policy (20)

"GDPR: cos'è e come funziona" by Francesco Puglisi
"GDPR: cos'è e come funziona" by Francesco Puglisi"GDPR: cos'è e come funziona" by Francesco Puglisi
"GDPR: cos'è e come funziona" by Francesco Puglisi
 
Alan Rhode - GDPR: la nuova normativa privacy per l’Europa
Alan Rhode - GDPR: la nuova normativa privacy per l’EuropaAlan Rhode - GDPR: la nuova normativa privacy per l’Europa
Alan Rhode - GDPR: la nuova normativa privacy per l’Europa
 
Workshop cookie vers.de_fm
Workshop cookie vers.de_fmWorkshop cookie vers.de_fm
Workshop cookie vers.de_fm
 
Workshop web cookies
Workshop web cookiesWorkshop web cookies
Workshop web cookies
 
Opt4 gdpr it
Opt4 gdpr itOpt4 gdpr it
Opt4 gdpr it
 
Privacy policy, cookie e gestione del consenso secondo il GDPR
Privacy policy, cookie e gestione del consenso secondo il GDPRPrivacy policy, cookie e gestione del consenso secondo il GDPR
Privacy policy, cookie e gestione del consenso secondo il GDPR
 
GDPR: Fare Marketing Digitale ancora meglio!
GDPR: Fare Marketing Digitale ancora meglio!GDPR: Fare Marketing Digitale ancora meglio!
GDPR: Fare Marketing Digitale ancora meglio!
 
Cookie law
Cookie lawCookie law
Cookie law
 
Gdpr il nuovo regolamento della privacy in Italia
Gdpr il nuovo regolamento della privacy in Italia Gdpr il nuovo regolamento della privacy in Italia
Gdpr il nuovo regolamento della privacy in Italia
 
Le novità del GDPR 2016/679 - Linux Day 2017 - Palermo
Le novità del GDPR 2016/679 - Linux Day 2017 - PalermoLe novità del GDPR 2016/679 - Linux Day 2017 - Palermo
Le novità del GDPR 2016/679 - Linux Day 2017 - Palermo
 
GDPR: è iniziato il countdown
GDPR: è iniziato il countdownGDPR: è iniziato il countdown
GDPR: è iniziato il countdown
 
Un altro anno di GDPR: analizziamolo sulla base del survey del IPTT per il 2022
Un altro anno di GDPR: analizziamolo sulla base del survey del IPTT per il 2022Un altro anno di GDPR: analizziamolo sulla base del survey del IPTT per il 2022
Un altro anno di GDPR: analizziamolo sulla base del survey del IPTT per il 2022
 
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
 
Dbb webinar il gdpr e il marketing online - un webinar per gli addetti ai la...
Dbb webinar il gdpr e il marketing online - un webinar per gli addetti ai la...Dbb webinar il gdpr e il marketing online - un webinar per gli addetti ai la...
Dbb webinar il gdpr e il marketing online - un webinar per gli addetti ai la...
 
Infografica sulle 5 regole privacy per i programmi di fidelizzazione
Infografica sulle 5 regole privacy per i programmi di fidelizzazioneInfografica sulle 5 regole privacy per i programmi di fidelizzazione
Infografica sulle 5 regole privacy per i programmi di fidelizzazione
 
Cookies, normative e strategie per il marketing Digitale
Cookies, normative e strategie per il marketing DigitaleCookies, normative e strategie per il marketing Digitale
Cookies, normative e strategie per il marketing Digitale
 
Privacy by design in sanità - GDPR e GNUHealth
Privacy by design in sanità - GDPR e GNUHealthPrivacy by design in sanità - GDPR e GNUHealth
Privacy by design in sanità - GDPR e GNUHealth
 
Preparsi al GDPR
Preparsi al GDPRPreparsi al GDPR
Preparsi al GDPR
 
I primi passi per essere in regola con il GDPR
I primi passi per essere in regola con il GDPRI primi passi per essere in regola con il GDPR
I primi passi per essere in regola con il GDPR
 
