Una piccola premessa:
Un sito web può avere moltissimi trattamenti di dati personali e cioè dipende precipuamente dalla strutturazione del sito web, dalla piattaforma utilizzata (se utilizzata), dalla finalità del sito web (c.d. sito vetrina, sito per accesso documentale, e-commerce, etc.). Dunque, l’effettiva valutazione va effettuata sullo specifico sito web.
Macro-categorie di trattamenti di dati personali effettuati in un sito web:
Tendenzialmente, è possibile distinguere varie macro-tipologie di trattamenti di dati personali. In particolare, i più comuni sono i seguenti:
| Trattamento/Finalità | Necessità del consenso? |
| Trattamenti di dati personali finalizzati al corretto funzionamento di un sito web | NO! Questi cookie non possono e non devono essere disattivati/disattivabili. |
| Trattamenti di dati personali finalizzati all’analisi statistica del flusso di visitatori di un sito web | Si! Il consenso dell’utente dev’essere acquisito preventivamente all’installazione di questi cookie e deve essere suscettibile di revoca in ogni momento |
| Trattamenti di dati personali finalizzati ad attività di marketing e/o remarketing | Si! Il consenso dell’utente dev’essere acquisito preventivamente all’installazione di questi cookie e deve essere suscettibile di revoca in ogni momento |
| Trattamenti di dati personali finalizzati all’esaurire/evadere possibili richieste da parte dell’utenza | No! Essendo un trattamento necessario all’esaurimento delle richieste da parte dell’utenza e/o all’osservanza degli obblighi normativi vigenti sul titolare del trattamento, non è necessario richiedere il consenso. Tuttavia, bisogna essere sicuri – dunque, è necessario mantenere saldo l’onere probatorio – d’aver informato l’utente sul trattamento (in particolar modo per quanto concernente i trasferimenti di dati personali in Paesi Terzi). |
| Trattamenti di dati personali finalizzati all’invio di materiale promozionale e/o commerciale per mezzo e-mail, numero telefonico (SMS, etc.), e così via | Si! Il consenso dell’utente dev’essere acquisito preventivamente all’utilizzo del dato necessario all’invio della comunicazione (indirizzo e-mail, numero telefonico, etc.). |
NOTA BENE: il consenso dell’interessato deve rispettare le condizioni stabilite ex art. 7, GDPR e non può essere richiesto ex post (se non in casi eccezionali ma non applicabili ai trattamenti di dati personali finalizzati all’invio di materiale pubblicitario, etc.).
Vuoi un esempio? Clicca qui per consultare la nostra informativa privacy e la relativa cookie policy e gestire il tuo consenso!
E dunque?
Dunque è strettamente necessario informare preventivamente l’utente su ogni possibile trattamento di dati personali a cui sta andando incontro e, se necessario, richiedere il Suo consenso e dargli, contestualmente e rispettivamente, la possibilità di revocare i consensi con la stessa facilità con cui li ha elargiti.