Questa informativa, specificamente ed esclusivamente riguardante il blog Roberto R. Corsi (https://robertocorsi.wordpress.com), è redatta con riferimento al Regolamento Generale 2016/679/EU per la Protezione dei Dati personali (d’ora in avanti indicato come RGPD) ed è stata stilata cercando di uniformarla ai princìpi regolamentari di chiarezza e completezza di informazione.
Il suo titolare si impegna a controllare periodicamente la validità e adeguatezza di questa informativa, e a modificarla/integrarla con le previsioni che volta per volta risultassero opportune.
Il testo integrale è consultabile a partire dal sito https://www.garanteprivacy.it
(link diretto al pdf del Regolamento).
Per lo specifico argomento dei “cookie” (v. infra) la normativa di riferimento è il Provv. Garante Privacy 229/2014, cd. “cookie law”.
PREMESSA. Oggetto del blog e applicabilità del RGPD.
Ai sensi del punto (18) delle considerazioni preliminari nonché dell’articolo 2 sub 2.c) del RGPD, tale Regolamento non si applica a «una persona fisica» che raccolga dati «nell’ambito di attività a carattere esclusivamente personale o domestico e quindi senza una connessione con un’attività commerciale o professionale».
In quanto persona fisica, esercito un’attività di diffusione culturale da sempre a carattere amatoriale e non professionale, svolta a titolo gratuito e senza alcun fine di lucro, profitto o commercio. Le poesie e i libri ospitati vengono proposti e analizzati criticamente e con finalità di studio, non promozionali/pubblicitarie.
In attesa di una casistica applicativa più precisa, è quindi probabile che l’obbligo di trattamento dati da parte di questo blog ricada sotto tale esclusione, potendo dunque limitarmi a fornire all’utente le generalità dei titolari o responsabili del trattamento che mi «forniscono i mezzi per trattare dati personali nell’ambito di tali attività», ossia Automattic Inc., che mi fornisce piattaforma (cd. CMS, Content Management System) e server attraverso wordpress.com.
Nondimeno, stante la normativa interna previgente e soprattutto per un impegno di trasparenza coi lettori, ho comunque stilato una informativa la più dettagliata possibile, in rapporto ai princìpi delineati dal regolamento e alla loro applicabilità alla mia realtà.
Resta pienamente applicabile invece l’obbligo di informativa riguardante i “cookie”.
INDICE
1. Definizioni preliminari utili
2. Funzionamento del blog. Informazioni non nella disponibilità del titolare.
3. Consenso all’utilizzo dei cookie sulla piattaforma wordpress.com
4. Modalità per il blocco dei cookie sul proprio computer/dispositivo
5. Dati personali nella disponibilità (anche) del titolare.
6. (segue) Loro trattamento: archiviazione, protezione, diritto all’oblio e cancellazione.
7. Responsabile del trattamento dati e riferimenti.
1. Definizioni preliminari utili
1.0. Dati personali: Sono dati personali le informazioni che identificano o rendono identificabile una persona fisica e che possono fornire dettagli sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica, ecc. (fonte)
1.1. indirizzo IP (IPv4): formato da quattro numeri 0-255 (es. 255.255.255.255), esso, da solo (se statico) oppure abbinato all’orario in cui viene rilevato (se dinamico), identifica univocamente una postazione di accesso a internet, nonché alcuni dati (area geografica approssimativa, provider utilizzato/nome dell’organizzazione, etc.).
1.2. Cookie: esigue porzioni di dati installate, all’atto della navigazione, nel computer/dispositivo dell’utente. Tra essi si distinguono:
1.2.1. Cookie tecnici. Sono utilizzati per consentire e ottimizzare il funzionamento del blog: di natura normalmente temporanea, essi vengono cancellati automaticamente dopo un certo periodo di tempo, o dopo una o più sessioni di navigazione;
1.2.2. Cookie di terze parti. I cookie di terze parti sono impostati da un sito diverso da quello che si sta visitando e risiedono su server diversi da quelli del sito/blog visitato. Spesso sono cookie di social network quali Facebook, Twitter, Google+, etc. Questi cookie e i loro contenuti non vengono controllati dal sito/blog che li ospita, ma dalle piattaforme cui si riferiscono.
1.2.3. Cookie di profilazione. I cookie di profilazione sono utilizzati per creare profili relativi all’utente e sono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete.
2. Funzionamento del blog. Informazioni non nella disponibilità del titolare
Il presente blog è un blog personale creato all’interno del dominio/community wordpress.com e ospitato su piattaforma e server di proprietà di Automattic, Inc.