Tc03 help systems_terme culturali
Tc03 help systems_terme culturaliTc03 help systems_terme culturali
Tc03 help systems_terme culturali
 

Más de Marco Giacomello

Legal Workshop: le startup tra privacy, crisi e opportunità
Legal Workshop: le startup tra privacy, crisi e opportunitàLegal Workshop: le startup tra privacy, crisi e opportunità
Legal Workshop: le startup tra privacy, crisi e opportunitàMarco Giacomello
 
[Stampa 3D e Diritto] Come gestire la privacy nei marketplace di file .Stl - ...
[Stampa 3D e Diritto] Come gestire la privacy nei marketplace di file .Stl - ...[Stampa 3D e Diritto] Come gestire la privacy nei marketplace di file .Stl - ...
[Stampa 3D e Diritto] Come gestire la privacy nei marketplace di file .Stl - ...Marco Giacomello
 
I termini di servizio per vendere file .Stl - Stampa 3D e diritto
I termini di servizio per vendere file .Stl - Stampa 3D e dirittoI termini di servizio per vendere file .Stl - Stampa 3D e diritto
I termini di servizio per vendere file .Stl - Stampa 3D e dirittoMarco Giacomello
 
Proprietà Intellettuale vs Stampa 3D
Proprietà Intellettuale vs Stampa 3DProprietà Intellettuale vs Stampa 3D
Proprietà Intellettuale vs Stampa 3DMarco Giacomello
 
Cookies Privacy Policy by MPSLAW
Cookies Privacy Policy by MPSLAWCookies Privacy Policy by MPSLAW
Cookies Privacy Policy by MPSLAWMarco Giacomello
 
WIN Magazine - Giugno 2013
WIN Magazine - Giugno 2013WIN Magazine - Giugno 2013
WIN Magazine - Giugno 2013Marco Giacomello
 
Invito incontro editoria_digitale_diritto_24_maggio_2013_unimi
Invito incontro editoria_digitale_diritto_24_maggio_2013_unimiInvito incontro editoria_digitale_diritto_24_maggio_2013_unimi
Invito incontro editoria_digitale_diritto_24_maggio_2013_unimiMarco Giacomello
 
Giochi e suonerie: occhio al pacco - WinMagazine, Marzo 2013
Giochi e suonerie: occhio al pacco - WinMagazine, Marzo 2013Giochi e suonerie: occhio al pacco - WinMagazine, Marzo 2013
Giochi e suonerie: occhio al pacco - WinMagazine, Marzo 2013Marco Giacomello
 
La mia denuncia vs pay pal ripresa su ‘nòva, il sole 24 ore’
La mia denuncia vs pay pal ripresa su ‘nòva, il sole 24 ore’La mia denuncia vs pay pal ripresa su ‘nòva, il sole 24 ore’
La mia denuncia vs pay pal ripresa su ‘nòva, il sole 24 ore’Marco Giacomello
 
Paypal, il pacco è servito - WIN magazine 01_2013
Paypal, il pacco è servito - WIN magazine 01_2013Paypal, il pacco è servito - WIN magazine 01_2013
Paypal, il pacco è servito - WIN magazine 01_2013Marco Giacomello
 
Modulo per richiesta rimborso Tassa Concessione Governativa (abbonamenti cell...
Modulo per richiesta rimborso Tassa Concessione Governativa (abbonamenti cell...Modulo per richiesta rimborso Tassa Concessione Governativa (abbonamenti cell...
Modulo per richiesta rimborso Tassa Concessione Governativa (abbonamenti cell...Marco Giacomello
 
Comunicato_Officina Start-Up
Comunicato_Officina Start-UpComunicato_Officina Start-Up
Comunicato_Officina Start-UpMarco Giacomello
 
Intervista sole 24_ore_libr_innovando_roma
Intervista sole 24_ore_libr_innovando_romaIntervista sole 24_ore_libr_innovando_roma
Intervista sole 24_ore_libr_innovando_romaMarco Giacomello
 
