Privacy, cookie e GDPR

Da Gennaio 2022 il Garante Privacy ha introdotto nuove regole, come vanno adeguati i siti per evitare sanzioni?

Cerchiamo di raccontarvelo in questo semplice testo.

Ricordiamo che Genio del web srls non è uno studio legale, quindi le informazioni che forniamo hanno un valore esclusivamente tecnico, ogni questione di tipo legale deve essere preventivamente vista dai cliente con i propri avvocati.
 
Fatta questa debita premessa vediamo cosa è stato richiesto a Gennaio 2022 e cosa dobbiamo implementare nei nostri siti.
Si tratta naturalmente di indicazioni generali, ogni sito è univoco e deve essere analizzato prima di procedere con la configurazione. 

Dunque dicevamo, da Gennaio 2022 ogni sito:

Il sito deve bloccare i cookie non necessari prima di aver ottenuto il consenso esplicito dell’utente;
Deve mostrare un cookie banner alla prima visita dell’utente (a meno che non installi solo cookie “strettamente necessari”);

Nel cookie banner va incluso il collegamento alla cookie policy per approfondimenti sui cookie utilizzati;
Nel banner vanno inclusi i comandi per accettare o rifiutare in blocco tutti i cookie;
Il visitatore del sito deve avere la possibilità di scegliere in modo semplice quali cookie acconsentire, almeno per categoria;
Bisogna salvare una prova del consenso che è stato ottenuto secondo i criteri GDPR  in un file (registro dei consensi);
Il bottone per la modifica/revoca dei consensi deve essere sempre accessibile con facilità:

Bisogna predisporre una privacy e cookie policy per descrivere il trattamento dati, anche al di là dei cookie.

Cerchiamo di dare una spiegazione ai punti espressi prima

Il sito deve bloccare i cookie non necessari prima di aver ottenuto il consenso esplicito dell’utente;

Senza un consenso esplicito niente cookie, non si scappa.

Deve mostrare un cookie banner alla prima visita dell’utente (a meno che non installi solo cookie “strettamente necessari”);
Nel cookie banner va incluso il collegamento alla cookie policy per approfondimenti sui cookie utilizzati;
Nel banner vanno inclusi i comandi per accettare o rifiutare in blocco tutti i cookie.


Tutti i siti web usano cookie per funzionare. Anche i servizi di terza parte che integriamo sui nostri siti e sulle nostre app – come Google Analytics, i pulsanti di Facebook, le mappe o i video di YouTube – installano cookie.
Per questo, è davvero molto difficile non usarli. In più, le nuove linee guida si applicano a qualsiasi altro strumento di tracciamento. Al di là dei cookie, ci sono poi molti altri requisiti da rispettare. Anche un "semplice" modulo di contatto (il form) o l'iscrizione a una mailing list comporta l’uso dei dati dell’utente e rende necessario l’adeguamento al GDPR.

Quindi, ad ogni apertura del nostro sito (indipendentemente da quale sia la pagina aperta) deve apparire un box che spiega chiaramente come procedere, ACCETTARE (tutti i cookie); RIFIUTARE (tutti i cookie), APPROFONDIRE (cosa fanno e a cosa servono i cookie e decidere quali accettare).

In questo modo si da la possibilità all'utilizzatore del sito di fornire un "consenso informato", senza forzare nessun tipo di scelta e soprattutto senza obblighi.


Il visitatore del sito deve avere la possibilità di scegliere in modo semplice quali cookie acconsentire, almeno per categoria.

Il senso di questo punto è molto  importante. I cookie sono suddivisi per categoria e di questa categoria viene fornita una descrizione sintetica. Viene data la possibilità di abilitare o bloccare con un unico bottone tutti i cookie che non vogliamo, per esempio i cookie relativi alla pubblicità e quindi alla profilazione dell'utente.
Non saremo quindi puù costretti a leggerci testi, quasi sempre in inglese, per capire cosa diavolo fa un determinato cookie. Chiarezza e semplicità.
Bisogna salvare una prova del consenso che è stato ottenuto secondo i criteri GDPR  in un file (registro dei consensi);

Il responsabile del sito web deve poter dimostrare, in caso di contestazioni, di aver ottenuto un consenso valido. È necessario quindi raccogliere una prova del consenso e tenerne traccia in un apposito registro dei consensi.
Il registro dei consensi deve includere almeno i seguenti dettagli:
chi ha fornito il consenso;
quando e come è stato acquisito il consenso;
il modulo presentato all’utente;
le preferenze espresse;
riferimento a documenti legali e condizioni in essere nel momento in cui il consenso è stato ottenuto.

Sembra complicato?

Si, diciamo la verità. È complicato tener traccia di tutte queste informazioni se non hai determinate competenze tecniche e strumenti adeguati.
Sono molteplici gli aspetti a cui prestare attenzione per rendere il proprio sito/app conforme alle nuove linee guida sull’uso dei cookie e al GDPR in generale.
Genio del web ha investito in formazione ed è partner Iubenda, società italiana leader nella compliance GDPR.

Vuoi adeguare il tuo sito?
Ti regaliamo un'analisi gratuita, ma affrettati

Perché non provare?
Hai un progetto web da sviluppare? Hai un'idea e non sai come concretizzarla? La soluzione è semplice. Contatta Genio del Web!

Contatti

Corso Caduti per la Libertà, 51
12038 Savigliano (CN)