La proposta di regolamento presentata oggi dalla Commissione Europea contiene alcune interessanti misure di semplificazione relative alla c.d. normativa cookie.
Le nuove norme permetteranno agli utenti di avere un maggiore controllo sulle impostazioni, consentendo di accettare o rifiutare facilmente il monitoraggio dei cookie e di altri identificatori in caso di rischi per la riservatezza.
La proposta chiarisce che il consenso non è necessario per i cookie non intrusivi che migliorano l’esperienza degli utenti (ad esempio, quelli che permettono di ricordare la cronologia del carrello degli acquisti).
Il consenso non sarà più necessario per i cookie che contano il numero di utenti che visitano un sito web. Quindi a quanto sembra i c.d. cookie analytics non dovrebbero più essere oggetto di preventivo consenso.
Nell’ambito di una Srl il titolare del trattamento è la società nella persona del legale rappresentante. Ai fini della normativa privacy (Gdpr), quali obblighi ha il titolare nei confronti dei singoli soci e dei singoli amministratori? Costoro rivestono il ruolo di “interessato”?
Certamente il contratto sociale e il rapporto tra società, soci e amministratori comportano il trattamento dei dati personali delle persone fisiche che rivestono i vari ruoli. La base di legittimità di tali trattamenti è in primo luogo l’atto costitutivo della società, oltre alle varie fonti contrattuali che legano gli amministratori alla società stessa. Non vi è quindi necessità di raccogliere un consenso espresso e specifico. Ogni persona che riveste un ruolo nella compagine societaria è l’interessato ai dati che lo riguardano, e quindi in tale veste può esercitare i diritti e le facoltà previste a suo favore dalla normativa sulla tutela dei dati personali. La società, come titolare dei trattamenti, deve rendere disponibile l’informativa e gestire i dati secondo i principi cardine di questa stessa disciplina (pertinenza, correttezza e completezza, sicurezza, eccetera).