Intervista max librinnovando roma
Intervista max librinnovando romaIntervista max librinnovando roma
Intervista max librinnovando romaMarco Giacomello
 
Copyright in rete? Siamo solo in versione beta: il dilemma del pirata!
Copyright in rete? Siamo solo in versione beta: il dilemma del pirata!Copyright in rete? Siamo solo in versione beta: il dilemma del pirata!
Copyright in rete? Siamo solo in versione beta: il dilemma del pirata!Marco Giacomello
 
Intervista 24 letture - #LibrInnovando
Intervista 24 letture - #LibrInnovandoIntervista 24 letture - #LibrInnovando
Intervista 24 letture - #LibrInnovandoMarco Giacomello
 

Más de Marco Giacomello (18)

Legal Workshop: le startup tra privacy, crisi e opportunità
Legal Workshop: le startup tra privacy, crisi e opportunitàLegal Workshop: le startup tra privacy, crisi e opportunità
Legal Workshop: le startup tra privacy, crisi e opportunità
 
[Stampa 3D e Diritto] Come gestire la privacy nei marketplace di file .Stl - ...
[Stampa 3D e Diritto] Come gestire la privacy nei marketplace di file .Stl - ...[Stampa 3D e Diritto] Come gestire la privacy nei marketplace di file .Stl - ...
[Stampa 3D e Diritto] Come gestire la privacy nei marketplace di file .Stl - ...
 
I termini di servizio per vendere file .Stl - Stampa 3D e diritto
I termini di servizio per vendere file .Stl - Stampa 3D e dirittoI termini di servizio per vendere file .Stl - Stampa 3D e diritto
I termini di servizio per vendere file .Stl - Stampa 3D e diritto
 
Proprietà Intellettuale vs Stampa 3D
Proprietà Intellettuale vs Stampa 3DProprietà Intellettuale vs Stampa 3D
Proprietà Intellettuale vs Stampa 3D
 
Cookies Privacy Policy by MPSLAW
Cookies Privacy Policy by MPSLAWCookies Privacy Policy by MPSLAW
Cookies Privacy Policy by MPSLAW
 
WIN Magazine - Giugno 2013
WIN Magazine - Giugno 2013WIN Magazine - Giugno 2013
WIN Magazine - Giugno 2013
 
Invito incontro editoria_digitale_diritto_24_maggio_2013_unimi
Invito incontro editoria_digitale_diritto_24_maggio_2013_unimiInvito incontro editoria_digitale_diritto_24_maggio_2013_unimi
Invito incontro editoria_digitale_diritto_24_maggio_2013_unimi
 
Giochi e suonerie: occhio al pacco - WinMagazine, Marzo 2013
Giochi e suonerie: occhio al pacco - WinMagazine, Marzo 2013Giochi e suonerie: occhio al pacco - WinMagazine, Marzo 2013
Giochi e suonerie: occhio al pacco - WinMagazine, Marzo 2013
 
La mia denuncia vs pay pal ripresa su ‘nòva, il sole 24 ore’
La mia denuncia vs pay pal ripresa su ‘nòva, il sole 24 ore’La mia denuncia vs pay pal ripresa su ‘nòva, il sole 24 ore’
La mia denuncia vs pay pal ripresa su ‘nòva, il sole 24 ore’
 
Paypal, il pacco è servito - WIN magazine 01_2013
Paypal, il pacco è servito - WIN magazine 01_2013Paypal, il pacco è servito - WIN magazine 01_2013
Paypal, il pacco è servito - WIN magazine 01_2013
 
Modulo per richiesta rimborso Tassa Concessione Governativa (abbonamenti cell...
Modulo per richiesta rimborso Tassa Concessione Governativa (abbonamenti cell...Modulo per richiesta rimborso Tassa Concessione Governativa (abbonamenti cell...
Modulo per richiesta rimborso Tassa Concessione Governativa (abbonamenti cell...
 
