Privacy e cookie Policy: adegua il tuo sito web al GDPR

Il tuo sito web è a norma di legge? Scopri come fare per adeguarti al GDPR, alla Cookie Law e alle nuove regole del Garante italiano in materia di Privacy Policy.

Il GDPR (General Data Protection Regulation) è il regolamento generale sulla protezione dei dati che regola il modo in cui i dati personali devono essere elaborati online. E’ una normativa che mira a rafforzare la protezione dei dati personali di tutti i residenti comunitari.

A partire dal 10 gennaio 2022 il Garante per la protezione dei dati ha introdotto regole di compliance più severe al GDPR, con sanzioni per i siti web non conformi.

Cosa fare per metterti in regola?

Innanzitutto vediamo insieme cosa sono Privacy policy, Cookie policy e Cookie banner.

 

Privacy Policy

La Privacy Policy è un documento che informa gli utenti del sito sulle modalità di trattamento dei dati e sulle finalità. Al fine di ottemperare al GDPR, ogni sito Web che tratta dati personali deve includere una politica sulla privacy, nota anche come “informativa sulla privacy”.

Il documento deve indicare:

  • il titolare del trattamento dei dati;
  • i diritti degli utenti;
  • il luogo e la finalità del trattamento;
  • la tipologia dei dati trattati;
  • i cookies che vengono rilasciati dal sito internet;
  • la conservazione dei dati;
  • i link a contenuti esterni ed anche le modalità per modificare le impostazioni.

 

Cookie Policy

I siti Web che utilizzano i cookie devono disporre di una cookie policy. Questo documento spiega quali tipi di cookie sono attivi sul sito, a cosa servono i cookie e i dati che tracciano.

In poche parole, un cookie è una piccola informazione su un utente di un sito Web che viene memorizzata sul computer per migliorare la navigazione degli utenti che visitano il sito Web in questione.

I siti che utilizzano cookie devono disporre di una cookie policy che specifica quali cookie vengono utilizzati e per quale finalità (es. tecnici, analytics, ecc.) ed elenca le categorie e le finalità dei cookie di terze parti installati.

Esistono 3 tipologie di cookie:

  • tecnici: Sono cookie che appartengono al titolare del sito e servono per far funzionare il sito o le sue applicazioni stesso o per raccogliere statistiche anonime e aggregate
  • di profilazione: Sono cookie che appartengono al titolare del sito e che possono creare un profilo specifico dell’utente sulla base dei suoi interessi, preferenze e abitudini
  • di terze parti: Sono cookie che appartengono a fornitori esterni e sui quali il titolare dell’applicazione non ha il controllo diretto

 

Cookie banner

Un cookie banner è un avviso di consenso ai cookie visualizzato quando un utente visita per la prima volta un sito web. Il suo scopo è informare gli utenti dell’esistenza di cookie e chiedere il loro consenso per installarli.

Il banner dei cookie viene utilizzato solo quando il sito Web pubblica cookie analitici. Se il tuo sito web dispone solo di cookie tecnici necessari al funzionamento del sito web, non è necessario chiedere alcun consenso agli utenti.

Nel caso di cookie di analisi, inoltre, è necessario bloccare preventivamente tutti i codici che installano o potrebbero installare cookie, fermo restando l’obbligo del preventivo consenso, e rilasciarli solo con il consenso dell’utente.

 

Cosa devi fare per metterti in regola?

Le regole del GDPR dal 10 gennaio 2022 prevedono che:

La cookie Policy deve essere accessibile da ogni pagina, non solo dal banner;

L’ interesse legittimo non costituisce una base giuridica valida per i cookie;

Il consenso allo scorrimento non è più valido;

I cookie wall non sono ammessi (a meno che non vengano offerte delle alternative per fruire dei contenuti);

E’ possibile chiedere nuovamente di prestare il consenso se sono passati almeno 6 mesi dall’ultima acquisizione;

Predisporre un Cookie Banner, se necessario, che preveda

    • pulsanti accetta e rifiuta (o una “x” con funzione di rifiuto, un pulsante “continua senza accettare” ecc.);
    • consenso per categoria;
    • finalità di trattamento;
    • menzione del diritto di revocare il consenso;
    • link alla Cookie Policy;

 

Per poter considerare l’azione di un utente come un consenso valido all’installazione dei cookie, a questa azione deve corrispondere un “evento informatico inequivoco, documentabile” e “riconoscibile e registrabile da parte del titolare”. Per questo, serve un registro preferenze cookie che includa:

    • chi ha fornito il consenso, quando e come;
    • il modulo presentato all’utente;
    • le preferenze espresse;
    • un riferimento a documenti legali e condizioni in essere nel momento in cui hai ottenuto il consenso.

 

Vuoi saperne di più? 

Siamo partner Iubenda, azienda leader di settore che offre soluzioni software per il rispetto degli obblighi di legge online, contattaci e ti aiuteremo ad adeguare il tuo sito web ai requisiti del GDPR

Convividi l'articolo: