Camera di Commercio di Roma - CCIAA Roma - Privacy

l progetto “Sicurezza partecipata e dedicata alle imprese” nasce per instaurare un rapporto di collaborazione tra le categorie imprenditoriali e i servizi della sicurezza pubblica sul territorio.

Home Page del sito CCIAA
Ricerca avanzata
Loggo CCIAA piccolo
Osservatorio sulla sicurezza dedicata alle imprese
Pattern molto chiaro
Privacy

L’attività di commercio on-line è strettamente connessa ai dati personali dell’utenza in quanto attraverso il “negozio virtuale” si acquisiscono informazioni su tutti coloro che effettuano acquisti: dati associati ai pagamenti on line e dati legati all’identità fisica, economica, culturale e sociale dei clienti. Tutto ciò favorisce la possibilità di un uso illecito di tali dati.

Il 25 maggio 2018 è entrato in vigore il nuovo Regolamento Europeo sulla Privacy – GDPR (General Data Protection Regulation) 679/2016 che abroga la Direttiva 95/46/CE “Regolamento generale sulla protezione dei dati da cui era scaturito il D.Lgs. 196/2003” apportando numerose novità.

Le nuove regole vogliono adattare la legislazione UE (in vigore da 19 anni) alle nuove tecnologie e all’uso sempre più disparato che si fa di internet.

Nello specifico, per quanto attiene all’attività sia di acquisto che di vendita in sicurezza, occorre tenere presente che:

  • l’informativa sul trattamento dei dati personali deve essere fornita per iscritto in un linguaggio chiaro e semplice (artt. da 12 a 20); se i dati personali sono trasferiti a Paesi terzi, deve essere indicato esplicitamente attraverso quali strumenti.
    Inoltre, il titolare del trattamento, come pure le piattaforme web, devono indicare anche il periodo di conservazione dei dati e la possibilità di esercitare il diritto di reclamo;
  • non si dovrà più informare il Garante della Privacy che un soggetto stia trattando dati per una particolare finalità (ex art. 37 D.lgs 196/2003) ma ogni anno si dovrà redigere il Registro dei trattamenti (i cui contenuti sono indicati all’art. 30), in cui verranno annotate e aggiornate tutte le operazioni di trattamento e le misure di sicurezza adottate, garantendo così un sistema trasparente per la gestione dei dati personali da mettere a disposizione dell’autorità di controllo: il Garante della Privacy;
  • al fine di garantire la sicurezza dei dati acquisiti, il nuovo Regolamento Europeo attua il principio di Accountability ovvero responsabilità “verificabile” (applicare misure tecniche e organizzative per la sicurezza dei dati documentabili) e istituisce la figura del Responsabile della protezione dei dati (DPO - Data Protection Officer) dotata di requisiti e competenze elevate, i cui contatti dovranno essere riportati nell’informativa sul trattamento dei dati personali e che sarà referente del Garante della Privacy;
  • i dati devono essere raccolti per finalità esplicite e determinate a priori. 

Con la nuova normativa è stato sancito l’obbligo, per il titolare, di comunicare le violazioni dei dati personali all’Autorità garante entro 72 ore dall’evento e solo in particolari casi al soggetto interessato.

La profilazione e i cookieFornendo i propri dati per l’acquisto on-line è possibile tracciare i profili degli utenti identificando, mediante le scelte di acquisto, le loro abitudini.

Tale attività comporta l’utilizzo di processi decisionali automatizzati detta “profilazione”. Essa trova impiego in una gamma sempre più ampia di settori, pubblici e privati e può perciò risultare utile per gli individui come per le società e l’economia in termini di efficienza e risparmio delle risorse. Tuttavia i sistemi di profilazione possono comportare rischi significativi per i diritti e la libertà delle persone.

Pertanto, se la piattaforma di vendita on-line comporta processi decisionali automatizzati, l'informativa relativa al trattamento dei dati deve specificarlo e deve indicare anche la logica di tali processi decisionali e le conseguenze previste per l'interessato, ossia individuare in maniera comprensibile i criteri e le modalità di aggregazione dei dati che collocano l’utente in una categoria predeterminata. Gli utilizzatori della piattaforma e-commerce dovranno, quindi, essere informati sull’attività di profilazione e dovrà essere loro garantito il diritto di conoscere quali dati e quali categorie di dati personali sono stati utilizzati.

A tutela della privacy è necessario ricordare che durante la navigazione vengono utilizzati dalle applicazioni web, cosiddetti cookie, file memorizzati sul dispositivo dell’utente (pc, tablet, smartphone) e ritrasmessi agli stessi siti in caso di successivo accesso da parte dell’utente per facilitare la navigazione.

Tra le varie tipologie di cookie ci sono quelli di profilazione, particolarmente utilizzati nei siti di vendita on-line, realizzati per conoscere le scelte di mercato degli utenti: essi analizzano le consultazioni del web per inviare messaggi pubblicitari ovvero offrire servizi acquisendo così informazioni di carattere personale.

Con la Cookie Law (Garante della Privacy - Provvedimento n. 229 del 8 maggio 2014) sono stati definiti gli obblighi per i gestori di siti web.

Per i cookie di profilazione, per esempio, è necessario fornire ai navigatori l’informativa su ciò che accade ai dati personali quando si eseguono operazioni su un sito web o di e-commerce, acquisire il consenso degli utenti e indicare le caratteristiche di profilazione nella pagina del sito dedicato alle “Cookie policy”.

L’attività di profilazione è soggetta all’obbligo preventivo di notifica al Garante per la protezione dei dati personali.

- Inizio della pagina -
Home Page del sito CCIAA

2019 Camera di Commercio di Roma - qualunque utilizzo è vietato se non autorizzato dell'ente
Per comunicazioni tramite PEC: cciaaroma@rm.legalmail.camcom.it

 
Logo W3C CSS   Logo W3C XHTML

Il progetto Camera di Commercio di Roma - CCIAA Roma è sviluppato con il CMS ISWEB® di Internet Soluzioni Srl www.internetsoluzioni.it