Net Surfing
 

Privacy e cookie policy: nuovo aggiornamento necessario

Home > News  > Privacy e cookie policy: nuovo aggiornamento necessario

24 Dic Privacy e cookie policy: nuovo aggiornamento necessario

Posted at 09:36h in News, Web by
0 Likes

Il 10 gennaio 2022 è il termine ultimo per adeguare il proprio sito web ad una corretta gestione dei consensi cookie alle nuove Linee Guida del Garante Privacy. Il tuo sito, così come milioni di siti web, non sarà più a norma e sarà a rischio sanzioni.

Cookie Law: che cos’è?

Con il termine “Cookie Law” ci si riferisce alla “Direttiva ePrivacy“, che è la direttiva 2009/136/EC della Parlamento Europeo e del Consiglio in materia di gestione dei cookie e tecnologie di tracciamento degli utenti.

La Cookie Law è una normativa che si applica a tutti i siti web che possono essere visitati da utenti europei, indipendentemente dalla sede dell’azienda che opera il sito web.

La Cookie Law prevede che ciascun sito web informi i cittadini dell’UE sulle attività di raccolta dati e dare loro la possibilità di scegliere se acconsentire o meno a tali attività di raccolta dati. Questo implica che, se un sito o qualunque servizio di terze parti integrato sul sito, utilizza i cookie, è necessario ottenere un consenso dall’utente prima di poter installare un cookie sul dispositivo dell’utente.

La raccolta dei consensi ai cookie viene eseguito, generalmente, mediante l’uso di un cookie banner o una cookie bar, in sostanza un popup o una barra posizionata sul sito che informi l’utente circa la presenza dei cookie e fornisca all’utente la possibilità di accettare o meno l’installazione dei cookie.

La Cookie Law quindi impone ai proprietari dei siti web di:

Eseguire il blocco preventivo dei cookie. I cookie infatti potranno essere installati solo dopo aver ottenuto il consenso dell’utente.
Pubblicare una Cookie Policy, un’informativa che descriva in dettaglio le finalità di installazione dei cookie, indicare le terze parti che installano i cookie, indicare all’utente come fornire e revocare il proprio consenso.
Pubblicare una Cookie Bar, cioè uno strumento che consenta all’utente di indicare le proprie preferenze in merito all’installazione o meno dei cookie.

Esistono alcuni cookie esenti dalla richiesta di consenso, tali cookie sono:

  • cookie tecnici strettamente necessari all’uso del servizio (es. preferenza di lingua, cookie di sessione, sicurezza, ecc.)
  • cookie statistici gestiti dallo stesso soggetto (non terze parti) se non usati per profilare l’utente.
  • cookie statistici di terze parti ma anonimizzati.

Che cosa cambia dal 10 gennaio 2022?
Il 10 gennaio 2022 è il termine ultimo per adeguare la propria “gestione dei cookie” alle ultime Linee Guida del Garante Privacy italiano in materia di cookie e strumenti di tracciamento.

Rispetto alla Cookie Law originale sono stati chiariti alcuni aspetti e fornite alcune indicazioni su come gestire la raccolta dei consensi.

In sintesi:

  • È necessario fornire i pulsanti “Accetta” e “Rifiuta” nella Cookie Bar
  • Gli utenti devono poter fornire consensi in modo granulare, accettando/rifiutando specifiche categorie e terze parti di cookie da installare.
  • Gli utenti devono poter aggiornare le proprie preferenze in merito ai cookie ogni qualvolta lo volessero.
  • Le preferenze dell’utente in merito ai cookie devono essere mantenute almeno per 6 mesi, non è più possibile chiedere il consenso ad ogni visita.
  • Non sono validi i cookie wall per la raccolta dei consensi.
  • Non è accettabile la raccolta del consenso mediante scorrimento della pagina. L’utente deve fornire una scelta chiara attraverso gli appositi pulsanti e funzionalità della cookie bar.
  • Per ogni consenso raccolto è necessario poter fornire una prova del consenso come previsto dagli standard del GDPR che attesti le preferenze dell’utente ed il momento in cui è stato raccolto.
  • I cookie statistici (analytics) di prima parte non richiedono il consenso e non necessitano del blocco preventivo. Per i cookie statistici di terze parti, l’esenzione da consenso e blocco preventivo è possibile solo a determinate condizioni.
  • Il legittimo interesse non costituisce più una base giuridica valida per l’uso dei cookie.

Che cos’è una Cookie Policy per un sito web?

La Cookie Policy, in italiano Informativa sull’utilizzo dei Cookie ed altre tecnologie di tracciamento, è un documento legale che include le più complete informazioni su come i proprietari del sito raccolgono, archiviano, processano e condividono i dati di navigazione dell’utente attraverso l’utilizzo dei cookie.

L’informativa cookie dovrà includere un elenco di tutti i cookie installati dal sito web e per ciascuno di essi specificare le finalità di installazione del cookie, la sua categoria (es. statistico, profilazione, marketing, tecnico, ecc.) e la durata del cookie stesso.

In caso di cookie installati da una terza parte (es. un servizio chat, un servizio di raccolta dati statistici, ecc.) è necessario, oltre a fornire informazioni sulle terze parti coinvolte, su durata e finalità del trattamento, indicare i link alle rispettive politiche privacy, cookie ed ai moduli di consenso.

La Cookie Policy dev’essere sempre facilmente raggiungibile dall’utente, sia attraverso un link dalla cookie bar, sia attraverso apposite voci di menu all’interno del sito. Inoltre è necessario indicare la data di ultimo aggiornamento di tale documento.

L’informativa sui Cookie è necessaria anche quando il sito installa esclusivamente dei cookie tecnici di prima parte che non eseguano tracciamento, per informare l’utente circa la presenza di tali cookie.

Contattaci e valuteremo insieme come adeguare il tuo sito alla nuova normativa.