Modifiche Privacy entro gennaio 2022 o sanzioni!
Responsabile per la transizione digitale e il Responsabile della conservazione digitale sono figure sorte in questa nuova era digitale grazie anche all’aumento dell’uso del web, incrementando la necessità di tutelare gli utenti che navigano nella rete.
Il Codice della Amministrazione Digitale, le Linee Guida per l’Italia Digitale e le Linee Guida del Garante della Privacy hanno determinato obblighi in capo alle imprese, alcuni dei quali devono essere implementati entro l’inizio del 2022, vediamo insieme quali sono.
Cookie policy dei siti web.
Obbligatorio per tutti
Il Garante della Privacy ha previsto adempimenti per i titolari di siti web, che dovranno essere implementati entro il 10 gennaio 2022 in relazione disposizioni in materia di privacy. Lo scorso 10 luglio, il Garante per la Privacy ha pubblicato le nuove Linee Guida in tema di cookie, che specificano le corrette modalità di utilizzo dei sistemi di tracciamento, nonché le modalità di ottenimento del consenso dei siti web. Viene stabilito che:
- i cookie tecnici sono “finalizzati unicamente ad effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dal contraente o dall’utente a erogare tale servizio”. Il Garante Privacy non ha modificato l’esenzione per i titolari del trattamento dall’obbligo di acquisizione del consenso dell’utente;
- i cookie di profilazione, sono gli strumenti che, raccogliendo informazioni sui comportamenti degli utenti online, servono a creare dei veri e propri profili, per servizi pubblicitari e di marketing. Nelle Linee è stati ribadito nuovamente che il loro utilizzo è lecito esclusivamente previo esplicito consenso dell’utente.
- i cookie analitici richiedono, il consenso espresso dell’utente. Salvo in cui sussistano tutte le seguenti condizioni:
- utilizzo unicamente per produrre statistiche aggregate e anonime;
- utilizzo in relazione ad un singolo sito o una sola applicazione mobile;
- viene mascherata almeno l’ultima componente dell’indirizzo IP;
- le terze parti si astengono dal combinare tali cookie analitici con altre elaborazioni o dal trasmetterli a terzi.
Tipologie di Cookies e Garante Privacy Scrolling e la Cookie Wall
In merito allo scorrimento (Scrolling) della pagina di qualsiasi sito, il Garante Privacy ha affermato che, tale attività non può e non deve essere considerata una manifestazione del consenso all’attivazione di qualsiasi tipologia di cookie presente sul sito. Sono fatti salvi, però, alcuni casi particolari.
Per quanto concerne il cosiddetto “cookie wall”, ovvero la tecnica per cui si impedisce la navigazione del sito all’utente che non ha previamente manifestato le proprie preferenze, è definita una modalità di coercizione del consenso dell’utente e, pertanto, attività illecita.
Responsabile della conservazione digitale
Obbligatorio per tutti
Le Linee Guida prevedono l’obbligo di nominare un Responsabile della conservazione digitale che è la figura che definisce e attua le politiche del sistema in questione. Infatti, secondo l’art. 44, comma 1 quater del CAD, “il responsabile della conservazione, che opera d’intesa con il responsabile del trattamento dei dati personali, con il responsabile della sicurezza e con il responsabile dei sistemi informativi […] effettua la conservazione dei documenti informatici”
E’ necessario prestare particolare attenzione ai compiti e alle responsabilità della suddetta figura che deve
- definire le politiche di conservazione e i requisiti funzionali del sistema di conservazione, gestire il processo di conservazione e garantire la conformità alla normativa vigente
- effettuare il monitoraggio della corretta funzionalità del sistema di conservazione, nonché adottare le misure necessarie per la sicurezza fisica e logica del sistema di conservazione.