Ce document sur la politique de confidentialité, mis à jour conformément au Règlement (RGPD) 2021 sur le traitement des données personnelles, ainsi qu'à l'arrêté législatif n° 225/21 modifiant le décret n° 201/2004, régule les méthodes de traitement des données collectées par le site internet pendant la navigation de l'utilisateur.
L'objectif principal est d'informer l'utilisateur sur le traitement de ses données personnelles, conformément à la loi et au règlement récemment adopté, le Règlement 679/2016, qui a apporté des modifications substantielles aux règles en vigueur.
Le site doit désigner un responsable du traitement des données. Cette personne est responsable des décisions concernant l'organisation et les méthodes de traitement des données, ainsi que de la protection de la confidentialité des utilisateurs. Il est également possible de nommer plusieurs copropriétaires. Dans ce cas, l'utilisateur doit impérativement être informé des attributions de chaque copropriétaire via un lien vers l'accord entre eux.
Le responsable du traitement des données travaille en collaboration avec un sous-traitant, qui est la personne traitant les données pour le compte du responsable. Cela signifie qu'il recevra les instructions nécessaires sur la manière de manipuler les données. Le responsable du traitement doit être une personne qualifiée capable de garantir la sécurité des données traitées conformément aux exigences de la loi.
En outre, il existe un Délégué à la Protection des Données (DPD), une figure indépendante désignée pour superviser le respect des normes de protection des données, bien qu'il soit nommé par le responsable. Le DPD, autrefois facultatif, est désormais obligatoire dans certains cas, selon l'article 37 du Règlement 679/2016. Cet article précise les entités concernées et celles qui en sont exemptées. Le DPD, ou RPD en français, est un acteur autonome qui gère les données indépendamment du responsable et est directement responsable de la protection de la confidentialité, en veillant à respecter les règles de traitement des données.
En résumé, même si le responsable des données est un proche collaborateur, le DPD reste une entité indépendante, ne devant pas recevoir d'instructions directes concernant la protection effective des données.
Revenant à l'information, il est nécessaire d'indiquer l'emplacement où les données seront traitées, correspondant à l'adresse du responsable du traitement.
Il est également crucial de spécifier les finalités du traitement des données. Selon les nouvelles réglementations, les données doivent être conservées aussi longtemps que nécessaire pour atteindre les objectifs définis par le site et doivent ensuite être effacées. Il est donc impératif que ces objectifs soient clairement définis dans le document.
Le document doit aussi mentionner les types de cookies utilisés sur le site. Les cookies sont de petites portions d'informations qui peuvent être stockées sur l'ordinateur de l'utilisateur lorsque celui-ci accède à un site particulier. Cela permet au serveur d'envoyer des informations qui seront lues et mises à jour à chaque fois que l'utilisateur revient sur le site.