Questo sito utilizza i cookie. I cookie ci aiutano a garantirti un’esperienza di navigazione migliore. Questo sito utilizza, altresì, cookie di terze parti a fini di analisi

Per informazioni o per sapere come autorizzare, limitare o bloccare i cookie clicca sul link qui di seguito. Per saperne di piu'

Approvo

Informativa estesa

1. Informativa Cookies

In questa pagina si descrivono le modalità di gestione del sito con riferimento all’utilizzo dei cookie e al relativo trattamento dei dati personali degli utenti che lo consultano.

Vai alla sezione Privacy per conoscere le politiche di sicurezza del nostro sito, il Titolare, l’elenco dei Responsabili dei trattamenti, le modalità del trattamento e i diritti agli interessati (ai sensi dell’art. 7 del D.Lgs. n. 196/2003).

Al fine di offrire sempre la miglior navigazione possibile, il nostro sito utilizza i cookie proprietari e di “terze parti”.

Un cookie è un file di testo che viene memorizzato sul tuo terminale (desktop, tablet, smartphone, notebook), tramite il tuo browser, durante la navigazione.

Attraverso questi cookie il sito potrà ricordarsi di te e delle tue preferenze ogni volta che accederai allo stesso.

I cookie che utilizziamo sono suddivisi nelle seguenti categorie:

Categoria 1: Cookie Tecnici “Strettamente necessari”

I cookie tecnici permettono un agevole utilizzo del sito. In particolare, utilizziamo cookie di navigazione o di sessione, che garantiscono la normale fruizione del sito, ricordando, ad esempio, la preferenza linguistica durante la navigazione.

Puoi in ogni momento autorizzare, limitare o bloccare i cookie attraverso le impostazioni del tuo browser secondo le modalità spiegate al punto 3. Se tuttavia, imposterai il tuo browser in modo da rifiutare tali cookie, alcuni servizi del sito potrebbero non essere visualizzati correttamente.

 

Categoria 2: Cookie Analytics “di terze parti”

Nel nostro sito utilizziamo cookie analytics “persistenti” di terze parti (google analytics) al fine di raccogliere, in modo anonimo, informazioni sull’utilizzo del sito. Tali cookie, funzionalmente assimilabili ai cookie tecnici, sono trattati in forma aggregata a fine di monitorare le aree del sito maggiormente visitate, il numero degli accessi ed, in generale, per ottenere statistiche anonime circa l’utilizzo del sito.

Puoi in ogni momento autorizzare, limitare o bloccare i cookie attraverso le impostazioni del tuo browser secondo le modalità spiegate al punto 3.

Link all’informativa privacy e cookie per i cookie di google analytics:

-       Google (http://www.google.com/policies/privacy/)

2. Espressione del consenso

I cookie verranno utilizzati esclusivamente previo consenso dell’interessato. Per l’espressione del consenso è sufficiente continuare la navigazione del sito mediante, ad esempio, un click su un’altra sezione del medesimo portale.

3. I cookie e le impostazioni del tuo browser:

Qui di seguito, in ottemperanza al provvedimento del Garante della Privacy del 08.05.14, i link alle impostazioni dei singoli browser per poter autorizzare, limitare e disabilitare i cookie:

- Chrome

- Firefox

- Internet Explorer

- Opera

- Safari

Se c'é un modo di fare meglio, trovalo.

(Thomas Edison)

Trattamento dei dati personali su Facebook: chi è titolare?
Mercoledì, 13 Giugno 2018 08:43

Trattamento dei dati personali su Facebook: chi è titolare?

di Giacomo Lusardi

Dalla Corte di Giustizia dell’UE arriva un importante chiarimento relativo al trattamento dei dati personali degli utenti su Facebook. Secondo la Corte, infatti, l’amministratore di una pagina Facebook è “titolare del trattamento” dei dati personali degli utenti che la visitano insieme a Facebook ed è soggetto pertanto ai relativi obblighi di legge. La Corte ha avuto modo di affermare questo principio con la sentenza del 5 giugno 2018 (causa C-210/16), nella controversia insorta tra l’Autorità Regionale tedesca per la protezione dei dati personali e una società tedesca attiva nel settore della formazione.

