Un argomento sempre più importante dall’introduzione del GDPR e alle relative integrazioni della Legge sulla Privacy 679/2016 e successive modificazioni, è quello che riguarda il trattamento dati personali sito web e consenso per fini commerciali.
Il trattamento dei dati personali per via telematica richiede che si ponga un’attenzione peculiare a tutti quei possibili dati che si raccolgono attraverso i sistemi di tracciamento e i cookie di siti partner, come ad esempio quelli pubblicitari.
Inoltre, che sia un sito web per la vendita di prodotti, anche in ambito farmaceutico, o che comunque presenti fini commerciali qualunque sia il settore, compreso quello sanitario, è necessario operare correttamente al trattamento dati ma anche al consenso dell’utente a lasciarli per l’uso commerciale e non solo informativo.
Trattamento dati personali sito web: le basi giuridiche
Come sottolineato dal GDPR e dal Garante della Privacy i dati personali devono essere sempre trattati in linea con la normativa vigente e soprattutto fornendo agli utenti che navigano online sempre le giuste informazioni sia in caso di tracciamento sia quando lasciano la propria e-mail e dati personali per fare un acquisto su un e-commerce oppure per iscriversi a una newsletter.
Il regolamento del GDPR e la legge sulla Privacy sono dunque molto chiare su questi aspetti e non permettono deroghe o comunque non ammettono errori sull’applicazione della normativa. Tant’è vero che il mancato rispetto di queste regole porta anche ad elevate sanzioni per il titolare del sito web o dell’e-commerce.
Ma quali sono le finalità del trattamento e i dati trattati principalmente online? Vediamoli nel dettaglio.
I dati di navigazione sul sito web
Nel corso del loro esercizio i siti web sono in grado di tracciare e salvare i dati di navigazione. Questi vengono eseguiti e acquisiti nel mentre che l’utente naviga sul sito e sfrutta i protocolli di comunicazione online.
I dati di navigazione online prevedono: indirizzi IP, nomi dominio, terminali utilizzati, indirizzo URL o URI, risorse richieste, metodo usato per inviare la richiesta al server, orario della richiesta, dimensione del file di risposta data dal server, parametri relativi al sistema operativo e ambiente informatico.
I dati sono necessari per la fruizione dei servizi web, ma possono essere trattati anche per: ottenere informazioni sull’uso dei servizi, controllare il funzionamento dei servizi, ecc…Questi dati, comunque, salvo in caso di accertamento di reati da parte dell’Autorità Giudiziaria hanno una durata massima di sette giorni.
I dati che vengono comunicati dall’utente
Mentre i dati del tracciamento sono rilasciati in modo implicito quelli comunicati dall’utente vengono forniti in modo esplicito. I dati comunicati da parte degli utenti richiedono una maggiore attenzione e una conservazione attenta.
In quest’ambito il trattamento dati personali sito web richiede che si tengano dei registri in cui sono salvati i dati, in modo tale da non essere dispersi, e sono trattati esclusivamente in base alle modalità palesate all’utente.
Per questi dati risulta essere molto importante il consenso dell’utente soprattutto nel caso in cui si vogliano utilizzare per fini commerciali. L’uso per finalità commerciali dev’essere palese e al contempo l’utente deve flaggare direttamente la voce per far sì che questo utilizzo sia possibile.
Trattamento dati personali sito web: i cookie
Infine, i dati personali che possono essere acquisiti attraverso un sito web riguardano anche i Cookie. Questi non sono altro che un mezzo per la profilazione degli utenti. In questo caso, l’unico uso che viene fatto con i dati è quello di produrre delle statistiche.
Al fine di effettuare un giusto trattamento dei dati, i cookie tecnici di sessione e non persistente sono necessari al fine di una navigazione sicura ed efficiente del sito. In questo caso, basta semplicemente informare l’utente della loro presenza durante la navigazione.
Ma non bisogna raccogliere il consenso in un tabellario, ma semplicemente è necessario illustrare la presenza dei cookie e chiedere all’utente di abilitarli al fine di navigare correttamente sul sito web.
Importanza del consenso ai fini commerciali e caratteristiche
Molto più rilevante nell’ambito del tracciamento dati personali sito web è l’ottenimento del consenso da parte dell’utente per l’uso ai fini commerciali dei suoi dati, quando questi vengono forniti in modo autonomo e consapevole.
Gli utenti che navigano sul sito e fanno un acquisto, oppure si iscrivono a una newsletter, o inseriscono i loro dati al fine di entrare in una sezione chiusa del sito, devono accettare se lasciare a disposizione del gestore del sito i loro dati solo ai fini di una specifica azione e iniziativa, o se lasciare i propri dati anche per l’uso ai fini commerciali.
Il GDPR prevede che i sistemi atti a raccogliere il consenso degli utenti ai fini commerciali permettano di rispettare le caratteristiche previste dalla normativa. La legge, infatti, prevede che l’utente lasci il suo consenso in modo: inequivocabile, libero, specifico, informato, verificabile e revocabile.
Il consenso del trattamento dati personali ai fini commerciali vale in qualunque ambito, compreso quello sanitario. Ad esempio, quando si propongono online promozioni, voucher o si richiede di lasciare un contatto all’utente per ricontattarlo al fine di proporgli un servizio a pagamento e dunque commerciale.
Vuoi diventare un esperto nel settore della Privacy? Scopri il Corso sul Trattamento Dati in ambito Sanitario di Musa Formazione.