L'introduzione del TTDSG (legge tedesca sulla protezione dei dati nelle telecomunicazioni e nei media) standardizza numerose disposizioni relative alla protezione dei dati tedesche ed europee. Per essere conforme a questa legge, gli utenti devono osservare diversi elementi e implementare alcuni requisiti specifici. In questo articolo, descriveremo cos'è il TTDSG, a chi si applica e quali disposizioni contiene. Ci concentreremo in particolare anche sul nuovo cambiamento più importante, la gestione dei cookie. Inoltre, illustreremo in che modo Stripe può supportarti per mantenere la conformità con il TTDSG e le sanzioni per la non conformità.
Contenuto dell'articolo
- Che cos'è il TTDSG?
- A chi si applica il TTDSG?
- In che modo il TTDSG regola la gestione dei cookie?
- Quali altre disposizioni importanti sono definite nel TTDSG?
- Quali sono le sanzioni per la non conformità con il TTDSG?
- In che modo Stripe può aiutarti a mantenere la conformità con il TTDSG?
Che cos'è il TTDSG?
TTDSG sta per Telekommunikation-Telemedien-Datenschutz-Gesetz, ovvero legge tedesca sulla protezione dei dati nelle telecomunicazioni e nei media, che è stata adottata in Germania il 1 dicembre 2021. Il nome completo di questa legge federale è ''legge sulla protezione dei dati e sulla protezione della privacy nelle telecomunicazioni e nei telemedia''. Il TTDSG armonizza e facilita l'applicazione della legge. Fornisce inoltre chiarezza legale consolidando e semplificando le normative relative alla protezione dei dati a livello nazionale ed europeo: il Telecommunications Act (TKG), il Telemedia Act (TMG), il Regolamento generale sulla protezione dei dati (GDPR) e la direttiva sulla protezione dei dati per le comunicazioni elettroniche (Direttiva 2002/58/EC, nota anche come ''Direttiva ePrivacy''). Il TTDSG garantisce il giusto equilibrio tra gli interessi degli utenti di servizi digitali e gli interessi delle attività.
Lo scopo principale del TTDSG è la protezione dei dati e la protezione della privacy nel mondo digitale. Di conseguenza, il TTDSG contiene numerose disposizioni su vari argomenti, inclusi l'utilizzo dei cookie, la protezione dei dati degli utenti, l'elaborazione delle informazioni sull'identità dei minorenni, la privacy nelle telecomunicazioni, l'acquisizione digitale e l'emissione di informazioni sui dati di utilizzo e stock da parte dei fornitori di servizi.
Il TTDSG è strutturato in quatto sezioni: le sezioni 1 e 4 governano le disposizioni generali, le normative su sanzioni e multe e la supervisione. La Sezione 2 definisce le disposizioni sulla protezione dei dati e sulla protezione della privacy nelle telecomunicazioni. La Sezione 3 regola la protezione dei dati nelle apparecchiature terminali e di telemedia.
A chi si applica il TTDSG?
Secondo la Sezione 2, il TTDSG si applica a tutti i fornitori di telemedia, in altre parole ''qualsiasi persona fisica o giuridica che offre telemedia propri o di terze parti, coinvolta in tale disposizione, o che offre accesso all'utilizzo di telemedia propri o di terze parti''. Il termine ''telemedia'' non viene spiegato in modo esplicito nel TTDSG, ma viene definito nella Sezione 1 del TMG come ''tutti i servizi elettronici di informazione e comunicazione''. Questo include siti web, motori di ricerca, negozi online e applicazioni mobili. Tuttavia, i fornitori che agiscono esclusivamente come persone fisiche private che non rientrano nell'ambito del TMG, e di conseguenza neanche nell'ambito del TTDSG, sono esenti. In caso di dubbi, è possibile richiedere all'ufficio tributario chiarimenti su cosa costituisce una ''persona fisica privata''. L'elemento decisivo è la questione se l'ufficio tributario veda i telemedia, ad esempio un sito web, come fonte di reddito. Il TTDSG si applica, senza eccezione, a tutte le attività registrate in Germania e a tutte le attività che offrono beni e servizi sul mercato tedesco.
In che modo il TTDSG regola la gestione dei cookie?