Il caso aveva avuto origine nel 2011 con l’ordine di disattivazione della pagina Facebook della società da parte dell’Autorità, che aveva rilevato un trattamento dei dati degli utenti a mezzo di cookie in assenza di informativa agli utenti, sia da parte di Facebook, che da parte della società. La società replicava di non aver svolto alcun trattamento di dati personali, affermando la piena e sola responsabilità di Facebook che, a suo dire, avrebbe svolto un trattamento dei dati indipendente ed estraneo al controllo della società. La questione se l’amministratore di una pagina Facebook possa essere considerato “titolare del trattamento” ai sensi della normativa sulla protezione dei dati personali, con le conseguenze che ne derivano, è stata quindi rimessa da parte della Corte amministrativa federale tedesca alla Corte di Giustizia.

Ma chi è il “titolare del trattamento” ai sensi della normativa applicabile ratione temporis al caso sottoposto al vaglio della Corte di Giustizia? L’ora abrogata direttiva “madre” (dir. 95/46/CE) lo definiva come il soggetto che determina le finalità e gli strumenti del trattamento dei dati personali (definizione che oggi il Reg. UE 679/2016, “GDPR”, riprende sostanzialmente immutata). Ed è proprio nella definizione della direttiva madre che la Corte di Giustizia ha ravvisato una titolarità del trattamento in capo all’amministratore della pagina Facebook. La società tedesca amministratrice della pagina, come accade per tutti coloro che abbiano su Facebook una pagina dedicata, aveva infatti facoltà di richiedere al social network i dati anonimizzati dei visitatori della pagina, al fine di poter generare statistiche di consumo in base alle visualizzazioni e poter così prendere decisioni di carattere commerciale riguardanti eventi, promozioni, o semplicemente offrire informazioni più precise agli utenti. A parere della Corte di Giustizia, se l’amministratore della pagina è in grado di determinare nella maniera descritta le finalità del trattamento e i mezzi attraverso i quali tale trattamento viene svolto, può essere considerato un titolare del trattamento.

La Corte ha tuttavia riconosciuto una contitolarità del trattamento in capo alla società amministratrice della pagina e alla stessa Facebook, dal momento che quest’ultima determina in via principale le finalità e i mezzi del trattamento dei dati sulla propria piattaforma, puntualizzando anche che in caso di contitolarità la responsabilità non è equamente suddivisa tra i contitolari in maniera automatica, ma va determinata caso per caso. La contitolarità del trattamento è oggi disciplinata da una specifica norma del GDPR (art. 26), la quale prevede che i contitolari determinino in maniera trasparente, con un accordo interno, le rispettive responsabilità.

Tutti i soggetti che hanno una pagina Facebook o su altri social network e rientrano nel campo di applicazione della normativa sulla protezione dei dati personali, dovranno quindi valutare se stanno effettuando un trattamento dei dati personali in contitolarità con il social network e regolare il rapporto con il proprio contitolare, a maggior ragione a seguito del principio stabilito dalla Corte di Giustizia. Tuttavia, di fronte a situazioni come quella sottoposta alla Corte, oggi più che mai comuni, in cui un operatore economico medio-piccolo si trova a condividere la titolarità del trattamento dei dati personali con un over the top, è difficile immaginare un’applicazione fedele della norma del GDPR sulla contitolarità. È molto probabile infatti che il potere contrattuale dei colossi del web e la serializzazione di fatto di questo tipo di rapporti daranno luogo ad “accordi” di contitolarità non negoziabili dagli operatori, quindi di fatto imposti dall’over the top di turno.

giacomo.lusardi@milalegal.com