WeComply! offre ai titolari del trattamento un'opzione gratuita per conformarsi al diritto dell'UE ed evitare una possibile procedura di reclamo davanti all'autorità competente. Data la natura volontaria e informale di questa piattaforma, vi preghiamo di comprendere che abbiamo dovuto snellire il processo come descritto di seguito.
Come titolare del trattamento hai l’obbligo di rendere il tuo sito web e il relativo banner completamente conformi alla legge. noyb mira a rendere questa attività il più agevole possibile. Al fine di aiutare i titolari a conformarsi rapidamente alla legge e interrompere la procedura di contenzioso prima ancora che sia presentato un reclamo, forniamo gratuitamente la piattaforma WeComply! e le seguenti guide:
Di solito le impostazioni del banner possono essere modificate da chiunque abbia accesso al pannello di amministrazione della piattaforma di gestione del consenso (CMP). Raccomandiamo di fornire le indicazioni di cui sopra alla persona interessata all'interno della vostra organizzazione. Vi preghiamo di comprendere che non possiamo fornire consigli legali diretti o personali e che dovete contattare il vostro team tecnico o legale se avete bisogno di ulteriore assistenza. Per qualsiasi altra domanda, suggeriamo di fare riferimento al fornitore della CMP utilizzata o al vostro fornitore di software.
Non appena avrà ricevuto le vostre osservazioni di adeguamento, noyb effettuerà le dovute verifiche. Se avrete posto rimedio a tutte le violazioni, il reclamo non verrà presentato. Nel caso in cui, viceversa, rimanga anche solo una violazione, noyb presenterà comunque il reclamo (comprensivo di tutte le violazioni rilevate in partenza) presso la competente autorità di protezione dei dati.
Così facendo, si evita una procedura di reclamo ai sensi dell'articolo 77 GDPR e una possibile multa ai sensi dell'articolo 83(5) GDPR fino a 20 milioni di euro o al 4% delle vostre entrate annuali, se superiori.
Potremmo scansionare il vostro sito web in futuro per verificare che non abbiate revocato i miglioramenti comunicati in precedenza e siate dunque diventati (nuovamente) non conformi ("monitoraggio casuale"). Di conseguenza, suggeriamo di controllare i documenti di cui sopra per assicurarvi che siate effettivamente conformi.
Se non porrete rimedio alle questioni sollevate nella bozza di reclamo, presenteremo il reclamo presso la competente autorità di protezione dei dati personali (articolo 77 e 80 GDPR) e/o qualsiasi altra autorità competente dopo la scadenza del termine indicato. A seconda delle circostanze, potremmo aggiornare il reclamo per riflettere le modifiche o aggiungere nuove informazioni sulla mancanza di conformità.
In caso di accertamento della violazione, ai sensi dell'articolo 83(5) GDPR si può andare incontro a una possibile multa fino a 20 milioni di euro o fino al 4% delle entrate annuali, se superiori. Nello scegliere la sanzione e l’entità della multa le autorità potranno prendere in considerazione vari aspetti, tra cui l’aver ignorato il presente avviso di "precontenzioso", come un fattore aggiuntivo ai sensi dell'articolo 83(2) GDPR.
Nel caso in cui vi conformiate solo parzialmente alle questioni sollevate nella bozza di reclamo presenteremo comunque un reclamo all'autorità competente per la protezione dei dati (articolo 77 e 80 GDPR) e/o ad altre autorità competenti a partire dal momento in cui l'interessato ha inizialmente visitato il vostro sito web.
Da un punto di vista legale, i cambiamenti successivi non rimediano alla violazione iniziale. La conformità parziale è inoltre estremamente complicata da seguire. Abbiamo quindi deciso di non adottare un approccio frammentario e di seguire un approccio "tutto o niente". In ogni caso, a seconda delle circostanze, potremmo modificare il testo del reclamo finale per riflettere i cambiamenti o aggiungere informazioni sulla mancanza di (piena) conformità.
