Policy: normative privacy il tuo sito è a norma di legge?

I prodotti e i servizi digitali sono sempre più indispensabili e privacy e cookie policy sono diventati una priorità anche per il legislatore.

Il mancato rispetto di queste norme può comportare gravi conseguenze di natura economica e di fiducia nei confronti dell’azienda.

È pertanto essenziale assicurarsi che la propria attività rispetti gli obblighi di legge.

Nella stragrande maggioranza delle legislazioni, compresa l’Europa e di conseguenza l’Italia, alla base delle disposizioni generali di legge c’è il principio secondo il quale se si trattano dati personali si è tenuti a informare l’utente in merito alle attività di trattamento dei dati effettuate tramite una privacy policy chiara e completa, assicurandosi altresì di mettere in atto misure di sicurezza efficaci per proteggere i dati personali e implementando metodi per la raccolta e la revoca del consenso.

In generale, gli utenti devono essere informati:

• sull’identità e sulle informazioni di contatto del titolare del sito/app;
• sulla data di entrata in vigore dell’informativa sulla privacy;
• sulle procedure adottate per la notifica delle modifiche apportate alla privacy policy;
• sui dati trattati;
• sui terzi che hanno accesso ai loro dati (in particolare, chi sono le terze parti e quali dati raccolgono);
• sui loro diritti in relazione ai dati che li riguardano.

A seconda della normativa applicabile, gli utenti devono essere in grado di negare, revocare o prestare il consenso.

Il consenso può essere acquisito con qualunque metodo che richieda all’utente un’azione positiva, diretta e verificabile, come checkbox, campi di testo, pulsanti di scelta, invio di un’email di conferma etc.

Requisiti della normativa europea

Il Regolamento europeo generale sulla protezione dei dati personali (GDPR) chiarisce come i dati personali debbano essere trattati, incluse le modalità di raccolta, utilizzo, protezione e condivisione.

Il GDPR si applica quando:

• la base operativa dell’organizzazione si trova nell’Unione Europea (ciò vale indipendentemente dal fatto che il trattamento abbia luogo nel territorio UE o meno);
• l’organizzazione, seppure non avente sede nell’Unione Europea, offre beni o servizi (anche gratuitamente) a cittadini europei. Può trattarsi di enti pubblici, società private o pubbliche, persone fisiche od organizzazioni senza scopo di lucro;
• l’organizzazione, seppure non avente sede nell’Unione Europea, monitora il comportamento delle persone che vi risiedono, a patto che tale comportamento abbia luogo all’interno del territorio UE.

Un ambito di applicazione così ampio copre in pratica quasi tutte le attività.

Direttiva ePrivacy (Cookie Law)

Dal momento che l’utilizzo di cookie comporta il trattamento dei dati degli utenti e l’utilizzo di tecnologie di tracciamento, si tratta di un’attività di primaria importanza in riferimento al tema della protezione dei dati personali. La Direttiva ePrivacy (o Cookie Law) è stata pensata proprio per affrontare tale questione.

Secondo la Cookie Law, le organizzazioni che si rivolgono ai cittadini dell’UE devono informare gli utenti sulle attività di raccolta dati effettuate e dare loro la possibilità di scegliere se acconsentire o meno. Ciò significa che se il tuo sito/app (o qualsiasi servizio di terza parte utilizzato dal tuo sito/app) utilizza i cookie, è necessario ottenere un consenso valido prima della loro installazione, tranne quando tali cookie rientrano nella categoria dei cookie esenti.

Cookie banner

In pratica, dovrai mostrare un banner alla prima visita dell’utente, predisporre una cookie policy che contenga tutte le informazioni richieste, e dare agli utenti i mezzi o le informazioni per rifiutare il trattamento (o revocarne il consenso).

Il cookie banner deve:

• contenere una breve spiegazione delle finalità di installazione dei cookie utilizzati dal sito;
• essere sufficientemente discontinuo nella navigazione del sito da essere ben evidente;
• contenere un link ad una cookie policy che illustri in dettaglio le finalità, l’utilizzo e le attività delle terze parti correlate ai cookie;
• esporre chiaramente quali azioni indicheranno il consenso.

La cookie policy deve:

• descrivere in dettaglio le finalità di installazione dei cookie;
• indicare tutti i soggetti terzi che installano o che potrebbero installare cookie tramite il sito, con anche un link alla rispettiva privacy policy, alla cookie policy e agli eventuali moduli di consenso;
• informare l’utente su come esercitare il diritto di negare/revocare il consenso.

Questi appena elencati sono solo alcuni aspetti del complesso mondo del trattamento dei dati.

Come possiamo aiutarti noi?

Attraverso i nostri partner monitoriamo le principali normative internazionali e sviluppiamo soluzioni che tengano conto delle disposizioni più severe, offrendo servizi completi e personalizzabili.

Le nostre soluzioni per adeguare il tuo business alla Cookie Law Europea si basano su quattro aspetti fondamentali:

1. dotarsi di una cookie policy
2. mostrare un cookie banner
3. facilitare la raccolta del consenso fornendo agli utenti le opportune informazioni su come prestare, negare o revocare tale consenso;
4. bloccare i codici che installano cookie soggetti all’obbligo del consenso preventivo.

La nostra Cookie Solution è conforme alle disposizioni della legge europea sul trattamento mediante cookie. Consente di informare facilmente gli utenti e di ottenerne il consenso, compresa la possibilità di bloccare qualsiasi codice che installa cookie prima di aver raccolto il consenso dell’utente (così come richiesto in molti Paesi UE). È facile da usare, veloce e non richiede investimenti onerosi.

Cosa aspetti? Contattaci