Il tuo sito web è conforme alla legge?
Il Regolamento generale sulla protezione dei dati (GDPR) e la Direttiva ePrivacy influenzano il modo in cui i siti web possono usare i cookie e il monitoraggio online dei visitatori dall’UE.
- Il rapporto Federprivacy rileva che le Authority privacy europee hanno dato 410 milioni di sanzioni nel 2019
- In che modo puoi garantire la conformità del tuo sito al regolamento GDPR?
- Come puoi rendere conformi con facilità i cookie al regolamento GDPR?
Il GDPR è una normativa della UE: essa costituisce l’iniziativa più significativa sulla protezione dei dati degli ultimi 20 anni. La finalità è volta alla protezione delle “persone fisiche in merito al trattamento dei dati personali e alla libera circolazione di tali dati”, ad esempio l’utente di un sito web. In altre parole: si parla di dati personali quando i cookie sono in grado di identificare un individuo.
Cosa c’è dietro un cookie?
I cookie sono piccoli file automaticamente rilasciati sul tuo computer mentre navighi in rete. Sono, di fatto, innocue porzioni di testo memorizzate localmente e che possono essere facilmente visualizzate ed eliminate. Ma i cookie possono fornire una visione approfondita delle tue attività e preferenze, e possono essere utilizzati per identificarti senza il tuo esplicito consenso. Ciò rappresenta una grave violazione, dal punto di vista legale, e man mano che le tecnologie dei dati divengono sempre più sofisticate, la tua privacy come utente è sempre più compromessa.
Spesso i cookie neanche provengono dal sito web che stai visitando, bensì da terze parti che ti seguono per scopi di marketing. Tutto ciò accade “dietro le quinte”.
L’uso dei cookie ai fini di “profilazione” permette di tracciare il percorso di navigazione di una persona fisica anche su siti differenti, acquisendone a sua insaputa informazioni comportamentali, tracciandone il profilo e usando queste informazioni a fini di marketing.
Anche se non tutti i cookie sono utilizzati in un modo da poter identificare gli utenti, la maggior parte di essi (e quelli più utili per i proprietari dei siti web) sono e saranno soggetti al GDPR.
I cookie rilasciati per analisi, pubblicità e servizi funzionali, come strumenti di sondaggio e di chat, sono tutti esempi di cookie capaci di identificare gli utenti.
I cookie presentano due problemi: uno relativo alla privacy: cosa viene registrato?, e uno inerente alla trasparenza: chi ti sta monitorando? per quale scopo? dove andranno i dati e per quanto tempo resteranno in giro?
In che modo garantire la conformità del tuo sito al regolamento GDPR?
In qualità di proprietario del sito web, adottare le misure necessarie per conformare il sito al GDPR significa esaminare l’elaborazione dei dati e assicurarti che i dati personali siano gestiti secondo le nuove normative.
Quali caratteristiche dovrebbero essere presenti in un consenso sui cookie conforme alla normativa?
Uno dei requisiti più concreti del GDPR è costituito dalla definizione di un adeguato consenso sui cookie, nel senso che il consenso deve essere:
- Informato: perché, come e dove vengono utilizzati i dati personali? Deve essere chiaro, per l’utente, a cosa viene dato il consenso, e deve essere possibile selezionare e deselezionare i vari tipi di cookie.
- Basato su una scelta reale: ciò significa, ad esempio, che l’utente deve avere accesso al sito web e alle sue funzioni, anche rifiutando i cookie.
- Dato per mezzo di un’azione affermativa, positiva, che non può essere male interpretata.
- Previo: Richiesto prima del trattamento iniziale dei dati personali.
- Modificabile: dovrà essere facile, per l’utente, cambiare idea e ritirare il consenso.
Com’è un messaggio cookie conforme?
I requisiti sopra riportati rendono obsoleta la maggior parte delle notifiche sui cookie utilizzate prima dell’implementazione del regolamento GDPR. Ad esempio, il consenso implicito e il consenso dato semplicemente visitando un sito non sono sufficienti.
Come soddisfare i requisiti
ThinkNow utilizza una soluzione per cookie e monitoraggio online pienamente conforme al regolamento GDPR e la normativa sulla ePrivacy. Creeremo una pagina sul tuo sito in cui verrà riportato l’esito del monitoraggio dell’attività dei cookie, garantendo così che la politica sia aggiornata e onesta in ogni momento. La comunicazione nei banner del consenso sarà intuitiva e senza fronzoli, offrirà una vera trasparenza, ma allo stesso tempo eviterà il sovraccarico di informazioni.
Infine bloccheremo tutti quei tag (tipo quello di Google Analytics) che partono senza avere il consenso esplicito dell’utente.