In caso di accertamento della violazione, ai sensi dell'articolo 83(5) GDPR si può andare incontro a una possibile multa fino a 20 milioni di euro o fino al 4% delle entrate annuali, se superiori. Nello scegliere la sanzione e l’entità della multa le autorità potranno prendere in considerazione vari aspetti, tra cui il fatto di essersi adeguati, quantomeno parzialmente, alle richieste di adeguamento dell’interessato. Tale scelta potrà essere presa in considerazione dall’autorità come fattore attenuante. Spetterà comunque all'autorità competente bilanciare tali fattori nel calcolo di una possibile multa.
Se, successivamente al nostro avviso, adeguerete il trattamento e noi dovessimo notare ulteriori e distinte violazioni, procederemo comunque a presentare un reclamo presso l'autorità competente per la protezione dei dati (articolo 77 e 80 GDPR) e/o qualsiasi altra autorità pertinente a partire dal momento il soggetto interessato ha visitato inizialmente il sito web e/o da quando abbiamo notato l'ulteriore violazione.
In caso di accertamento della violazione, ai sensi dell'articolo 83(5) GDPR si può andare incontro a una possibile multa fino a 20 milioni di euro o fino al 4% delle entrate annuali, se superiori. Nello scegliere la sanzione e l’entità della multa le autorità potranno prendere in considerazione vari aspetti, tra cui il fatto di essersi adeguati alle richieste contenute nell'originale richiesta di adeguamento, quale fattore attenuante. Spetterà comunque all'autorità competente bilanciare tali fattori nel calcolo di una possibile multa.
Nessuno è perfetto. Dal nostro punto di vista, ci siamo concentrati sui casi che violano chiaramente la legge e abbiamo fatto lavorare un team di avvocati esperti in data protection per ogni valutazione di carattere giuridico.
Abbiamo usato mezzi tecnici sofisticati per verificare tale assunto e documentato ogni dato rilevanti ai fini della prova (per esempio, file HTML, registrazione dei flussi di dati, file di configurazione, dati sui cookie e screenshot). Inoltre, una persona fisica ha visitato il sito web e ha verificato l'accuratezza dell'analisi tecnica.
Tuttavia, se ritienete che sia stato commesso un errore, potete utilizzare la funzione "Segnala errore" sulla piattaforma WeComply! Saremo lieti di analizzare qualunque osservazione pervenuta in merito.
In generale, non risponderemo al feedback. Risponderemo solo se riterremo che il vostro feedback cambi sostanzialmente la bozza del reclamo. Non risponderemo anche ai messaggi inviati al di fuori della piattaforma. Questo a causa del numero di comunicazioni e per mantenere tutte i messaggi sul vostro reclamo in un unico posto. È nell'interesse di tutte le parti non perdere alcuna comunicazione.
Il GDPR è applicabile dal 25.5.2018 e i diritti dell'interessato sono stati violati ben più tardi, in occasione della visita al sito. Il GDPR richiede ai titolari di agire senza indebito ritardo e in ogni caso entro un mese dalla ricezione della richiesta da parte dell’interessato.
noyb ha quindi scelto di adottare il medesimo termine, 60 giorni, per permettere al titolare di effettuare le modifiche tecniche necessarie. Da un punto di vista tecnico, la modifica delle impostazioni di una CMP richiede circa 30 minuti. Siamo quindi convinti che il termine di 60 giorni sia più che sufficiente affinché qualsiasi titolare possa avviare le proprie procedure interne e conformarsi alla disciplina europea.
Preghiamo di comprendere che, a causa delle risorse limitate e dell’alto numero di titolari coinvolti, non siamo nella posizione di negoziare tale termine.
Ai sensi dell'articolo 80 (1) GDPR, noyb è in grado di rappresentare un interessato che abbia visitato il vostro sito web e presentare un reclamo ai sensi dell'articolo 77 GDPR senza la necessità di inviare un avvertimento, un avviso o una proposta di risoluzione.
