Webinar - Garante Privacy

www.sysdat-turismo.it

Webinar Sysdat Turismo 17 Giugno 2015

Nuovo Appuntamento dei Webinar che si tengono ogni mercoledì ore 15.00

Un sito web a prova di Garante Privacy


Webinar Sysdat Turismo 17 Giugno 2015

Relatore

Roberto Barin

Da oltre 20 anni nel settore

turistico alberghiero

Sono:

Analista e progettista

Software

Responsabile collegamenti

tra Software Hotel e

apparati esterni

Consulente D.Lgs. 231/01

Consulente Privacy (certificazione TUV-Italia)


Temi trattati

• La normativa sui cookie, in vigore dal 03/06/2015

• La profilazione dei dati, la richiesta del consenso

• Un'informativa privacy a regola d'arte

• I rischi, le sanzioni


Privacy: ostacolo o valore

• il caso Apple: più garanzie di privacy e anonimato

Vendita ai clienti e non vendita dei clienti agli inserzionisti (Google,

Microsoft, Amazon, Facebook ecc.)

• il caso Ospedale S. Raffaele di Milano: la privacy come altissimo

valore aggiunto


Siti web: obbligo di informazioni societarie

Art. 2250 c.c. (1/2)

• ragione sociale;

• indirizzo completo della sede legale della società;

• codice fiscale e partita Iva;

• numero di iscrizione e Ufficio del Registro delle imprese ove la

società è iscritta;

• numero Rea (Repertorio economico amministrativo);

• il capitale secondo la somma effettivamente versata e quale risulta

esistente dall’ultimo bilancio (per le sole società di capitali);


Siti web: obbligo di informazioni societarie

Art. 2250 c.c. (2/2)

• l’eventuale stato di liquidazione della società a seguito dello

scioglimento;

• l’eventuale stato di società con unico socio (per le S.p.a. e le S.r.l.

unipersonali);

• società o ente alla cui attività di direzione e di coordinamento la

società è soggetta (tale informativa è resa necessaria dall’art.

2497-bis c.c.).

Consigliabile: indirizzo PEC

Sanzioni: tra 206,00€ e 2.065,00€


Siti web: obbligo di tutela dei dati personali

Se raccolta dati via web, anche solo tramite una e-mail, sempre

informativa privacy.

Se "form" di raccolta dei dati, serve raccolta dei singoli consensi

dell'interessato.


Siti web: obbligo di tutela dei dati personali

• Art. 13 del D. Lgs. 196/2003

• finalità e modalità del trattamento dei dati

• la natura obbligatoria o facoltativa del conferimento dei dati

• le conseguenze di un eventuale rifiuto a rispondere

• i soggetti ai quali vengono comunicati i dati

• i diritti dell'interessato (art. 7)

• gli estremi identificativi del Titolare e del Responsabile, se

designato.

Sanzioni: tra 6.000€ e 36.000€


La normativa sui cookie

In vigore dal 03/06/2015

Obiettivo principale del Garante: tutelare gli utenti da profilazioni

effettuate a loro insaputa sulla base dei loro comportamenti in rete.

• "Provvedimento in materia di cookie" dell'8 maggio 2014

(normativa europea del 2009, recepita nel 2012)

• "Comunicato stampa" del 4 giugno 2014

• "Chiarimenti in merito alla normativa" del 5 giugno 2015

Sono rivolte ai Titolari dei siti web


Legenda sui cookie

Cookie: file di testo che consentono l'archiviazione delle informazioni

nell'apparecchio terminale dell'utente o l'accesso a informazioni già

archiviate

Finalità: autenticazione, monitoraggio, memorizzazione informazioni

dell’utente o sue preferenze

Cookie tecnici: definiti anche di navigazione o funzionali, vengono

installati per il buon funzionamento del sito

Cookie analytics: per funzioni statistiche rispetto agli accessi al sito

Cookie di terze parti: impostati da un sito web diverso da quello

visitato dall'utente


Legenda sui cookie

Cookie di profilazione: raccolgono abitudini, scelte e gusti dagli utenti

che accedono al sito, per fini commerciali e pubblicitari

Cookie analytics di terze parti: sono assimilabili ai cookie tecnici

solo se raccolgono informazioni aggregate. Se raccolgono ad

esempio l'IP dell'utente, vengono assimilati invece ai cookie di

profilazione.

