Ce înseamnă politica de confidențialitate?

Ce se înțelege prin politica de confidențialitate? De ce fiecare site web trebuie să aibă informații care ilustrează clar modul în care sunt colectate, utilizate și gestionate datele utilizatorilor. Care sunt sancțiunile în cazul nerespectării GDPR?

Managerii de bloguri și site-uri web devin obsedați de conformitatea cu GDPR și de nevoia de a-și elabora propria politică de confidențialitate . Acum, de ce este necesar să se redacteze un document care să ilustreze clar modul în care sunt colectate și gestionate datele? Mai presus de toate, ce trebuie să conţină?

Utilizatorii își lasă datele personale, cum ar fi numele, prenumele și adresele pe Internet, împreună cu multe alte informații care îi identifică și urmăresc comportamentul lor pe web. În ultimii ani, legiuitorul a acordat o atenție deosebită colectării datelor comportamentale în scopuri de profilare de către site-uri web. Prin urmare, utilizarea lor este acum permisă numai după consimțământul informat al utilizatorului. Parlamentul European a reglementat problema prin Regulamentul general privind protecția datelor (GDPR 2016/679) care, printre altele, obligă toți operatorii de site-uri web să elaboreze o politică de confidențialitate .

Ce este o politică de confidențialitate?

Legiuitorul a stabilit protecția vieții private online a utilizatorilor ca obiectiv principal pentru fiecare blog sau manager de site.

Politica de confidențialitate este documentul pe care fiecare site trebuie să îl redacteze pentru a specifica modul în care sunt gestionate datele personale. Informațiile trebuie să fie cât mai detaliate posibil și să ilustreze clar modul în care datele cu caracter personal ale vizitatorilor vor fi prelucrate și gestionate, astfel încât utilizatorii să își poată exprima liber consimțământul explicit și informat. În primul rând, de fapt, datele personale includ module cookie utilizate de Google Analytics pentru a urmări comportamentul vizitatorilor.

După cum am menționat, obligația de a elabora o politică de confidențialitate pentru toate site-urile web decurge din reglementarea UE . Află mai jos ce este și ce stabilește.

Ce este GDPR?

Regulamentul General de Protecție a Datelor 2016/679 (aka GDPR ) guvernează și armonizează toate legile europene în materie prin 99 de articole și 173 de „considerente”. Prin urmare, fiecare stat al Uniunii trebuie să o pună în aplicare fără marje de libertate. Regulamentul a fost publicat în Jurnalul Oficial al Uniunii Europene pe 4 mai 2016 și a intrat în vigoare pe 25 mai 2018. De la această dată , conformitatea GDPR a devenit astfel obligatorie pentru toate statele UE.

Regulamentul stabilește că datele trebuie prelucrate exclusiv după acordul informat al părții interesate care trebuie să cunoască modul în care sunt colectate și utilizate, precum și posibilele riscuri asociate prelucrării lor. Nu este doar o chestiune de drept la protecția datelor cu caracter personal , care a fost deja stabilit prin Directiva 95/46 . Mai degrabă, implică o viziune proprietară a datelor în care autodeterminarea informativă este principiul cardinal .

De aici relevanța ca fiecare manager de site-uri web să aibă un document clar și cuprinzător privind politica de confidențialitate a site-ului său .

Caracteristicile politicii de confidențialitate

Informațiile au scopul de a informa utilizatorul cu privire la scopurile și metodele de prelucrare a datelor efectuate de proprietar . Prin urmare, trebuie să fie clar, exhaustiv și cât mai detaliat posibil. Acesta trebuie împărțit în paragrafe care indică operatorul prelucrării datelor, drepturile utilizatorului, tipul de date prelucrate, conservarea acestora, locul și scopul prelucrării, cookie-urile emise de site și link-urile către conținut extern (plus modalități de modificare a setărilor).

Asigurarea transparenței și corectitudinii prelucrării , de la colectare până la gestiune, este o obligație a operatorului de date care trebuie, de asemenea, să demonstreze că poate face acest lucru în orice moment.

În esență, politica de confidențialitate trebuie să indice :

• operatorul de date și responsabilul cu protecția datelor
• datele personale care fac obiectul prelucrării
• locul și scopul prelucrării
• temei legal pentru prelucrare
• destinatarii
• transferuri de date cu caracter personal (mai ales dacă către țări din afara UE)
• metode si perioada de conservare
• drepturile persoanei vizate
• procedura de reclamatie
• cookie-uri implicate
• link-uri către conținut extern
• cum să schimbi setările

În cazul site-urilor de comerț electronic , GDPR prevede în mod expres că fiecare proprietar este responsabil pentru prelucrare și trebuie să demonstreze securitatea acesteia organului de control prin înregistrările de prelucrare.

Cine ar trebui să redacteze politica de confidențialitate?

Informațiile din politica de confidențialitate trebuie elaborate de către Operatorul de date , adică reprezentantul legal al site-ului web. De fapt, această cifră este obligată să stabilească scopurile și mijloacele de colectare și prelucrare a datelor . Operatorul de date poate delega, de asemenea, un asociat apropiat, alias un Manager de confidențialitate , atâta timp cât documentul indică în mod clar identitatea sa.

Informațiile trebuie să fie cât mai relevante pentru cazul specific, adică personalizate pe site și nu „copiate”. De aceea este indicat să te bazezi pe profesioniști în ceea ce privește subiectul.

