Atenție la anumite instrumente integrate în site-ul vostru: Puteți încălca GDPR, fără să vă dați seama

Dacă aveți integrate pe site-ul propriu instrumente terțe (de exemplu, butonul de „like” al Facebook sau soft de urmărire a activității persoanelor care vă vizitează site-ul), trebuie să aveți grijă, din cauză că astfel de mecanisme trimit date personale ale vizitatorilor site-ului acelor terțe persoane, avertizează Autoritatea bavareză pentru protecția datelor, într-un comunicat de presă. Astfel, este foarte important pentru operatorii site-urilor web să „fie foarte atenți la paginile lor și să nu folosească o serie de instrumente cu privire la care nu înțeleg dacă și cum procesează datele vizitatorilor”, mai este menționat în comunicat.

Dacă dețineți un site web, s-ar putea să vă fie cunoscută noțiunea de „cookies” sau de instrumente care urmăresc activitatea unei persoane pe un anumit site. În esență, astfel de mecanisme permit urmărirea activității unei persoane, pe un anumit site, pentru diferite scopuri: oferirea de servicii mai bune, prevenirea fraudelor sau în scop de marketing.

Astfel de acțiuni implică prelucrarea de date personale. De exemplu, se creează profile ale vizitatorilor, pentru a le facilita experiența. Însă, în acest mod sunt obținute date despre acei vizitatori - de pildă, la ce s-au uitat, ce au cumpărat de undeva etc. Aceste aspecte fac necesară respectarea GDPR-ului: prelucrarea de date trebuie să aibă un temei. De obicei, e vorba de consimțământul persoanei vizate de prelucrare, însă ar putea fi vorba și de interesul legitim al operatorului de date (operatorul site-ului).

Aceste instrumente de urmărire pe care le-am menționat mai sus s-ar putea să nu fie folosite doar de voi, ci și de terți, care au acces la datele vizitatorilor site-ului vostru, din cauza anumitor funcții care există pe pagină. Acest lucru se poate întâmpla când folosiți servicii analitice furnizate de alte persoane, prin care urmăriți să obțineți o optimizare a site-ului, din cauză că vi se dau informații legate de felul în care este folosită pagina și care sunt punctele slabe ale acesteia. La fel, se poate ajunge și la divulgarea de date către alte persoane, prin integrarea instrumentelor aferente rețelelor de socializare în site (butonul de „like” de pe Facebook, de exemplu).

Problema este cu atât mai gravă cu cât aceste site-uri terțe nu colectează date personale despre un anumit utilizator doar de pe site-ul vostru, ci de pe orice site care are o legătură cu ele. Astfel, nivelul de risc în ceea ce privește caracterul intruziv al unor astfel de practici crește, din cauză că profilul este creat din mai multe surse. Așa se și explică de ce se ajunge la nevoia de a preveni colectarea de date, prin abordarea instrumentelor pe care operatorii de date le folosesc pe site-urile personale.

Avertizarea Autorității bavareze vine într-un context în care problema urmăririi activității persoanelor care vizitează un site (în special de către persoane terțe) este analizată tot mai des. Recent, Curtea de Justiție a Uniunii Europene a considerat că integrarea butonului de „like” al Facebook pe un site web transformă operatorul acelui site în operator de date personale, alături de Facebook (din cauză că, astfel, sunt colectate și transmise date către Facebook). Puteți citi mai multe despre decizia Curții, aici.