Da Gennaio 2022 il Garante Privacy ha introdotto nuove regole, come vanno adeguati i siti per evitare sanzioni?
Cerchiamo di raccontarvelo in questo semplice testo.
Ricordiamo che Genio del web srls non è uno studio legale, quindi le informazioni che forniamo hanno un valore esclusivamente tecnico, ogni questione di tipo legale deve essere preventivamente vista dai cliente con i propri avvocati.
Fatta questa debita premessa vediamo cosa è stato richiesto a Gennaio 2022 e cosa dobbiamo implementare nei nostri siti.
Si tratta naturalmente di indicazioni generali, ogni sito è univoco e deve essere analizzato prima di procedere con la configurazione.
Dunque dicevamo, da Gennaio 2022 ogni sito:
Il sito deve bloccare i cookie non necessari prima di aver ottenuto il consenso esplicito dell’utente;
Deve mostrare un cookie banner alla prima visita dell’utente (a meno che non installi solo cookie “strettamente necessari”);
Nel cookie banner va incluso il collegamento alla cookie policy per approfondimenti sui cookie utilizzati;
Nel banner vanno inclusi i comandi per accettare o rifiutare in blocco tutti i cookie;
Il visitatore del sito deve avere la possibilità di scegliere in modo semplice quali cookie acconsentire, almeno per categoria;
Bisogna salvare una prova del consenso che è stato ottenuto secondo i criteri GDPR in un file (registro dei consensi);
Il bottone per la modifica/revoca dei consensi deve essere sempre accessibile con facilità:
Bisogna predisporre una privacy e cookie policy per descrivere il trattamento dati, anche al di là dei cookie.
Ricordiamo che Genio del web srls non è uno studio legale, quindi le informazioni che forniamo hanno un valore esclusivamente tecnico, ogni questione di tipo legale deve essere preventivamente vista dai cliente con i propri avvocati.
Fatta questa debita premessa vediamo cosa è stato richiesto a Gennaio 2022 e cosa dobbiamo implementare nei nostri siti.
Si tratta naturalmente di indicazioni generali, ogni sito è univoco e deve essere analizzato prima di procedere con la configurazione.
Dunque dicevamo, da Gennaio 2022 ogni sito:
Il sito deve bloccare i cookie non necessari prima di aver ottenuto il consenso esplicito dell’utente;
Deve mostrare un cookie banner alla prima visita dell’utente (a meno che non installi solo cookie “strettamente necessari”);
Nel cookie banner va incluso il collegamento alla cookie policy per approfondimenti sui cookie utilizzati;
Nel banner vanno inclusi i comandi per accettare o rifiutare in blocco tutti i cookie;
Il visitatore del sito deve avere la possibilità di scegliere in modo semplice quali cookie acconsentire, almeno per categoria;
Bisogna salvare una prova del consenso che è stato ottenuto secondo i criteri GDPR in un file (registro dei consensi);
Il bottone per la modifica/revoca dei consensi deve essere sempre accessibile con facilità:
Bisogna predisporre una privacy e cookie policy per descrivere il trattamento dati, anche al di là dei cookie.
Cerchiamo di dare una spiegazione ai punti espressi prima
Il sito deve bloccare i cookie non necessari prima di aver ottenuto il consenso esplicito dell’utente;
Senza un consenso esplicito niente cookie, non si scappa.
Deve mostrare un cookie banner alla prima visita dell’utente (a meno che non installi solo cookie “strettamente necessari”);
Nel cookie banner va incluso il collegamento alla cookie policy per approfondimenti sui cookie utilizzati;
Nel banner vanno inclusi i comandi per accettare o rifiutare in blocco tutti i cookie.
Tutti i siti web usano cookie per funzionare. Anche i servizi di terza parte che integriamo sui nostri siti e sulle nostre app – come Google Analytics, i pulsanti di Facebook, le mappe o i video di YouTube – installano cookie.
Per questo, è davvero molto difficile non usarli. In più, le nuove linee guida si applicano a qualsiasi altro strumento di tracciamento. Al di là dei cookie, ci sono poi molti altri requisiti da rispettare. Anche un "semplice" modulo di contatto (il form) o l'iscrizione a una mailing list comporta l’uso dei dati dell’utente e rende necessario l’adeguamento al GDPR.
Quindi, ad ogni apertura del nostro sito (indipendentemente da quale sia la pagina aperta) deve apparire un box che spiega chiaramente come procedere, ACCETTARE (tutti i cookie); RIFIUTARE (tutti i cookie), APPROFONDIRE (cosa fanno e a cosa servono i cookie e decidere quali accettare).