Una nuova caratteristica del TTDSG è il modo in cui governa la gestione dei cookie rispetto alle normative precedenti sulla protezione dei dati in Germania. I cookie sono dati sotto forma di piccoli file di testo che vengono temporaneamente memorizzati sui browser degli utenti quando entrano in un sito web. Questi cookie vengono quindi recuperati dai server web dell'operatore quando un utente torna nel sito web. Questo può servire, ad esempio, a garantire che venga visualizzata la lingua giusta. I cookie vengono anche utilizzati per annunci personalizzati o per salutare gli utenti per nome, quindi sono particolarmente utili a scopi pubblicitari. I cookie possono essere usati da operatori di siti web o da terze parti.
Nella Sezione 25 (protezione della privacy nelle apparecchiature terminali), il TTDSG stabilisce chiaramente che i cookie, e tecniche di tracciamento equivalenti come il fingerprinting del browser o gli indirizzi MAC, sono consentiti solo quando gli utenti finali hanno fornito il proprio consenso sulla base di informazioni chiare e comprensibili. Le attività che gestiscono i siti web devono anche richiedere espressamente in che misura gli utenti acconsentono all'elaborazione delle loro informazioni sull'identità. Tuttavia, i cookie tecnici necessari al funzionamento del sito web sono esenti. Per tali cookie non è necessario ottenere il consenso. Tra gli esempi sono compresi i cookie per i contenuti del carrello e le versioni della lingua, oltre ai cookie di pagamento e ai cookie usati per concedere o revocare il consenso.
Le attività che utilizzano i cookie devono mostrare un avviso corrispondente sul loro sito web. L'avviso deve soddisfare dei requisiti legali specifici onde evitare che le autorità di vigilanza, le associazione di tutela dei consumatori o la concorrenza intentino un'azione contro l'attività. Inoltre, le persone fisiche private possono anche chiedere un risarcimento. Il banner dei cookie deve essere chiaramente visualizzato quando si entra in un sito web, con informazioni e opzioni cliccabili. Gli utenti devono essere in grado di decidere se accettano tutti i cookie o solo quelli essenziali. È anche possibile consentire agli stessi utenti di configurare delle impostazioni per la privacy dettagliate per tipi specifici di fornitori terzi o di elaborazione.
Per fare in modo che tutti i requisiti legali siano rispettati, le attività devono controllare attentamente quali informazioni devono essere incluse nel testo dell'avviso sui cookie. Il seguente modello può essere usato come guida di base:
''Noi e i nostri fornitori terzi usiamo i cookie e altre tecnologie per memorizzare e recuperare le informazioni sui dispositivi degli utenti per elaborare dati personali quali dati sul browser o indirizzi IP. Puoi fornire il consenso all'elaborazione dei tuoi dati personali per gli scopi di elaborazione indicati in basso. In alternativa, puoi configurare le tue impostazioni preferite prima di fornire o rifiutare il consenso. Puoi modificare le impostazioni per la protezione dei dati in qualsiasi momento oppure revocare il consenso nelle impostazioni per i cookie."*
Come ulteriore esempio per redigere le informazioni sui cookie richieste, puoi usare le dichiarazioni sul sito web di Stripe, dove è anche disponibile l'Informativa sull'utilizzo dei cookie. È importante che il banner dei cookie corrisponda ai requisiti minimi legali. A tale scopo controlla l'elenco di controllo riportato di seguito.
Elenco di controllo per il banner di cookie
- I cookie devono essere disattivati fino a quando non viene fornito il consenso.
- Il consenso deve essere concesso attivamente dagli utenti stessi. Non sono consentite opzioni precompilate.
- Il banner deve contenere almeno i pulsanti ''Accetta'' e ''Rifiuta''.
- Questi pulsanti devono essere presentati con la stessa evidenziazione. In altre parole, il pulsante ''Accetta'', ad esempio, non deve essere evidenziato in un colore più brillante.
- Gli utenti devono essere pienamente informati in merito al rispettivo scopo di elaborazione previsto dei singoli strumenti (che devono essere elencati nell'Informativa sulla privacy), al numero di fornitori e strumenti e all'ufficio registrato del servizio di tracciamento utilizzato se è al di fuori della UE.
Quali altre disposizioni importanti sono definite nel TTDSG?
