Gdpr e cookie: di cosa si tratta?
Attraverso il proprio sito web, professionisti ed imprese ( ma anche soggetti privati) raccolgono e gestiscono dati personali dei visitatori del sito web.
Da qui la necessità e la volontà, a livello europeo, di regolamentare il “trattamento” di questi dati attraverso i COOKIE.
Nasce ed entra così in vigore nel 2018 il GDPR, il regolamento privacy che chiarisce come i dati personali degli utenti debbano essere trattati, raccolti, utilizzati, protetti e condivisi.
Negli ultimi anni ci sono stati molti aggiornamenti in merito e il Garante della Privacy continua a svolgere controlli serrati per verificare che i siti web europei siano “GDPR compliant”.
Quindi se hai un sito web è fondamentale che sia a norma, per evitare sanzioni che possono arrivare fino al 4% del tuo fatturato.
Cookie: cosa sono, a cosa servono e perchè riguardano la nostra privacy?
Quando navighiamo su internet lasciamo tante piccole informazioni su di noi che vengono raccolte dai siti che visitiamo e inviate ai dispositivi che abbiamo usato per la consultazione (computer, telefono, tablet, smart TV…) per essere memorizzate e ritrasmesse agli stessi siti durante le visite successive. Questi file di testo vengono chiamati cookie e permettono di semplificare e velocizzare gli accessi ai siti web, senza dover ripetere ed elaborare ogni volta le stesse informazioni.
Per esempio tengono traccia degli articoli che abbiamo inserito in un carrello, o degli acquisti fatti online o ancora per la compilazione di un modulo.
I cookie sono molto utili anche per i gestori dei siti web, perchè consentono la raccolta e il trattamento di vari dati personali (es: indirizzo IP, nome utente, identificativo univoco o indirizzo e-mail) e dati non personali (come le impostazioni della lingua o informazioni sul tipo di dispositivo che una persona sta utilizzando per navigare nel sito): informazioni che possono essere utilizzate a fini di marketing e di profilazione, e condivise eventualmente anche con terze parti.
Cookie tecnici vs cookie di profilazione
La volontà del Garante della privacy è stata quella di offrire agli utenti un’informativa trasparente e chiara e dare delle linee guida per rafforzare il meccanismo del consenso. Per questo è stata fatta una prima principale suddivisione sulla tipologia di cookie, in base ai dati raccolti, trattati e conseguentemente memorizzati.
Si parla di cookie necessari, che sono quelli che memorizzano informazioni utili per l’ottimizzazione della navigazione; ci sono poi i cookie di analisi, che analizzano il comportamento della generalità degli utenti, ed infine i cookie di profilazione, che creano un profilo di ogni singolo utente.
Per questo il titolare del sito web è tenuto ad informare dei cookie nell’informativa privacy del sito o in un’informativa specificatamente dedicata.
Cosa devono sapere i visitatori di un sito web
Se il sito web usa solo cookie tecnici deve dare l’informazione in homepage o nell’informativa del sito, se invece il sito web utilizza anche altri cookie non tecnici deve mostrare un banner a comparsa immediata e di adeguate dimensioni e far in modo che queste informazioni siano sempre facilmente raggiungibili da tutte le pagine del sito.
I banner devono contenere:
- un comando per accettare tutti i cookie o anche altre tecniche di tracciamento
- un comando per chiudere il banner senza prestare il consenso all’uso dei cookie
il link all’informativa completa
In tema di consenso è importante ricordare che il sito web potrà riproporre il banner agli utenti che lo hanno negato solo se cambiano le condizioni del servizio o siano trascorsi almeno 6 mesi dall’ultima richiesta.
È importante ricordare anche che lo scrolling di una pagina non è automaticamente una forma di consenso all’uso dei cookie e che non si può essere costretti ad esprimere il consenso per fruire dei contenuti di un sito ( il cosiddetto cookie wall è un illecito).
Cookie non a norma: a quanto ammontano le sanzioni?
Attenzione, se sei proprietario di un sito web è importante che il tuo sito sia a norma per non incorrere in sanzioni.
Il Garante della privacy fa dei controlli campione per verificare che tutti i siti siano a norma, ma le segnalazioni possono arrivare anche dagli utenti.
Le sanzioni?
– dai 6.000 ai 36.000 euro, in caso di omessa o inidonea informativa
– dai 10.000 ai 120.000 euro, in caso di installazione di cookie senza il consenso dell’interessato
– dai 20.000 ai 120.000 euro, in caso di omessa o incompleta notifica al garante (cookie persistenti)
Evita sanzioni e metti a norma il tuo sito web!
Se vuoi ricevere l’offerta da parte dei nostri professionisti, per mettere il tuo sito web a norma di legge, lasciaci i dati compilando il form che trovi qui
Condividi l'articolo con i tuoi contatti che potrebbero essere interessati
Tutti i servizi Opiquad IaaS, PaaS, SaaS e tutte le attività di sviluppo, di digital e social marketing sono certificate secondo le ISO 9001 :2015 ISO/IEC 27001:2013 e UNI CEI EN ISO/IEC 27001:2017 ed estensioni ISO/IEC 27017:2015 e ISO/IEC 27018:2019 come puoi leggere qui (https://www.opiquad.it/qualita-e-certificazioni/) e ciò ci ha permesso di ottenere la qualificazione AgID.
Questa procedura permette alle PA di munirsi di servizi cloud omogenei, sicuri e di qualità.