In questo modo si da la possibilità all'utilizzatore del sito di fornire un "consenso informato", senza forzare nessun tipo di scelta e soprattutto senza obblighi.
Senza un consenso esplicito niente cookie, non si scappa.
Deve mostrare un cookie banner alla prima visita dell’utente (a meno che non installi solo cookie “strettamente necessari”);
Nel cookie banner va incluso il collegamento alla cookie policy per approfondimenti sui cookie utilizzati;
Nel banner vanno inclusi i comandi per accettare o rifiutare in blocco tutti i cookie.
Tutti i siti web usano cookie per funzionare. Anche i servizi di terza parte che integriamo sui nostri siti e sulle nostre app – come Google Analytics, i pulsanti di Facebook, le mappe o i video di YouTube – installano cookie.
Per questo, è davvero molto difficile non usarli. In più, le nuove linee guida si applicano a qualsiasi altro strumento di tracciamento. Al di là dei cookie, ci sono poi molti altri requisiti da rispettare. Anche un "semplice" modulo di contatto (il form) o l'iscrizione a una mailing list comporta l’uso dei dati dell’utente e rende necessario l’adeguamento al GDPR.
Quindi, ad ogni apertura del nostro sito (indipendentemente da quale sia la pagina aperta) deve apparire un box che spiega chiaramente come procedere, ACCETTARE (tutti i cookie); RIFIUTARE (tutti i cookie), APPROFONDIRE (cosa fanno e a cosa servono i cookie e decidere quali accettare).
In questo modo si da la possibilità all'utilizzatore del sito di fornire un "consenso informato", senza forzare nessun tipo di scelta e soprattutto senza obblighi.
Il visitatore del sito deve avere la possibilità di scegliere in modo semplice quali cookie acconsentire, almeno per categoria.
Il senso di questo punto è molto importante. I cookie sono suddivisi per categoria e di questa categoria viene fornita una descrizione sintetica. Viene data la possibilità di abilitare o bloccare con un unico bottone tutti i cookie che non vogliamo, per esempio i cookie relativi alla pubblicità e quindi alla profilazione dell'utente.
Non saremo quindi puù costretti a leggerci testi, quasi sempre in inglese, per capire cosa diavolo fa un determinato cookie. Chiarezza e semplicità.
Il senso di questo punto è molto importante. I cookie sono suddivisi per categoria e di questa categoria viene fornita una descrizione sintetica. Viene data la possibilità di abilitare o bloccare con un unico bottone tutti i cookie che non vogliamo, per esempio i cookie relativi alla pubblicità e quindi alla profilazione dell'utente.
Non saremo quindi puù costretti a leggerci testi, quasi sempre in inglese, per capire cosa diavolo fa un determinato cookie. Chiarezza e semplicità.
Bisogna salvare una prova del consenso che è stato ottenuto secondo i criteri GDPR in un file (registro dei consensi);
Il responsabile del sito web deve poter dimostrare, in caso di contestazioni, di aver ottenuto un consenso valido. È necessario quindi raccogliere una prova del consenso e tenerne traccia in un apposito registro dei consensi.
Il registro dei consensi deve includere almeno i seguenti dettagli:
chi ha fornito il consenso;
quando e come è stato acquisito il consenso;
il modulo presentato all’utente;
le preferenze espresse;
riferimento a documenti legali e condizioni in essere nel momento in cui il consenso è stato ottenuto.
Il responsabile del sito web deve poter dimostrare, in caso di contestazioni, di aver ottenuto un consenso valido. È necessario quindi raccogliere una prova del consenso e tenerne traccia in un apposito registro dei consensi.
Il registro dei consensi deve includere almeno i seguenti dettagli:
chi ha fornito il consenso;
quando e come è stato acquisito il consenso;
il modulo presentato all’utente;
le preferenze espresse;
riferimento a documenti legali e condizioni in essere nel momento in cui il consenso è stato ottenuto.
Sembra complicato?
Si, diciamo la verità. È complicato tener traccia di tutte queste informazioni se non hai determinate competenze tecniche e strumenti adeguati.
Sono molteplici gli aspetti a cui prestare attenzione per rendere il proprio sito/app conforme alle nuove linee guida sull’uso dei cookie e al GDPR in generale.
Genio del web ha investito in formazione ed è partner Iubenda, società italiana leader nella compliance GDPR.
Sono molteplici gli aspetti a cui prestare attenzione per rendere il proprio sito/app conforme alle nuove linee guida sull’uso dei cookie e al GDPR in generale.
Genio del web ha investito in formazione ed è partner Iubenda, società italiana leader nella compliance GDPR.
Vuoi adeguare il tuo sito?
Ti regaliamo un'analisi gratuita, ma affrettati
Perché non provare?