Pulsanti "like" dei social: esprimono la preferenza dell'utente,

attraverso l'installazione di cookie profilanti.

Consenso dell'interessato: obbligatorio se avviene profilazione degli

utenti


Informativa breve

• tramite banner, di dimensione adeguata (ben visibile)

• indicare l'utilizzo di cookie di profilazione e/o di terze parti (statistici

o profilanti), "per l'invio di messaggi pubblicitari in linea con le

preferenze dell'utente"

• richiedere il consenso all'uso dei cookie (anche solo con un click

nella pagina del sito)

• indicare un link all'informativa estesa, specificandone l'uso per

eventuale negazione del consenso

Sanzioni: tra 6.000€ e 120.000€


Informativa estesa

• deve contenere gli elementi di Legge, come da art 13 del Codice

• informazioni dettagliate su quali specifici cookie scegliere ed

autorizzare

• link alle informative e ai moduli di consenso delle terze parti

• informazioni su come impostare il browser

Sanzioni: tra 6.000€ e 120.000€


Siti web: esempi

SITO SENZA UTILIZZO DEI COOKIE

• semplice informativa privacy nelle "privacy policy" del sito (come

da Art. 13 del Codice)

SOLO USO DI COOKIE TECNICI O ANALYTICS, GESTITI DAL SITO

• informativa privacy nelle "privacy policy" del sito, con riferimento ai

cookie tecnici

Idem, se cookie analytics di terze parti "mascherati", ma è anche

necessario un impegno dal fornitore del servizio


Siti web: esempi

USO DI COOKIE ANALYTICS, GESTITI DA TERZE PARTI

Se cookie analytics di terze parti non "mascherati".


cookie tecnici

• banner con informativa breve e link a informativa estesa

• richiesta di consenso all'installazione dei cookie

• notifica al Garante se cookie persistenti per più di 12 mesi (Provv.

Garante sulla fidelizzazione del 24/2/2005)


Siti web: esempi

USO DI COOKIE DI PROFILAZIONE, GESTITI DAL SITO O DA

TERZE PARTI


cookie tecnici

• banner con informativa breve e link a informativa estesa

• richiesta di consenso all'installazione dei cookie

• notifica al Garante se cookie persistenti per più di 12 mesi (Provv.

Garante sulla fidelizzazione del 24/2/2005)


I rischi della navigazione in incognito

LINKIESTA.IT – articolo di Francesco Cancellato

"Non esistono pasti gratis" (Milton Friedman): se ricevete qualcosa che sembra un

regalo, semplicemente è perché ignorate il modo in cui lo state pagando.

Es.: siti pornografici, “gratuiti” e tra i più visitati al mondo. PornHub vale dieci volte il

social Facebook!

Navigazione in incognito o tracciabilità?

L'impronta lasciata sui siti Internet dalle impostazioni del proprio browser (es:

panopticlick.eff.org). E' una scia che permette il collegamento tra siti diversi ed il

soggetto. Si può ottenere un profilo estremamente preciso dell'utente.

Chi lo potrebbe usare, e come?


Conclusioni

Per la tutela della nostra Privacy siamo solo all'inizio ed il percorso da

fare è molto lungo

La materia è complicata e piena di insidie, quindi… AFFIDATEVI A

DEGLI SPECIALISTI


Prossimo webinar

APPUNTAMENTO AL

PROSSIMO WEBINAR

Mercoledì 24 Giugno ore 15.00


Domande & Risposte


Contatti

Per ulteriori informazioni:

Roberto Barin

Tel. 02 96718333 – 348 6576116

[email protected]

www.sigesgroup.it - www.ilcomputel.it

Oppure passate a trovarci nella nostra sede di Saronno!!

http://www.sigesgroup.it/

http://www.ilcomputel.it/

Technology

Webinar - Garante Privacy