Hai un sito internet?  è molto probabile che  il tuo sito non sia a posto con la privacy, cookie e policy.

Grazie alla collaborazione attiva tra SQ Più Srl e l’Avv. Cesare Del Moro (Studio Bassi Del Moro), vi riportiamo questa interessante ricerca che riguarda le carenze riscontrate prendenso a campione un sacco di siti di società farmaceutiche con sede operativa in italia. Andiamo ora a vedere nello specifico cosa è stato riscontrato.

L’analisi è stata svolta nel gennaio 2017 su un campione di 52 siti WEB aziendali del settore farmaceutico, verificando la presenza e la conformità alla normativa Privacy di:

  • Cookie Policy e Cookie Banner
  • WEB Privacy Policy
  • Privacy Policy

La non corretta implementazione on-line di uno o più di questi elementi può essere considerata sintomo di scarsa attenzione verso l’applicazione della normativa in materia di protezione dei dati personali.

Il comportamento tenuto da un utente su un sito internet può essere monitorato per il corretto e migliore funzionamento del sito o per finalità commerciali. Con il termine COOKIE POLICY si intende un’informativa estesa interagiscono con i servizi web.

Esistono:

  • cookie tecnici, utili per raccogliere statistiche di navigazione sui siti
  • cookie di profilazione, con finalità commerciali/pubblicitarie

Policy

Perché è importante pubblicare la Cookie Policy?

L’informativa estesa consente agli utenti di esprimere scelte realmente consapevoli sull’installazione dei cookie mediante la manifestazione di un consenso espresso e specifico.

Richiamare la possibilità per l’utente (alla quale fa riferimento anche l’art. 122, comma 2, del Codice) di manifestare le proprie opzioni in merito all’uso dei cookie da parte del sito anche attraverso le impostazioni del browser, indicando almeno la procedura da eseguire per configurare tali impostazioni

In caso di omessa informativa o di informativa inidonea, ossia che non presenti gli elementi indicati, oltre che nelle previsioni di cui all’art. 13 del Codice, nel provvedimento 8 maggio 2014 del Garante Privacy, è prevista la sanzione amministrativa del pagamento di una somma da 6.000 a 36.000 euro (art. 161 del Codice).

Banner Cookie

Ove previsto, nel momento in cui si accede alla home page (o ad altra pagina) di un sito web, deve immediatamente comparire in primo piano un banner (informativa breve) di idonee dimensioni ossia di dimensioni tali da costituire una percettibile discontinuità nella fruizione dei contenuti della pagina web che si sta visitando contenente le seguenti indicazioni:

  1. che il sito utilizza cookie di profilazione al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dall’utente nell’ambito della navigazione in rete;
  2. che il sito consente anche l’invio di cookie “terze parti”;
  3. il link all’informativa estesa, ove vengono fornite indicazioni sull’uso dei cookie tecnici e analytics, viene data la possibilità di scegliere quali specifici cookie autorizzare;
  4. l’indicazione che alla pagina dell’informativa estesa è possibile negare il consenso all’installazione di qualunque cookie;
  5. l’indicazione che la prosecuzione della navigazione mediante accesso ad altra area del sito o selezione di un elemento dello stesso (ad esempio, di un’immagine o di un link) comporta la prestazione del consenso all’uso dei cookie.

Cookie

Cosa fare?

Grafico_cookie

Privacy Policy

Ancora peggio sono i dati relativi alla Privacy Policy.

Con  il  termine  PRIVACY  POLICY  si  intende  un’informativa  privacy  aziendale  resa,  anche tramite il sito WEB istituzionale dell’Azienda, agli interessati del  trattamento, in particolare a beneficio   di   dipendenti,   collaboratori,   consulenti,   fornitori,   visitatori   degli   stabilimenti   in genere e clienti dell’azienda.
Si  differenzia  dalla  WEB  Privacy  Policy,  di  cui  alla  Raccomandazione  n.  2/2001  delle  autorità europee, relativa alla raccolta di dati personali on-line.

In particolare, l’informativa deve indicare (ai sensi dell’art. 13 del d.lgs. n. 196/2003):

  1. in che modo e per quale scopo verranno trattati i propri dati personali;
  2. se il conferimento dei propri dati personali è obbligatorio o facoltativo;
  3. le conseguenze di un eventuale rifiuto a rendere disponibili i propri dati personali;
  4. a chi saranno comunicati o se saranno diffusi i propri dati personali;
  5. i diritti previsti dall’articolo 7 del Codice;
  6. chi è il titolare e (se è stato designato) il responsabile del trattamento.

L’omessa o inidonea informativa è punita con la sanzione amministrativa del pagamento di una somma da 6.000 a 36.000 euro (articolo 161 del Codice).

Privacy_Policy

In sintesi

  • Molte industrie farmaceutiche stabilite in Italia non pubblicano la WEB  Privacy  Policy  e  la  Cookie  Policy  e  non  implementano  il Banner   Cookie   sui   siti   internet dei quali sono editrici,   quasi nessuna pubblica la Privacy Policy aziendale
  • Alcune  lo  fanno  ma  non  in  conformità  a  quanto  stabilito  dal Codice Privacy e provvedimenti del Garante
  • Una   piccola   percentuale   di   aziende   dimostra   una   particolare attenzione  alla  tutela  dei  dati  personali  del  cui  trattamento  è Titolare,  in  conformità  a  quanto  stabilito  dalla  normativa  e  dai provvedimenti del  Garante Privacy

In_sintesi