Comunicato_Officina Start-Up
Comunicato_Officina Start-UpComunicato_Officina Start-Up
Comunicato_Officina Start-Up
 
Intervista sole 24_ore_libr_innovando_roma
Intervista sole 24_ore_libr_innovando_romaIntervista sole 24_ore_libr_innovando_roma
Intervista sole 24_ore_libr_innovando_roma
 
Intervista max librinnovando roma
Intervista max librinnovando romaIntervista max librinnovando roma
Intervista max librinnovando roma
 
Copyright in rete? Siamo solo in versione beta: il dilemma del pirata!
Copyright in rete? Siamo solo in versione beta: il dilemma del pirata!Copyright in rete? Siamo solo in versione beta: il dilemma del pirata!
Copyright in rete? Siamo solo in versione beta: il dilemma del pirata!
 
#pratica18mesi
#pratica18mesi#pratica18mesi
#pratica18mesi
 
Intervista 24 letture - #LibrInnovando
Intervista 24 letture - #LibrInnovandoIntervista 24 letture - #LibrInnovando
Intervista 24 letture - #LibrInnovando
 
#narrativa 12
#narrativa 12#narrativa 12
#narrativa 12
 

Normativa ed adempimenti in materia di Privacy e Cookies Policy

  • 1. Avv. Marco Giacomello13/05/2015, #WCAP Bologna NORMATIVA ED ADEMPIMENTI IN MATERIA DI PRIVACY
  • 2. Dati: quanti e quali sono? •Dati di navigazione; •Dati istantanei e storici sui comportamenti degli utenti del proprio sito; •Dati di contatti; •Dati statistici; •Dati profilati; •Dati anagrafici; •Dati di pagamento; •Dati predittivi; •ecc.
  • 4. Compliance Privacy •Non solo per rispettare il Codice Privacy e le disposizioni del Garante; •Ma anche per poter far sì che i dati personali che vengono raccolti possano diventare un vero e proprio asset aziendale.
  • 5. Privacy e Marketing nell’impresa: le prescrizioni del Garante Privacy
  • 6. Privacy e Marketing nell’impresa •Quando un’azienda si approccia al mercato deve decidere quale strategia adottare. •La prima regola di chi tratta dati personali dei consumatori è quella di definire le responsabilità interne, la catena di comando che decide come utilizzarli e che deve rispondere di eventuali illeciti commessi.
  • 7. Titolare del trattamento •Il titolare del trattamento è la persona fisica (ad esempio il singolo imprenditore) o la persona giuridica (ad esempio un’azienda) che esercita un potere decisionale, del tutto autonomo, sulle finalità e sulle modalità del trattamento dei dati personali.
  • 8. Responsabile del trattamento •Il titolare, se lo ritiene utile, può designare con atto scritto (persona fisiche o soggetti anche esterni all’azienda) uno o più soggetti come responsabili del trattamento, indicando con precisione quali compiti sono loro affidati.
  • 9. Incaricato del trattamento •L’incaricato è la persona fisica che in genere effettua materialmente le operazioni sui dati personali (ad es. chi invia le offerte promozionali, chi effettua telefonate promozionali, chi analizza i dati sui comportamenti d’acquisto). •Il titolare deve indicare all’incaricato, in maniera specifica e completa, le regole di trattamento.
  • 10. L’interessato •L’interessato è la persona a cui si riferiscono i dati (ad esempio il destinatario del messaggio promozionale, ecc.), il quale deve essere informato dall’azienda, prima che questa inizi ad utilizzare, che tali dati saranno trattati a fini commerciali.
  • 11. Informativa e consenso •L’informativa sulla privacy è il documento, orale o scritto, con il quale chi tratta i dati personali di un soggetto lo informa circa le finalità e le modalità del trattamento medesimo.
  • 12. Informativa e consenso • Ogni soggetto per poter utilizzare i dati personali di un individuo a scopo di marketing o per qualunque altra finalità, deve prima acquisirne il consenso. • Il consenso deve essere ‘INFORMATO’, ‘LIBERAMENTE ESPRESSO’, ‘DOCUMENTATO PER ISCRITTO’ e ‘SPECIFICO’.
  • 13. Informativa e consenso • Deve essere espresso singolarmente per le singole finalità sull’uso dei dati personali: ad esempio uno per il marketing, uno per la profilazione, uno per la comunicazione dei dati a soggetti terzi.