Come tale, il titolare ha la possibilità di produrre contenuti, monitorare gli accessi in forma anonima, monitorare interazioni e sottoscrizioni in forma non anonima, prendere determinate azioni in relazione a tali interazioni e sottoscrizioni.
Tuttavia alcuni strumenti e il loro contenuto di dati personali sono di disponibilità esclusiva di Automattic o di terze parti.
In particolare, non sono nella disponibilità del titolare del blog:
2.1. il registro degli accessi al blog / indirizzi IP dei visitatori generici del blog a prescindere da interazioni specifiche (cfr. punto 5). Questo registro è mantenuto dal host/proprietario dei server di wordpress.com per garantire l’interesse del titolare del blog alla sicurezza dei dati (art. 6.1. RGPD).
A questo proposito si precisa anche che il piano base/gratuito (“free plan”) di wordpress.com, utilizzato dal blog, fornisce al titolare statistiche aggregate e anonimizzate, utili in chiave analitica (es. numero di accessi giornalieri, paesi di provenienza, pagine più visitate, referrer link e parole chiave di alcuni motori di ricerca), ma assolutamente insufficienti a identificare uno o più visitatori particolari. Si precisa anche che il blog non fa uso di Google Analytics o di altri strumenti di terze parti di tracciamento statistico dettagliato;
2.1-bis. i dati (compresi cookie) utilizzati dal blog per rilevare eventuali commenti pubblicitari, illeciti o comunque indesiderati (“spam”) mediante il plugin automatico Akismet (brand Automattic)
2.2. i cd. “cookie tecnici”, ossia cookie strettamente necessari al funzionamento del blog, di natura normalmente temporanea, eventualmente idonei ad autenticare l’utente già registrato al dominio wordpress.com;
2.3. i cd. “cookie di terze parti” come i cookie correlati ai pulsanti in calce a ogni articolo/pagina del blog, e che permettono all’utente di condividerne i contenuti sui propri account social (cd. social share). Questi cookie sono nella disponibilità delle piattaforme social cui si riferiscono. I pulsanti di condivisione (comprese le bacheche) al momento implementati sul blog sono relativi a Facebook/Instagram e Twitter;
2.4. *eventuali* cookie di profilazione correlati agli annunci pubblicitari che Auttomatic può autoritativamente e discrezionalmente inserire all’interno degli articoli e delle pagine, nei blog con piano base/gratuito (“free plan”), quindi anche su questo blog.
I contenuti degli strumenti di cui ai punti 2.1-2.4. non rientrano nella conoscenza e disponibilità del titolare.Per l’esercizio dei propri diritti in merito, l’utente dovrà interpellare o fare riferimento alle modalità di trattamento di Automattic (privacy policy per utenti dei blog | cookie policy), nonché per i cookie al punto 2.3. Facebook (RGPD policy | cookie policy) e Twitter (RGPD policy| cookie policy), o in alternativa bloccare i cookie sul proprio computer/dispositivo (vedi punto 4.).
3. Consenso all’utilizzo dei cookie sulla piattaforma wordpress.com
Alla data di aggiornamento del presente documento, non è ancora stato reso disponibile uno strumento (widget o altro) per raccogliere un consenso pienamente preventivo alla navigazione sui blog con piano base/gratuito (“free plan”), oltre che personalizzabile per tipologia di cookie cui si voglia dare o negare il consenso.
Tale parziale non-conformità, non essendo ovviabile mediante le azioni a propria disposizione, non è imputabile al titolare/amministratore del blog. Egli presterà la massima attenzione e vigilanza per implementare ogni strumento idoneo non appena verrà reso disponibile.
Nel dettaglio, il banner standardizzato messo a disposizione da wordpress.com che compare in basso, all’atto dell’accesso al sito, raccoglie un consenso informato ma non preventivo, in particolare rispetto alla implementazione dei cookie tecnici (cfr. 2.2)
È invece sempre garantito il consenso preventivo alla installazione di cookie di profilazione (cfr. 2.4) o comunque correlati agli eventuali annunci pubblicitari di partner affiliati: tali cookie non verranno mai installati finché il visitatore del blog non selezionerà il pulsante “chiudi e accetta” del banner (cfr. la sezione “Consent for Advertising Cookies on Our Sites” della cookie policy Automattic). Tale richiesta di accettazione verrà riproposta periodicamente al visitatore.
4. Modalità di blocco dei cookie sul proprio computer/dispositivo
Si prega di tener presente che è possibile visitare il presente blog anche bloccando i cookie, tuttavia, senza i cookie, alcune parti e alcune funzionalità del blog non funzioneranno più, oppure non funzioneranno correttamente.
