il tuo sito segue la norma GDPR?
Scopri come adattare il tuo sito alla nuova norma GDPR
Cos'è la norma GDPR?
La GDPR o General Data Protection Regulation è il regolamento Europeo per la protezione dei dati personali, entrato in vigore il 25 maggio 2018.
il 9 luglio 2021, la GDPR è stata aggiornata e sono state pubblicate le nuove linee guida sui cookie (Cookie Law). Questo aggiornamento è stato ritenuto necessario data una serie di fattori, tra i quali:
- il crescente uso di tracciatori particolarmente invasivi.
- La moltiplicazione delle identità digitali degli utenti.
I titolari dei siti avranno tempo fino al 10 gennaio 2022 per adeguarsi alla Cookie Law aggiornata.
I 3 tipi di cookie nella norma GDPR
- di profilazione: sono usati per ricondurre ad utenti (identificati ed identificabili) specifiche azioni o schemi di comportamento nell’uso del sito, al fine di profilare un utente specifico (per esempio, identificando abitudini di acquisto, gli interessi, e orientamenti per poi inviare messaggi promozionali personalizzati).
- di terze parti: vengono installati nel nostro sito utilizzando sistemi di cui non abbiamo il controllo diretta e per scopi e modalità di trattamento su cui non abbiamo controllo diretto (se, per esempio, usiamo Google Analytics installiamo cookie nel computer dei nostri visitatori usando un dominio diverso dal nostro, nel caso di Google Analytics “google-analytics.com”).
- Tecnici: forniscono all’utente alcune funzionalità che facilitano la navigazione (come selezionare la lingua con cui vuole navigare il sito senza doverla impostare). Inoltre, se si fa uso di Cookie tecnici non è necessario acquisire un esplicito consenso dell’utente, essendo sufficiente prestare la sola informativa.
Quali sono i requisiti delle nuove linee guida?
Cookie Banner
Il banner deve essere mostrato da un sito web al primo accesso dell’utente e deve includere informazioni riguardo:
- Un’informativa breve sull’uso da parte del sito dei cookie utilizzati e le loro finalità.
- Un link alla cookie policy (che dovrà a sua volta indicare eventuali altri soggetti destinatari dei dati personali, i tempi di conservazione e l’esercizio dei diritti dell’utente).
- Una chiara indicazione che proseguendo nel sito l’utente presta consenso alla profilazione.
- Un link ad un’area dove l’utente può selezionare le funzionalità e le categorie di cookie da installare.
- Un comando per rifiutare o accettare i cookie.
Nelle visite successive, l’utente non dovrà più visualizzare il cookie banner, ma potrà accedere alla privacy/cookie policy e modificare le sue preferenze.
Raccolta del consenso
- Il consenso tramite scorrimento non è più valido.
- I cookie wall diventano illeciti (a meno che il sito web offra all’utente la possibilità di accedere a un contenuto o ad un servizio equivalenti senza dover prestare il proprio consenso).
- Per poter chiedere nuovamente il consenso dovranno passare un minimo di 6 mesi.
- Il garante dovrà poter dimostrare la prova del consenso dell’utente secondo gli standard del GDPR.