Privacy Policy e cookie. Come adeguare il tuo sito web al GDPR

Il tuo sito web è a norma di legge? Scopri come fare per adeguarti al GDPR, alla Cookie Law e alle nuove regole del Garante italiano in materia di Privacy Policy.

Il GDPR, dall’inglese General Data Protection Regulation, è il regolamento generale sulla protezione dei dati che disciplina il modo in cui devono trattati i dati personali online. Si tratta di un atto normativo vincolante per tutti i Paesi Membri (e quindi anche per l’Italia), creato con lo scopo di rafforzare e rendere omogenea la protezione dei dati personali di tutti i residenti nel territorio comunitario.

Leggi anche “Che cos’è il GDPR?“

Dal 10 gennaio 2022 il Garante Italiano per la protezione dei dati personali ha introdotto delle regole di adeguamento al GDPR ancora più stringenti con sanzioni per i siti web che non si adeguano.

Vediamo insieme cosa fare per mettersi in regola in termini di Privacy Policy e Cookie Policy

Cos’è la Privacy Policy? Cosa deve contenere per essere conforme a GDPR?
Cookie Policy e Cookie Banner. Cosa sono e quando sono necessari
Le nuove linee guida del Garante sull’uso dei cookie
Vuoi saperne di più come adeguarsi al GDPR?

Cos’è la Privacy Policy? Cosa deve contenere per essere conforme a GDPR?

Ogni sito web che tratta dati personali, per adeguarsi al GDPR, deve contenere un’informativa privacy, detta anche “Privacy Policy”.  Si tratta di un documento che informa gli utenti del sito sulle modalità di trattamento dei dati e sulle finalità.

La Privacy Policy deve essere chiara e completa e per essere valida deve:

• riportare la data effettiva del documento:
• descrivere i dati personali raccolti, le modalità e le finalità del trattamento (ad esempio marketing, fini statistici etc.);
• elencare i terzi fornitori con cui condividi queste informazioni (i vari widget e integrazioni che usi nel tuo sito, ad esempio i pulsanti social o i servizi di statistica);
• indicare qual è la base giuridica del trattamento (consenso, contratto, legittimo interesse, obbligo di legge, interessi vitali o interesse pubblico);
• informare gli utenti sui diritti relativi ai propri dati (come il diritto di accesso, rettifica, cancellazione, o il diritto ad opporsi al trattamento dei propri dati personali).

Ovviamente deve contenere anche l’identità del titolare del trattamento cioè l’indicazione di chi stabilisce «perché» e «come» devono essere trattati i dati personali raccolti.

Bisogna inoltre sempre assicurarsi che tale informativa sia aggiornata, priva di ambiguità, facilmente accessibile e comprensibile.

Vuoi saperne di più? Leggi anche “Cos’è la Privacy Policy e come crearne una a norma di legge“

Le soluzioni di conformità online offerte da Register.it in collaborazione con iubenda, includono un generatore di Privacy Policy per creare documenti completi e professionali, nel massimo rispetto delle normative vigenti. Puoi creare le tue informative scegliendo fra migliaia clausole già pronte con la garanzia di aggiornamento automatico quando cambiano le normative.

Cookie Policy e Cookie Banner. Cosa sono e quando sono necessari

I siti web che utilizzano cookie devono predisporre di una Cookie Policy. Si tratta di un documento che spiega quale tipologia di cookie è attiva sul sito web, a cosa servono i cookie utilizzati e quali dati tracciano.

Cosa sono i cookie?

In estrema sintesi i cookie sono piccole informazioni sugli utenti del sito che vengono memorizzati sul computer per migliorare la navigazione degli utenti che tornano a visitare il sito web in questione.

Esistono 3 tipologie di cookie:

• I cookie tecnici: Sono cookie che appartengono al titolare del sito e servono per far funzionare il sito o le sue applicazioni stesso o per raccogliere statistiche anonime e aggregate.
• I cookie di profilazione: Sono cookie che appartengono al titolare del sito e che possono creare un profilo specifico dell’utente sulla base dei suoi interessi, preferenze e abitudini.
• I cookie di terze parti: Sono cookie che appartengono a fornitori esterni e sui quali il titolare dell’applicazione non ha il controllo diretto.

I siti che fanno uso di Cookie devono avere una Cookie Policy che indichiquali cookie sono utilizzati e con quali finalità (ad esempio tecnici, di profilazione etc) ed elencare le categorie e le finalità dei cookie di terze parti che vengono installati.

Vuoi saperne di più sui cookie? Leggi anche “Cosa sono i cookie, come funzionano e a cosa servono“

Quando è necessario un Cookie Banner?

Il Cookie Banner è un avviso di consenso ai cookie che viene mostrato sul sito alla prima visita dell’utente.

Ha lo scopo di informare gli utenti della presenza di cookie e di chiederne il consenso all’installazione.

Il Cookie Banner serve solo se il sito web rilascia cookie di profilazione. Se il tuo sito web ha solo cookie tecnici, necessari per il funzionamento del sito stesso, non è necessario chiedere alcun consenso all’utente.

In caso di cookie di profilazione è necessario inoltre bloccare preventivamente tutti i codici che installano o che potrebbero installare cookie soggetti all’obbligo di consenso preventivo e rilasciarli solo dopo che gli utenti hanno prestato il proprio consenso.

Le nuove linee guida del Garante sull’uso dei cookie

Dal 10 gennaio 2022 il Garante Privacy Italiano ha introdotto delle nuove linee guida sull’uso dei Cookie.

Tali regole prevedono per il Cookie Banner:

• pulsanti accetta e rifiuta (o una “x” con funzione di rifiuto, un pulsante “continua senza accettare” ecc.);
• consenso per categoria;
• finalità di trattamento;
• menzione del diritto di revocare il consenso;
• link alla Cookie Policy.

Inoltre, nelle nuove linee guida prevedono che:

• la cookie Policy deve essere accessibili da ogni pagina, non solo dal banner;
• l’interesse legittimo non costituisce una base giuridica valida per i cookie;
• il consenso allo scorrimento non è più valido;
• i cookie wall non sono ammessi (a meno che non vengano offerte delle alternative per fruire dei contenuti);
• è possibile chiedere nuovamente di prestare il consenso se sono passati almeno 6 mesi dall’ultima acquisizione.

Il Garante specifica, inoltre, che per poter considerare l’azione di un utente come un consenso valido all’installazione dei cookie, a questa azione deve corrispondere un “evento informatico inequivoco, documentabile” e “riconoscibile e registrabile da parte del titolare”.

Per questo, serve un registro preferenze cookie che includa:

• chi ha fornito il consenso:
• quando e come è stato acquisito il consenso;
• il modulo presentato all’utente;
• le preferenze espresse;
• un riferimento a documenti legali e condizioni in essere nel momento in cui hai ottenuto il consenso.

Le nostre soluzioni di conformità online by iubenda includono strumenti di Cookie Solution per creare ed integrare sul proprio sito web Cookie Policy Cookie Banner in linea con il GDPR e  le altre normative vigenti.*

Vuoi saperne di più su come adeguarsi al GDPR?

Insieme a iubenda, azienda leader di settore che offre soluzioni software per il rispetto degli obblighi di legge online, abbiamo recentemente organizzato un webinar online con consigli utili per adeguare un sito ai requisiti del GDPR, della Cookie Law e alle nuove regole del Garante italiano in materia di Privacy Policy.

Te lo sei perso? Puoi recuperare il video qui o nella pagina dedicata al corso