Il browser internet permette di modificare le impostazioni sui cookie. Queste si trovano di norma nei menu “Opzioni”, “Strumenti” o “Preferenze” del proprio browser. È possibile anche ricorrere al menu “Guida” del proprio browser. È possibile che browser diversi utilizzino meccanismi diversi per disattivare i cookie.
Informazioni specifiche su come bloccare o cancellare i cookie sono riportate qui:
https://www.aranzulla.it/come-bloccare-i-cookie-726547.html
5. Dati personali nella disponibilità (anche) del titolare
Oltre che della piattaforma wordpress.com, sono nella disponibilità del titolare alcuni dati personali che volontariamente i visitatori forniscono quando decidono di interagire coi contenuti del blog, ossia:
5.1. nominativo, indirizzo email e indirizzo IP dei commentatori degli articoli o delle pagine dei blog;
5.2. nominativo (o nickname) e indirizzo email dei follower/abbonati al servizio aggiornamento/mailing list del blog, (che consente di ricevere sul proprio lettore WordPress, o nella propria casella di posta, ogni nuovo articolo del blog).
Il titolare/amministratore del blog si impegna a proteggere queste informazioni, a mantenere queste informazioni strettamente confidenziali e a non cederle a terzi in nessun caso, fatto salvo il loro utilizzo in caso di lesione dei diritti d’immagine o reato informatico, o la cessione alle parti lese in caso di lesione di diritti di terzi, nelle forme e con le modalità stabilite dalla legge.
(vedi anche la pagina: Note legali).
6. (segue) Loro trattamento
Per assicurare quanto al punto precedente, il titolare adotta le procedure e le modalità qui sotto riportate.
6.1. Archiviazione e backup: la conservazione e la archiviazione avvengono in remoto attraverso la piattaforma wordpress.com e in locale attraverso la esportazione periodica, normalmente a cadenza mensile, dei contenuti del blog (in ordine al punto 5.1., archiviazione su file .xml), nonché delle generalità dei sottoscrittori (in ordine al punto 5.2., archiviazione su file .csv).
6.2. Sicurezza ed eventuale violazione dei dati: il titolare attua le opportune cautele per la sicurezza e la protezione dell’accesso al pannello di controllo del blog (trasmissione dati con crittografia certificata TLS; autenticazione a due fattori) e per l’archiviazione di copia dei dati in locale (cifratura dei file). Resta inteso che il titolare/amministratore non può essere ritenuto responsabile di violazioni della sicurezza “a monte”, cioè interessanti la piattaforma o i server che ospitano il blog. Indipendentemente da ciò, in ogni caso in cui possa ravvisarsi violazione dell’account o comunque accesso non autorizzato di dati sensibili, il titolare si attiverà appena possibile, in un termine ordinatorio di 72 ore dalla scoperta, dettagliando l’evento, nonché le informazioni in proprio possesso e le misure adottate e adottande, ai titolari dei dati, ad Automattic e agli organismi inquirenti preposti all’accertamento di eventuali responsabilità.
6.3. Diritti dell’utente: produzione delle informazioni, cancellazione o rettifica, oblio.
Facendone richiesta al responsabile del trattamento dei dati, come individuato al punto seguente, ogni utente interessato può ottenere le informazioni che lo riguardano nonché i possibili interventi atti ad assicurare modifica o cancellazione delle sue interazioni, cancellazione dei suoi dati sensibili e quanto altro consentito al titolare del blog in attuazione dei diritti previsti dal RGPD.
Resta inteso che il titolare può provvedere alla cancellazione dei commenti visibili sul sito e delle informazioni a propria disposizione, ma sarà onere del richiedente effettuare analoga richiesta ad Automattic (privacy policy per utenti del blog) per ottenere il trattamento delle medesime informazioni nella misura in cui esse siano presenti anche sui server e sui registri Automattic, i quali non sono nella disponibilità del titolare/amministratore del blog.
7. Responsabile del trattamento dei dati
In considerazione del piano di azione delineato ai punti precedenti, il titolare/amministratore unico del blog, Roberto R. Corsi è Responsabile del Trattamento Dati personali rientranti nella sua disponibilità (cfr. quanto evidenziato ai punti 2. ss.).
La email per contattare il Responsabile del trattamento dei dati e rivolgergli ogni richiesta di azione o informazione in ordine all’esercizio dei propri diritti e a questa informativa è:
roberto.r.corsi@gmail.com
___________
Ultima revisione: 25 maggio 2018
Il Titolare/ Amministratore unico del blog: Roberto R. Corsi.
Roberto R. Corsi 