Privacy policy
Esta política de privacidad documento, actualizado con el Reglamento de la UE (GDPR) 2016/679 sobre el tratamiento de datos personales; así como con el D.Lgs 181/18; que modifica el D.Lgs 196/2003; regula cómo se procesan los datos recogidos por un sitio web durante la navegación por parte del usuario.
Tiene el propósito específico de informarte sobre el tratamiento de tus datos personales de acuerdo con lo dispuesto en la ley y el recientemente modificado Reglamento de la UE 679/2016.
Un sitio web debe tener un responsable del tratamiento de datos (Data Controller). El responsable del tratamiento es quien tiene el poder de decisión y organización sobre el tratamiento, así como quien decide cómo deben procesarse los datos, y es la persona responsable ante el garante de la privacidad. También se pueden nombrar dos o más responsables conjuntos. En este caso, es obligatorio que el usuario conozca cuáles son las competencias de cada co-responsable, a través de un enlace que indique el acuerdo entre ellos.
El responsable del tratamiento, está apoyado por el encargado del tratamiento de datos (Data Processor). Esta figura es quien procesa los datos en nombre del responsable del tratamiento. Esto significa que será una persona cercana al titular, de quien recibe directrices sobre cómo manejar los datos. El encargado del tratamiento debe ser una figura competente que pueda cumplir plenamente con las medidas de seguridad establecidas por el responsable del tratamiento.
Traducido con DeepL.com (versión gratuita)
Además de estas dos figuras, también está el delegado de protección de datos (DPO), que, a pesar de ser designado directamente por el titular, sigue siendo una entidad independiente del titular. El DPO, anteriormente opcional, es ahora una figura a veces obligatoria según el Artículo 37 del Reglamento (UE) 679/2016. Este artículo describe quiénes están obligados y quiénes están exentos. En cualquier caso, el DPO, llamado DPO en italiano, es una entidad independiente y procesa los datos con autonomía. Además, es directamente responsable y se comunica con el garante de la privacidad. En última instancia, la designación del DPO refleja el nuevo enfoque del GDPR, hacia el empoderamiento del tratamiento de datos, siendo destinado a facilitar la implementación del reglamento por parte del titular y el responsable. El papel del DPO es proteger los datos personales, no los intereses del responsable del tratamiento.
Así, mientras que el encargado del tratamiento de datos es una figura cercana al responsable, el DPO es una figura mucho más independiente que no puede ni debe recibir órdenes del responsable sobre la efectiva protección de los datos.
Traducido con DeepL.com (versión gratuita)
Volviendo al aviso, también se debe indicar el lugar donde se procesarán los datos, el cual coincide con la ubicación del responsable del tratamiento.
Es crucial que también se incluya el propósito del tratamiento de datos. De hecho, según la nueva legislación, los datos deben mantenerse durante un período adecuado para el cumplimiento de los fines establecidos por el sitio y luego eliminarse. Por lo tanto, es obligatorio que los fines se indiquen clara y concisamente dentro del aviso informativo.
El documento también debe indicar los tipos de cookies que se utilizan en la página web. Las cookies son pequeños fragmentos de información que se pueden guardar en la computadora del usuario cuando el navegador accede a un sitio web en particular. Con ellas, el servidor envía información que será leída y actualizada cada vez que el usuario regrese al sitio.
Existen varios tipos de cookies:
- Cookies técnicas: de acuerdo con la ley, son aquellas utilizadas únicamente con el propósito de "llevar a cabo la transmisión de una comunicación a través de una red de comunicaciones electrónicas, o en la medida estrictamente necesaria para el proveedor de un servicio de la sociedad de la información explícitamente solicitado por el suscriptor o usuario para proporcionar dicho servicio." No se utilizan para otros fines y normalmente son instaladas directamente por el propietario u operador del sitio web.
- Cookies de terceros son cuando un tercero coloca cookies en una página de Internet. En este caso, el usuario debe ser informado de que habrá cookies de otras partes además de las de la página web. Las cookies de terceros típicas son las de las redes sociales.
- Cookies de perfilado están dirigidas a crear perfiles relacionados con el usuario y se utilizan para enviar mensajes publicitarios de acuerdo con las preferencias expresadas por el usuario al navegar por la web. Según el Garante de la Privacidad, estas pueden ser: de perfilado publicitario, recopilando y procesando datos de los usuarios con fines publicitarios (por ejemplo, para pasarlos a comerciantes de publicidad);
- de actividades de retargeting, que consisten en formas de publicidad en línea elegidas en función de las acciones o búsquedas anteriores del usuario en la web (por ejemplo, Google AdWords); establecidas por redes sociales;
- de actividades estadísticas, gestionadas por terceros (por ejemplo, Google Analytics).
El documento también debe indicar si el sitio permite complementos de redes sociales y cualquier transferencia de datos a empresas ubicadas en naciones no continentales.
También es importante mencionar cuáles son los nuevos derechos del interesado bajo la nueva legislación europea, como el derecho a la eliminación de datos, actualización de datos o a oponerse a cualquier transferencia de datos.
¿Cómo utilizar el documento?
A través de este documento podrás:
- Indicar el sitio web para el que usas el siguiente documento;
- Indicar el propietario de los datos y el lugar donde se procesarán los datos;
- Indicar si hay más de un responsable del tratamiento;
- Indicar el responsable del tratamiento de datos (DPO);
- Declarar cuál es el propósito del tratamiento de datos, y cuánto tiempo necesitará el sitio para poder usar los datos;
- Establecer qué cookies utilizará el sitio, ya sea solo cookies técnicas, cookies de terceros y/o cookies de perfilado;
- Indicar si el sitio usa complementos de redes sociales;
- Indicar si el usuario recibirá notificaciones por cualquier actualización en el sitio.
Una vez que tengas el documento, debe colocarse en la página web del sitio y estar disponible para el usuario.
Legislación de referencia
REGLAMENTO (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 sobre la protección de las personas físicas en lo que respecta al tratamiento de datos personales y sobre la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos).
Decreto Legislativo 181/18 sobre "Disposiciones para la adaptación de la legislación nacional a lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 sobre la protección de las personas físicas en lo que respecta al tratamiento de datos personales y sobre la libre circulación de dichos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos)" que modifica el Decreto Legislativo 196/2003, "Código de protección de datos personales."
Disposición del Garante de la Privacidad No. 229/2014, sobre "Identificación de métodos simplificados para la información y la obtención del consentimiento para el uso de cookies."