Tuttavia, poiché siamo consapevoli che molti titolari sono disposti a rispettare la legge una volta che siano stati informati di una possibile violazione, riteniamo corretto fornire una modalità di risoluzione agevole. In questa prospettiva, la piattaforma WeComply! permette di scaricare in anticipo i documenti del caso, studiarlo e se del caso comunicare la soluzione del problema. Ove ciò accada, consideremo il caso chiuso e ci asterremo dal presentare il reclamo.
Tale opzione per risolvere informalmente il reclamo è interamente volontaria, ma aiuta ad evitare costose diatribe legali. Questo rende la vita più facile a voi, a noi e all'autorità competente.
Potete trovare i dettagli sui problemi rilevati nella bozza di reclamo disponibile sulla piattaforma WeComply! Preghiamo di utilizzare i dati di accesso forniti per scaricare la bozza di reclamo.
Per semplificare il processo, abbiamo identificato le violazioni tipiche e le abbiamo raggruppate in "tipi di violazione", caratterizzate da questioni di fatto e giuridiche specifiche. Ogni violazione è stata etichettata con una lettera (“A”, “B”, “C” e così via). Potreste scoprire che solo alcuni di questi tipi (per esempio "C" ed "F") sono rilevanti per il vostro caso, mentre altri non lo sono. Ciò è possibile perché non abbiamo riscontrato tali violazioni sul vostro sito, o non lo abbiamo ancora fatto.
, non richiediamo alcun pagamento per risolvere il problema. Contrariamente agli studi legali e simili, noyb è una non-profit e mira solo a garantire il rispetto del diritto fondamentale alla protezione dei dati personali. Speriamo che il nostro approccio sia utile non solo per gli interessati, ma anche per i titolari.
Non necessariamente. Ci siamo concentrati solo su alcune violazioni della legge, comuni, facili da rilevare e rimediare. Consigliamo vivamente di dare un'occhiata critica al vostro sito web, a tutti i plug-in, codici e cookie utilizzati. Poiché abbiamo visto grandi differenze nelle opzioni, potreste anche considerare di adottare un cookie banner o una piattaforma di gestione del consenso (CMP) che prevedano opzioni più rispettose della privacy.
Vi viene mostrata una bozza del reclamo. Non prevediamo di discostarci sostanzialmente da questo testo ma possiamo comunque presentare una versione modificata che prenda in considerazione qualsiasi errore segnalato, cambiamento di impostazione, o il fatto che un titolare abbia semplicemente ignorato l'avvertimento.
Abbiamo il diritto di presentare un reclamo ogni volta che i diritti di un interessato che rappresentiamo vengano violati. Il nostro sistema di risoluzione è un servizio interamente volontario che permette ai titolari di risolvere un reclamo senza affrontare i rischi connessi a un procedimento dinanzi all'autorità competente.
La segnalazione di adeguamento effettuata attraverso la piattaforma comunica semplicemente che il titolare ha posto rimedio ad una situazione di non conformità rilevata in precedenza. Valuteremo il vostro feedback, l'effettiva conformità alla legge e agiremo di conseguenza.
Non ci impegniamo in un accordo formale e giuridicamente vincolante o simile, poiché ci sono tradizioni molto diverse per tali strumenti negli Stati Membri dell'UE.
La piattaforma WeComply! ha lo scopo di risolvere la maggior parte dei casi prima che venga avviata una procedura formale di reclamo. Non abbiamo alcuna intenzione di promuovere l’avvio di un procedimento se si dimostra l’adeguamento alla legge. Di conseguenza, in tal caso, considereremo il caso come risolto.
Tuttavia, in caso di conformità solo parziale, o se dovessimo rilevare nuove forme di violazione, ci riserviamo il diritto di intraprendere ulteriori azioni. Non ci impegniamo in un accordo formale e legalmente vincolante con voi.
A seconda della legislazione locale, dei fatti rilevanti e delle restrizioni linguistiche, possiamo presentare il reclamo finale presso varie autorità di protezione dei dati per violazioni del GDPR e/o ad altre autorità nazionali incaricate di far rispettare la direttiva ePrivacy. In questo senso, l’autorità indicata nella bozza di reclamo può essere oggetto di modifica.
