Hai un sito internet? è molto probabile che il tuo sito non sia a posto con la privacy, cookie e policy.
Grazie alla collaborazione attiva tra SQ Più Srl e l’Avv. Cesare Del Moro (Studio Bassi Del Moro), vi riportiamo questa interessante ricerca che riguarda le carenze riscontrate prendenso a campione un sacco di siti di società farmaceutiche con sede operativa in italia. Andiamo ora a vedere nello specifico cosa è stato riscontrato.
L’analisi è stata svolta nel gennaio 2017 su un campione di 52 siti WEB aziendali del settore farmaceutico, verificando la presenza e la conformità alla normativa Privacy di:
- Cookie Policy e Cookie Banner
- WEB Privacy Policy
- Privacy Policy
La non corretta implementazione on-line di uno o più di questi elementi può essere considerata sintomo di scarsa attenzione verso l’applicazione della normativa in materia di protezione dei dati personali.
Il comportamento tenuto da un utente su un sito internet può essere monitorato per il corretto e migliore funzionamento del sito o per finalità commerciali. Con il termine COOKIE POLICY si intende un’informativa estesa interagiscono con i servizi web.
Esistono:
- cookie tecnici, utili per raccogliere statistiche di navigazione sui siti
- cookie di profilazione, con finalità commerciali/pubblicitarie
Perché è importante pubblicare la Cookie Policy?
L’informativa estesa consente agli utenti di esprimere scelte realmente consapevoli sull’installazione dei cookie mediante la manifestazione di un consenso espresso e specifico.
Richiamare la possibilità per l’utente (alla quale fa riferimento anche l’art. 122, comma 2, del Codice) di manifestare le proprie opzioni in merito all’uso dei cookie da parte del sito anche attraverso le impostazioni del browser, indicando almeno la procedura da eseguire per configurare tali impostazioni
In caso di omessa informativa o di informativa inidonea, ossia che non presenti gli elementi indicati, oltre che nelle previsioni di cui all’art. 13 del Codice, nel provvedimento 8 maggio 2014 del Garante Privacy, è prevista la sanzione amministrativa del pagamento di una somma da 6.000 a 36.000 euro (art. 161 del Codice).
Banner Cookie
Ove previsto, nel momento in cui si accede alla home page (o ad altra pagina) di un sito web, deve immediatamente comparire in primo piano un banner (informativa breve) di idonee dimensioni ossia di dimensioni tali da costituire una percettibile discontinuità nella fruizione dei contenuti della pagina web che si sta visitando contenente le seguenti indicazioni:
- che il sito utilizza cookie di profilazione al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dall’utente nell’ambito della navigazione in rete;
- che il sito consente anche l’invio di cookie “terze parti”;
- il link all’informativa estesa, ove vengono fornite indicazioni sull’uso dei cookie tecnici e analytics, viene data la possibilità di scegliere quali specifici cookie autorizzare;
- l’indicazione che alla pagina dell’informativa estesa è possibile negare il consenso all’installazione di qualunque cookie;
- l’indicazione che la prosecuzione della navigazione mediante accesso ad altra area del sito o selezione di un elemento dello stesso (ad esempio, di un’immagine o di un link) comporta la prestazione del consenso all’uso dei cookie.
Cosa fare?
Privacy Policy
Ancora peggio sono i dati relativi alla Privacy Policy.
Con il termine PRIVACY POLICY si intende un’informativa privacy aziendale resa, anche tramite il sito WEB istituzionale dell’Azienda, agli interessati del trattamento, in particolare a beneficio di dipendenti, collaboratori, consulenti, fornitori, visitatori degli stabilimenti in genere e clienti dell’azienda.
Si differenzia dalla WEB Privacy Policy, di cui alla Raccomandazione n. 2/2001 delle autorità europee, relativa alla raccolta di dati personali on-line.
In particolare, l’informativa deve indicare (ai sensi dell’art. 13 del d.lgs. n. 196/2003):
- in che modo e per quale scopo verranno trattati i propri dati personali;
- se il conferimento dei propri dati personali è obbligatorio o facoltativo;
- le conseguenze di un eventuale rifiuto a rendere disponibili i propri dati personali;
- a chi saranno comunicati o se saranno diffusi i propri dati personali;
- i diritti previsti dall’articolo 7 del Codice;
- chi è il titolare e (se è stato designato) il responsabile del trattamento.
L’omessa o inidonea informativa è punita con la sanzione amministrativa del pagamento di una somma da 6.000 a 36.000 euro (articolo 161 del Codice).
In sintesi
- Molte industrie farmaceutiche stabilite in Italia non pubblicano la WEB Privacy Policy e la Cookie Policy e non implementano il Banner Cookie sui siti internet dei quali sono editrici, quasi nessuna pubblica la Privacy Policy aziendale
- Alcune lo fanno ma non in conformità a quanto stabilito dal Codice Privacy e provvedimenti del Garante
- Una piccola percentuale di aziende dimostra una particolare attenzione alla tutela dei dati personali del cui trattamento è Titolare, in conformità a quanto stabilito dalla normativa e dai provvedimenti del Garante Privacy