POLÍTICA DE PRIVACIDAD
Este documento de política de privacidad, actualizado con el Reglamento (GDPR) 2017 relativo al procesamiento de datos personales, así como con el Decreto Legislativo 181/18 que modifica el Decreto Legislativo 196/2003, regula los métodos de procesamiento de los datos recopilados por un sitio web mientras el El usuario está navegando.
Tiene la finalidad precisa de informar al usuario sobre el tratamiento de sus datos personales de conformidad con la ley y el reciente Reglamento 679/2016, que ha modificado profundamente la normativa.
Un sitio web debe contar con un Responsable del Tratamiento (Responsable del Tratamiento). El responsable del tratamiento es quien tiene poder de decisión y organización sobre el tratamiento, además de decidir las modalidades de tratamiento de los datos y es responsable ante el garante de la privacidad. También se pueden nombrar dos o más copropietarios. En este caso, es obligatorio que el usuario conozca cuáles son las competencias de cada copropietario, a través de un enlace que indica el acuerdo entre ellos.
El responsable del tratamiento cuenta con el apoyo del encargado del tratamiento. Esta figura es la persona que trata los datos por cuenta del responsable del tratamiento. Esto quiere decir que será una persona cercana al titular, de quien recibe instrucciones sobre cómo gestionar los datos. El Responsable del tratamiento debe ser una figura competente capaz de satisfacer plenamente la seguridad implementada por el Responsable del tratamiento.
A estas dos figuras se suma el Delegado de Protección de Datos DPO, que, pese a ser designado directamente por el titular, es sin embargo una persona independiente de éste. El DPO, que antes era sólo opcional, ahora es una figura a veces obligatoria de conformidad con el art. 37 del Reglamento (ES) 679/2016. Este artículo señala los sujetos obligados y los que están exentos. En cualquier caso, el DPO, llamado RPD en italiano, es un sujeto independiente y procesa los datos de forma autónoma. Además, es directamente responsable y se comunica con el garante de privacidad. En definitiva, la designación del DPO refleja el nuevo enfoque del RGPD, hacia la potenciación del tratamiento de datos, dirigido a facilitar la implementación de la regulación por parte del propietario y gestor. La función del DPO es proteger los datos personales, no los intereses del responsable del tratamiento.
Por tanto, mientras el Responsable del tratamiento es una figura cercana al Responsable del tratamiento, el DPD es una figura mucho más independiente, que no puede ni debe recibir órdenes del Responsable del tratamiento sobre una protección efectiva de los datos.
Volviendo a la información, también deberá indicarse el lugar donde serán tratados los datos, que coincide con la sede del responsable del tratamiento.
Es imprescindible incluir también las finalidades del tratamiento de los datos. De hecho, según la nueva legislación, los datos deben conservarse durante un período adecuado para lograr los fines establecidos por el sitio y luego eliminarse. Por lo tanto, es obligatorio que los propósitos estén indicados de manera clara y concisa dentro de la información.
El documento también deberá indicar los tipos de cookies que se utilizan en la página web. Las cookies son pequeños fragmentos de información que se pueden guardar en la computadora del usuario cuando el navegador accede a un sitio web en particular. Con ellos el servidor envía información que será releída y actualizada cada vez que el usuario regrese al sitio.