"noyb - European Center for Digital Rights" è un'organizzazione europea senza scopo di lucro con sede a Vienna, Austria (numero di registrazione nel registro austriaco delle associazioni: 1354838270). Funzioniamo in modo simile alle organizzazioni per i diritti dei consumatori. Il nostro scopo consiste nel promuovere il rispetto delle leggi europee sulla protezione dei dati e privacy. Il ruolo delle organizzazioni non-profit come noyb è previsto dall'articolo 80 del GDPR.
Molti utenti si lamentano di trovarsi di fronte a banner di cookie che lasciano loro poche possibilità di dire "no". Tale problema sembra essere ampio e sistematico, per cui abbiamo dato un'occhiata più da vicino. La nostra campagna mira a fornire agli utenti una scelta reale, e anche a proteggere i titolari che rispettano pienamente la legge dalla concorrenza sleale.
Tutti i siti web devono rispettare la legge. Comprendiamo che alcuni titolari possano ritenere che un altro titolare avrebbe dovuto essere “colpito” per primo.
Per rendere il nostro approccio il più trasparente possibile, abbiamo scelto i siti web in base a (1) giurisdizione, (2) numero di visite, (3) CMP utilizzata e (4) violazioni rilevate. Questi fattori implicano questioni di carattere legale, tecnico e pratico.
In altri termini: abbiamo scelto i siti web cui sia applicabile la legge UE, le cui violazioni fossero facilmente rilevabili, tenendo in considerazione il numero di visitatori registrato.
Eseguiamo statistiche e possiamo pubblicare rapporti aggregati e individualizzati sulla (non) conformità da parte dei titolari. Pubblichiamo sempre tali informazioni in modo equo e neutrale.
Di solito scansioniamo i siti web più volte e per periodi di tempo più lunghi, prima e dopo la visita rilevante per il reclamo. Solo una parte dei dati generati è usata per sostenere il nostro reclamo. Potete trovare questi dati sulla piattaforma WeComply!.
Abbiamo bisogno di dati storici per tracciare le violazioni su un periodo di tempo prolungato. Ciò è per esempio necessario quando i titolari presentano prove false, fuorvianti o manipolate in una procedura e/o risolvono le violazioni solo mentre una procedura è in corso. Questi dati aggiuntivi non sono forniti sulla piattaforma WeComply!.
La lingua predefinita che utilizziamo è l'inglese. Per ragioni legali e amministrative i nostri reclami saranno spesso presentati in tedesco. Possiamo tradurre alcuni documenti e parti di questa piattaforma in altre lingue (attualmente tedesco, francese, polacco, spagnolo e italiano).
Apprezziamo che ci risponda in una di queste lingue, preferibilmente in inglese.
Poiché la proposta di risolvere il reclamo è interamente volontaria da parte nostra, vi preghiamo di comprendere che non tutti gli elementi sono disponibili in tutte le lingue. Una volta che il reclamo è stato presentato all'autorità competente, vi sarà notificato nella lingua richiesta dal diritto procedurale applicabile.
Siamo una piccola organizzazione senza scopo di lucro. La nostra piattaforma volontaria e gratuita WeComply! ha lo scopo di aiutare i titolari a rispettare la legge, senza la necessità di passare attraverso una procedura legale lunga e costosa. Non abbiamo a disposizione un grande numero di case manager. Chiediamo pertanto di utilizzare la piattaforma gratuita nel caso in cui vogliate comunicare con noi.
Vi preghiamo di comprendere che non possiamo impegnarci in ulteriori comunicazioni dirette con migliaia di titolari. Se ci inviate un'e-mail diretta o un altro messaggio, è improbabile che potremo rispondere.
Potete fornirci volontariamente un indirizzo e-mail quando segnalate il caso come risolto. Una volta che avremo esaminato le modifiche, condivideremo gli esiti della verifica con voi.