Privacy e Cookie Policy: adeguamento al GDPR 2022

28th Jul 2023

Tempo di lettura: 2 minuti

È cambiata la legge privacy all’interno dei siti. Infatti, lo scorso 10 gennaio sono state fatte delle aggiunte alla normativa vigente per il Regolamento Generale sulla Protezione dei Dati.

Come mettere a norma il proprio sito? ST Srl in collaborazione con AR&A Studio Legale ha percepito la necessità di molte aziende di mettere a norma di legge o addirittura creare da zero la propria Cookie Policy, Privacy Policy e banner dei cookie.

Sommario

 

Cosa impone il GDPR?

GDPR sta per General Data Protection Regulation (Regolamento Generale sulla Protezione dei Dati), ovvero il Regolamento Europeo 2016/679. In estrema sintesi, il GDPR chiarisce come i dati personali debbano essere trattati, incluse le modalità di raccolta, utilizzo, protezione e condivisione.

Privacy Policy

I contenuti di una Privacy Policy, al pari di ogni altra “Informativa Privacy”, sono elencati tassativamente negli articoli 13, paragrafo 1, e 14, paragrafo 1, del GDPR. Una politica sulla privacy è una dichiarazione o un documento legale che rivela alcuni o tutti i modi in cui una parte raccoglie, utilizza, divulga e gestisce i dati di un cliente.

La Cookie Policy è il documento informativo sui file di navigazione online (cookie) che vengono memorizzati sul dispositivo dell'utente quando accede ad un sito. Il Considerando n. 30 del GDPR chiarisce che: “Le persone fisiche possono essere associate a identificativi online prodotti dai dispositivi, dalle applicazioni, dagli strumenti e dai protocolli utilizzati, quali gli indirizzi IP, marcatori temporanei (cookies) o identificativi di altro tipo, quali i tag di identificazione a radiofrequenza. Tali identificativi possono lasciare tracce che, in particolare se combinate con identificativi univoci e altre informazioni ricevute dai server, possono essere utilizzate per creare profili delle persone fisiche e identificarle”. In ragione della particolare invasività che i cookie di profilazione (soprattutto quelli terze parti) possono avere nell’ambito della sfera privata degli utenti, la normativa prevede che l’utente debba essere adeguatamente informato sull’uso dei cookie ed esprimere il proprio valido consenso.

Il banner di consenso ai cookie è un avviso che viene mostrato su molti siti e app alla prima visita dell'utente. Ha lo scopo di informare gli utenti della presenza di eventuali cookie, dei loro diritti a riguardo e di chiederne il consenso all'installazione.

Cos’è realmente cambiato nella nuova normativa
  • Il banner cookie deve essere ben visibile e avere una dimensione adeguata
  • Devono essere indicati tutti i cookie presenti sul sito e l’utente deve avere la possibilità di scegliere quali installare
  • Non è possibile obbligare l’utente ad accettare tutti i cookie
  • Nel caso in cui l’utente dovesse chiudere il banner dei cookie si dovranno dare per accettati solo quelli strettamente necessari
  • Lo scrolling (meccanismo che permette di scorrere la pagina fino in fondo per leggere e visionare i contenuti in modo completo). In passato effettuare lo scrolling permetteva di rimuovere il banner cookie rendendo disponibili i contenuti del sito senza però sapere su cosa si stava venendo tracciati. Con l’aggiornamento della normativa lo scrolling non può far scomparire il banner dei cookie, ma l’utente deve obbligatoriamente effettuare un’azione sul banner
  • L’autorità ha vietato i cookie wall (dei veri e propri “ muri” che bloccano la visualizzazione del sito web se l'utente non consente l'uso di cookie o altre tecnologie di tracciamento). Solitamente, i cookie wall non sono dotati di un'opzione per il rifiuto. È quindi un modo per negare all'utente l'accesso a un contenuto se questo non acconsente all'installazione di cookie o all'uso di altri strumenti di tracciamento presenti nel sito. Inoltre, l’autorità vieta le richieste ripetute del consenso
  • Una volta che l’utente ha dato il consenso, l’informativa non dovrà più ricomparire per 6 mesi (180 gg), a meno che il proprietario del sito non vada ad inserire nuovi cookie
  • Una novità assoluta in ambito privacy contenuta in questa normativa consiste nel fatto che l’utente deve avere la possibilità, in qualsiasi situazione, di visualizzare il suo consenso e modificare le preferenze date
  • All’interno del banner cookie deve essere presente il link a Privacy Policy e Cookie Policy
  • Il proprietario del sito deve tenere traccia e poter accedere in qualsiasi momento ai consensi ottenuti.

Tutte queste informazioni sono state ricavate dal sito ufficiale del Garante Privacy. Per maggiori informazioni, clicca qui.

Supporto ST per l’adeguamento alla nuova normativa

ST ha deciso di collaborare con l’avvocato Alessandro Rostello per offrire un nuovo servizio volto ad eludere ogni possibilità di incorrere nel rischio di mancato adeguamento rispetto alla normativa vigente. L’avvocato Rostello opera nel Foro di Vicenza, è consulente d’impresa specializzato nelle compliance dei siti web e partner di AR&A Studio Legale. Grazie al supporto dell’avvocato, ST ha potuto acquisire maggiori informazioni sul tema GDPR e dei relativi aggiornamenti. L’obiettivo principale di questo servizio è quello di salvaguardare l’organizzazione da rischi legali e reputazionali.Il Garante, infatti, può prescrivere misure correttive (v. art. 58, paragrafo 2, del Regolamento UE 2016/679) nel caso sia rilevata una violazione delle disposizioni del Regolamento stesso, anche per quanto riguarda l’adeguatezza delle misure di sicurezza tecniche e organizzative applicate ai dati oggetto di violazione. Sono previste sanzioni pecuniarie che possono arrivare fino a 10 milioni di Euro o, nel caso di imprese, fino al 2% del fatturato totale annuo mondiale. (Fonte: www.garanteprivacy.it) Per questo motivo è bene affidarsi ad un professionista, soprattutto quando si ha a che fare con documenti riguardanti Privacy e Cookie Policy, i quali necessitano dell’approvazione di un legale per la loro distribuzione. ST adegua siti e app alle normative di più Paesi e legislazioni (incluso il GDPR) con le soluzioni aggiornate e supervisionate dall’approvazione dell’avvocato Rostello sollevando il cliente da questo compito complesso. In particolare, il servizio prevede la gestione delle seguenti funzionalità:

  • Gestione Privacy Policy semplificata basata sui servizi in uso sul sito
  • Gestione Cookie Policy e relativo banner (con una struttura e una profilazione delle informazioni adeguate alla normativa vigente)
  • Gestione della sezione ‘Termini e Condizioni’

Con questo articolo, speriamo di averti aiutato a capire come funzionano la Policy sul web.

Se hai bisogno di adeguare il tuo sito o la tua app alla normativa vigente, di aggiornare le Policy già in uso o se desideri creare una Privacy Policy, Cookie Policy personalizzata, con il supporto di un legale, contattaci! Assieme a AR&A Studio Legale di Vicenza saremo felici di analizzare nel dettaglio le tue esigenze e offrirti il supporto necessario alla tua realtà!

 

Giulia Virgilio

Ultime dal blog