Tra le altre cose, il TTDSG regolamenta anche la sicurezza dell'elaborazione dei dati. I fornitori di telemedia sono obbligati a implementare misure tecniche e organizzative per la protezione dei dati. In particolare, bambini e giovani devono essere esplicitamente protetti in modo che i dati raccolti da loro per stabilirne l'età non vengano usati a scopi commerciali. Inoltre, i fornitori di telemedia possono divulgare solo determinati dati sugli utenti, anche se in relazione a indagini ufficiali.
In aggiunta, il TTDSG contiene delle disposizioni sulla riservatezza delle comunicazioni (dalla Sezione 9 alla 13), sui dati su posizione e traffico (dalla Sezione 14 alla 16), sulla divulgazione di numeri di telefono utilizzati per chiamate indesiderate, la visualizzazione e il mascheramento del numero del chiamante, il reindirizzamento automatico delle chiamate e sugli elenchi telefonici (dalla Sezione 17 alla 18).
Quali sono le sanzioni per la non conformità con il TTDSG?
I paragrafi da 27 a 30 del TTDSG definiscono le sanzioni e le multe, oltre alle corrispondenti responsabilità per la vigilanza e le sanzioni, in caso di violazioni. Le attività che violano la Sezione 25 (1) (facilità per gli utenti di fornire il consenso all'attivazione dei cookie descritta sopra) possono essere passibili di una multa fino a un massimo di 300.000 euro. Anche altre violazioni possono rivelarsi costose, con sanzioni che arrivano a cinque o sei cifre. Le violazioni della riservatezza possono essere punite con sanzioni di natura pecuniaria e anche con pene detentive fino a due anni. Un'eccezione è rappresentata dalla privacy nei telemedia: questa fa parte del codice penale generale (StGB), che, secondo la Sezione 206, prevede una sanzione pecuniaria o una pena detentiva fino a cinque anni in caso di violazioni.
Il Commissario federale per la protezione dei dati e la libertà di informazione (BfDI) è responsabile della supervisione dell'elaborazione delle informazioni sull'identità delle persone fisiche e giuridiche. L'Agenzia federale delle reti (BNetzA) supervisiona la conformità con le disposizioni contenute nella prima e seconda sezione del TTDSG.
In che modo Stripe può aiutarti a mantenere la conformità con il TTDSG?
Stripe aiuta le attività e gli esercenti a mantenere la conformità con il TTDSG, principalmente tramite l'uso legale garantito dei cookie. Stripe usa i cookie non solo nel suo sito web, ma anche in quelli delle attività e degli esercenti che usano i servizi Stripe.
I seguenti cookie, tra gli altri, vengono usati nel sito web di Stripe:
- Cookie funzionali: servono a garantire il corretto funzionamento del sito web e dei servizi offerti. Ad esempio, mostreranno le informazioni giuste in base alla posizione di un utente.
- Cookie di sicurezza: proteggono i dati degli utenti dagli accessi non autorizzati.
- Cookie di autenticazione: possono essere utilizzati da Stripe per ''ricordare'' gli utenti in modo che non debbano registrarsi ogni volta che usano i servizi Stripe.
- Cookie analitici: consentono a Stripe di tenere traccia del modo in cui i visitatori interagiscono con le offerte per valutare e migliorare il servizio.
- Cookie pubblicitari: consentono agli utenti su altri siti web di visualizzare annunci per Stripe e misurarne le reazioni.
- Cookie di terze parti: Stripe usa anche cookie di terze parti come Facebook, Google e LinkedIn, che utilizzano anche cookie analitici e di marketing.
Questi e altri cookie possono essere utilizzati anche sui siti web dei clienti Stripe. Anche in questo caso, è necessario ottenere il consenso esplicito degli utenti dei siti web. Qualsiasi sia il servizio Stripe che desideri incorporare, ad esempio l'accettazione e l'ottimizzazione dei pagamenti o l'automazione dei processi finanziari, il nostro team di vendita sarà a disposizione per offrirti una consulenza completa sui contenuti e le opzioni tecniche, oltre alle disposizioni legali richieste per mantenere la conformità con il TTDSG.
I contenuti di questo articolo hanno uno scopo puramente informativo e formativo e non devono essere intesi come consulenza legale o fiscale. Stripe non garantisce l'accuratezza, la completezza, l'adeguatezza o l'attualità delle informazioni contenute nell'articolo. Per assistenza sulla tua situazione specifica, rivolgiti a un avvocato o a un commercialista competente e abilitato all'esercizio della professione nella tua giurisdizione.