  • 14. Informativa e consenso • Il titolare deve informare l’interessato sulle eventuali conseguenze del mancato rilascio del consenso (dati obbligatori e dati facoltativi).
  • 15. Linee guida in materia di trattamento di dati personali per profilazione on line - 19 marzo 2015
  • 16. Linee guida: la deadline Le prescrizioni entrano in vigore il 2 giugno 2015.
  • 17. Linee guida: il consenso • Il consenso al trattamento deve dati deve sempre essere libero, non è possibile pre-barrare le caselle per il consenso al trattamento dei dati. • La fornitura di un prodotto o servizio non può essere vincolata al consenso per l’invio di pubblicità.
  • 18. Linee guida: il consenso • Si deve sempre chiedere il consenso per attività di marketing o similari, diverse dalla prestazione oggetto del contratto con l’utente. • Non è possibile comunicare o rivedere (i dati personali ottenuti con il consenso per scopi di marketing) a soggetti terzi senza acquisire un diverso e specifico consenso da parte dell’interessato.
  • 19. Linee guida: il consenso • Per attività che si riconducono a marketing, invio di materiale pubblicitario, di vendita diretta e di compimento di ricerche di mercato e di comunicazioni commerciali, è sufficiente un consenso unico. • Il consenso per l’invio di comunicazioni commerciali tramite modalità automatizzare (sms, email, telefonate pre-registrate) si estende automaticamente anche alle modalità tradizionali (posta cartacea, chiamate tramite operatore). Non vale il contrario.
  • 20. Linee guida sulla profilazione • La profilazione si realizza monitorando il comportamento di un consumatore al momento dell’acquisto o analizzando i suoi gusti, le sue abitudini e i suoi interessi, consentendo all’azienda di definire offerte mirate e specifiche.
  • 21. Linee guida sulla profilazione • L’attività è lecita ma solo se condotta in maniera trasparente e con il consenso specifico del consumatore.
  • 22. Linee guida sull’acquisto di dati da altri soggetti • Attenzione quando l’azienda acquista liste di dati personali da soggetti terzi, infatti prima di utilizzarli è necessario verificare (ad esempio con controlli a campione) se gli interessati abbiano dato o meno il consenso al trattamento dei dati. • L’azienda deve inoltre fornire apposita informativa a questi soggetti al momento del primo utilizzo dei loro dati.
  • 24. Cookies Privacy Policy: cosa sono? • I cookies sono piccoli file utilizzati dalle aziende per tracciare l’attività dell’utente. • Il Garante ha previsto le modalità per raccogliere, dall’interessato, il consenso alla loro installazione.
  • 25. Cookies Privacy Policy: tecnici o di profilazione? Cookies tecnici (secondo il Garante) sono quelli: • relativi ad attività strettamente necessarie al funzionamento del sito e/ o del servizio richiesto; • relativi ad attività di salvataggio delle preferenze (es. prodotti inseriti nel carrello, impostazione di lingua e valuta ecc.); • relativi alla statistica, ma solo se utilizzati direttamente dal gestore del sito e solo se in forma aggregata, non singolarmente.
  • 26. Cookies Privacy Policy: tecnici o di profilazione? Cookies di profilazione (secondo il Garante) sono quelli: • di profilazione pubblicitaria; • di retargeting; • dei social network; • di statistica gestiti da terze parti.
  • 27. Cookies Privacy Policy: eccezioni sulla statistica Esistono alcune deroghe che permettono di non chiedere obbligatoriamente il consenso preventivo: • i cookies sono inviati da software di analytics installati direttamente sul server del sito o nella server farm del sito (es. Piwik, Sawmill, ecc.), quindi parliamo di quelli non forniti da servizi esterni di terze parti; • i cookies gestiti da terze parti, ma anonimizzati in maniera tale che la terza parte non possa accedere né utilizzare i dati in forma disaggregata a livello IP.
