Politique de confidentialité

Politique de confidentialité

Le présent document de politique de confidentialité, mis à jour conformément au Règlement UE (RGPD) 2016/679 relatif au traitement des données personnelles, ainsi qu’au Décret Législatif 181/18 modifiant le Décret Législatif 196/2003, régit les modalités de traitement des données collectées par un site internet lors de la navigation de l’utilisateur.
Il a pour objectif de fournir à l’utilisateur des informations claires sur le traitement de ses données personnelles, conformément à la législation et au récent Règlement UE 679/2016, qui a profondément modifié la réglementation en la matière.

Un site internet doit disposer d’un Responsable du traitement des données (Data Controller). Le Responsable du traitement est la personne ayant un pouvoir décisionnel et organisationnel sur le traitement des données, ainsi que sur les modalités de leur traitement. Il est également responsable devant l’Autorité de protection des données. Plusieurs responsables conjoints peuvent être nommés. Dans ce cas, l’utilisateur doit être informé des rôles de chacun, via un lien présentant l’accord entre les coresponsables.

Le Responsable du traitement est assisté par un Sous-traitant (Data Processor), chargé de traiter les données pour le compte du Responsable. Ce dernier agit selon les directives reçues, en garantissant la sécurité des données. Le Sous-traitant doit être une personne compétente, capable de répondre pleinement aux exigences de sécurité imposées par le Responsable du traitement.

En complément, un Délégué à la protection des données (Data Protection Officer, DPO) peut être nommé. Bien que désigné par le Responsable du traitement, le DPO est une entité indépendante. Auparavant facultatif, le DPO est désormais obligatoire dans certains cas, selon l’article 37 du Règlement (UE) 679/2016. Cet article précise les entités concernées par cette obligation. Le DPO, également appelé RPD en français, agit de manière autonome et est directement en contact avec l’autorité de protection des données. Son rôle consiste à protéger les données personnelles, sans privilégier les intérêts du Responsable du traitement.

Ainsi, tandis que le Sous-traitant collabore étroitement avec le Responsable du traitement, le DPO reste une figure indépendante, ne recevant aucune instruction concernant la protection effective des données.

En ce qui concerne la politique de confidentialité, elle doit également indiquer le lieu où les données sont traitées, généralement le siège du Responsable du traitement.

Finalités du traitement des données

Les données doivent être conservées pour une durée proportionnelle à la réalisation des objectifs définis par le site, après quoi elles seront supprimées. Les finalités doivent être clairement précisées dans la politique de confidentialité.

Cookies

La politique doit spécifier les types de cookies utilisés sur le site :

  • Cookies techniques : utilisés uniquement pour permettre la transmission d’une communication ou pour fournir un service explicitement demandé par l’utilisateur.
  • Cookies tiers : placés par des entités externes (par exemple, réseaux sociaux).
  • Cookies de profilage : créent des profils utilisateurs à des fins publicitaires ou statistiques.

Il est également important de mentionner les plug-ins des réseaux sociaux, le transfert éventuel de données vers des pays hors UE et les nouveaux droits des utilisateurs (suppression, mise à jour ou opposition au transfert de données).

Références légales

  • Règlement (UE) 2016/679 du Parlement Européen et du Conseil, du 27 avril 2016.
  • Décret Législatif 181/18.
  • Décision de l’Autorité de protection des données n° 229/2014 relative aux cookies.

Ce document doit être publié sur le site internet et accessible aux utilisateurs.