Datoria politicii de confidențialitate

Politica de confidențialitate este un document indispensabil pentru fiecare site web . Este o datorie și nu o alegere, deoarece prelucrarea datelor vizitatorilor este atât cheie profesional, cât și reglementată în mod expres. Colectarea, stocarea și analizarea informațiilor este o activitate vitală pentru un agent de marketing web. De fapt, permite proiectarea și implementarea unor campanii extrem de personalizate și, prin urmare, eficiente. Dar este la fel de important să faceți acest lucru în deplină conformitate cu regulile de confidențialitate.

Până acum câțiva ani, perspectiva obligațiilor privind datele personale era cea a abuzului de colectare. Astăzi, este vorba mai degrabă de obligația de a gestiona confidențialitatea și de a procesa un sistem de înregistrare care este actualizat în mod regulat și în conformitate cu GDPR.

Aceasta este logica responsabilităţii , adică organizarea corectă şi trasabilitatea obligatorie a activităţilor de urmărire. Oricine nu reușește să asigure colectarea și gestionarea corespunzătoare a datelor, primește penalități (indiferent de abuz).

Amenzi: ce se întâmplă dacă un site nu are o politică de confidențialitate?

Utilizatorul care își consideră încălcat propriul drept la confidențialitate va transmite operatorului de date o cerere de încetare imediată a comportamentului ilicit. Dacă răspunsul nu ajunge în termen de 30 de zile sau dacă persoana interesată îl consideră insuficient, atunci acesta poate trimite o contestație, o plângere sau un raport Garantului.

GDPR prevede chiar și penalități de până la 20 de milioane de euro în cazul încălcării datelor cu caracter personal. Pentru a verifica respectarea legislației, a creat figura Responsabilului cu protecția datelor (DPO) .

Sancțiunile sunt împărțite în două paranteze. Acestea sunt declanșate în funcție de gravitatea abaterii:

• prima ajunge până la maximum 10 milioane de euro sau 2% din cifra de afaceri dacă aceasta este mai mare;
• al doilea până la maximum 20 milioane sau 4% din cifra de afaceri .

În cazul în care încălcarea a prejudiciat și persoana vizată, atunci trebuie inclusă o despăgubire .

Șabloane și exemple de politici de confidențialitate

Elaborați o politică de confidențialitate eficientă bazându-vă doar pe cerințele legale. Pentru o politică de confidențialitate a site-ului web, șablonul GDPR oferă informații detaliate. Într-adevăr, evită orice „birocrat”. Fii simplu și direct. Informațiile pot fi publicate pe site cu un link către pagina de start.

Trebuie să personalizați politica de confidențialitate în funcție de specificul site-ului web . Evitați orice copiere/lipire de pe alte site-uri. Poate doriți să vă bazați pe unele CSM-uri.

Creați-vă politica de confidențialitate cu WordPress

WordPress este probabil unul dintre cele mai populare sisteme de management al conținutului (CMS), care oferă și suport pentru crearea politicilor de confidențialitate . De fapt, în secțiunea Confidențialitate a meniului, veți găsi un șablon standard de politică de confidențialitate a site-ului web care poate fi modificat și personalizat . CMS oferă instrucțiuni detaliate pentru elaborarea politicilor de confidențialitate valide cu numeroase plugin-uri dedicate. Acest lucru, însă, nu poate asigura o politică de confidențialitate 100% corectă și nici nu poate garanta împotriva riscului de sancțiuni.

Confidențialitate și politica de cookie-uri

Cookie-urile sunt adesea menționate în contextul datelor cu caracter personal. Ce sunt cookie-urile pe site-uri web ?

Pe scurt, ele pot fi reprezentate ca mici fișiere text salvate în browser în timpul vizitei site-ului. Ele sunt împărțite în două tipuri:

• cookie-uri primare , care sunt stocate pe domeniul navigat de utilizator
• cookie-uri terță parte , care sunt stocate pe alt domeniu

Cookie-urile de la terți fac posibilă urmărirea comportamentului unui utilizator pe web, deci a obiceiurilor și intereselor acestuia.

În ceea ce privește confidențialitatea, centrul atenției este tocmai pe cookie-urile de la terți . Acest lucru a determinat browserele majore precum Firefox, Edge și Safari să le abandoneze, în timp ce Google Chrome a propus un proces gradual de eliminare, care se va încheia în 2023.

Politica de confidențialitate trebuie să indice întotdeauna cookie-urile pe care le transmite și cum să le dezactiveze.

Garantul a precizat că secțiunea cookie trebuie să facă parte integrantă din politica de confidențialitate și nu un document separat. Dacă se află pe o altă pagină, atunci trebuie să conțină linkul către Informații.

Dacă în această perioadă de tranziție de acum până în 2023 sunt colectate date de la terți, atunci politica de confidențialitate trebuie să indice :

• categoriile de date cu caracter personal care sunt prelucrate
• sursa datelor personale

În cele din urmă, politica de confidențialitate poate fi actualizată , atât pentru că Controlorul de date se poate schimba, cât și pentru că site-ul web poate implementa noi tehnologii. Din acest motiv, utilizatorii sunt invitați să îl viziteze periodic.

În concluzie, nu putem subestima importanța aderării la regulamentul european privind confidențialitatea - și nici panica.