  • 28. Cookies Privacy Policy: eccezioni sulla statistica Per esempio Google Analytics può anonimizzare i dati in questo modo tramite l'apposita funzionalità di Mascheratura dell'indirizzo IP.
  • 30. Cookies Privacy Policy: il consenso • Le aziende che fanno uso di cookies per profilare gli utenti (per attività di marketing o di profilazione) devono avvisare l’utente che accede al proprio sito. • L’avvertenza deve essere data all’utente al momento del primo accesso alla homepage o ad ogni altra pagina del sito web. • L’avvertenza deve essere fornita all’utente attraverso apposito banner, ben visibile.
  • 31. Cookies Privacy Policy: il consenso • Il disclaimer deve contenere un link ad apposita ed estesa informativa privacy, dove l’utente deve poter negare il consenso alla loro installazione
  • 32. Cookies Privacy Policy: la comunicazione al Garante • Ai sensi dell’art. 37, comma 1, lett. (d) del Codice Privacy, l’utilizzo dei cookies di profilazione è assoggettato all’obbligo di preventiva notificazione al Garante. https://web.garanteprivacy.it/rgt
  • 33. Cookies Privacy Policy: dove? • Le norme sui cookies si applicano a tutti i soggetti STABILITI in Italia, con la precisazione che per “stabilimento” si intende il luogo in cui viene effettivamente esercitata, mediante un’organizzazione stabile, l’attività di trattamento. • Non rileva quindi, a tal fine, la forma giuridica dello stabilimento essendo quindi indifferente che si tratti della sede legale della società, di una succursale o di una filiale dotata di personalità giuridica.
  • 34. Cookies Privacy Policy: dove? • Ai sensi dell’art. 5, comma 2 del Codice Privacy, le norme e le sanzioni si applicano anche a soggetti extraeuropei che si avvalgono di strumenti situati nel territorio dello stato italiano.
  • 35. Cookies Privacy Policy: conservazione • I cookies conservati per finalità di profilazione non possono essere archiviati sul dispositivo dell’utente per un periodo superiori ai 12 mesi.
  • 36. Cookies Privacy Policy: le sanzioni • Creare la propria documentazione in maniera confusa, utilizzando semplici copia/incolla da siti web che offrono ‘in apparenza’ servizi affini o standard è quanto di più dannoso si possa fare.
  • 37. Cookies Privacy Policy: le sanzioni • In caso di omessa o di informativa inidonea, ossia che non presenti gli elementi indicati, è prevista la sanzione amministrativa del pagamento di una somma da 6.000 a 36.000 euro. • L’installazione di cookies sui terminali degli utenti in assenza del preventivo consenso degli stessi, comporta la sanzione del pagamento di una somma da 10.000 a 120.000 euro.
  • 38. Privacy Policy: i controllo sulle app Nel 2014, durante gli Sweep Days, il Garante Privacy ha condotto un’indagine conoscitiva: • campione di 1.200 applicazioni analizzate; • solo il 15% di tali applicazioni è risultato avere un’informativa privacy chiara e facilmente consultabile che precede l’installazione del software.
  • 39. Cookies Privacy Policy: passaggi preliminari Il titolare/gestore di un sito web deve: • identificare le categorie di cookies che il proprio sito installa; • identificare le finalità di ogni cookie; • creare un catalogo di tali cookies in base alle finalità del trattamento che si intende effettuare; • controllare ed aggiornare (o creare ex novo) la propria informativa privacy e i differenti moduli di consenso (c.d. check box multiple).
  • 40. Cookies Privacy Policy: passaggi preliminari • Prima informativa breve a comparsa immediata sulla pagina dalla quale l’utente accede (c.d. banner dinamico); • Successivo rilascio di cookie tecnico; • Seconda informativa estesa, accessibile tramite link nell’informativa breve. • Verificare se l’utente ha negato espressamente il consenso all’installazione del cookie di profilazione e, in tal, caso non rilasciare tali cookies.