Privacy Policy: cosa cambia nel 2022 e come aggiornare il sito

Dal 10 gennaio 2022 i siti web devono rispettare le nuove "Linee Guida sui Cookie ed altri strumenti di tracciamento". Ecco come aggiornare il sito

Pubblicato il 09 marzo 2022
Alt text

Il GDPR, cioè il Regolamento Generale per la Protezione dei Dati è un documento cruciale per le aziende che operano online. Consente, infatti, di avere tutte le informazioni necessarie per tutelare al meglio la privacy degli utenti che interagiscono con l’impresa tramite il sito web o altre piattaforme. Aderire scrupolosamente alle regole, non solo permette di proteggere adeguatamente le informazioni sensibili rilasciate dai visitatori e prevenire eventuali furti, ma consente anche di evitare sanzioni.

Purtroppo, sono ancora tante le aziende che non rispettano la normativa. Infatti, il Garante della Privacy, che si occupa di far rispettare il GDPR in Italia, è il secondo organo in Europa per numero di sanzioni. Le piattaforme maggiormente colpite sono gli e-commerce, che devono stare ancora più attenti in quanto collezionano un maggior numero di dati esterni e usano diverse tipologie di cookie. Quest’anno, col nuovo Regolamento le regole si fanno ancora più stringenti: il 10 gennaio 2022 scadeva l’obbligo di aggiornare il sito in base alle “Linee Guida sui Cookie ed altri strumenti di tracciamento”. Seppur molti siti hanno già adempito ai nuovi ordini, sono ancora tanti coloro che si devono adeguare. Occorre farlo velocemente per tutelare al meglio la privacy dell’utenza ed evitare multe salate da parte del Garante.

Gestione cookie: regole da seguire dal 2022

Le linee guida attive a partire dal 2022 sono dedicate a una particolare attività, ovvero la gestione dei cookie e altri strumenti di tracciamento. I cookie non sono tutti uguali, ma cambiano in base al sito web che li utilizza e ai dati che desiderano ottenere dall’utente. Iniziamo col dire che sono stringhe di testo che una piattaforma invia a un utente e che vengono installate nel suo dispositivo. Vediamo quali sono le tipologie di cookie, l’obiettivo e a quali regole devono sottostare.

I cookie tecnici sono detti “necessari” e vengono usati per permettere all’utente di compiere una determinata azione su un sito. A partire dal 2022 per usare queste stringhe bisognerà informare l’utente, ma non sarà necessario avere il suo consenso.

I cookie analitici, al contrario, sono quelli utilizzati da un sito per analizzare il traffico e l’utenza. Possono essere rilasciati dietro adeguata informativa e senza chiedere il consenso, ma solo ad alcune condizioni:

Realizza un Sito web professionale
con i nostri esperti!

Scopri come

  • se vengono usati a scopi statistici
  • nel caso siano cookie di terze parti per i quali è nascosta una parte dell’indirizzo IP
  • se le terze parti non trasmettono dati all’esterno e non li combinano

Per utilizzare cookie di diverso tipo sarà necessario richiedere il consenso dell’utente.

Ci sono, poi, i cookie di profilazione che sono usati per studiare preferenze dell’utenza e offrire prodotti e servizi personalizzati. In base a questi codici vengono inviati specifici messaggi pubblicitari, che appartengono al cosiddetto behavioural advertising, perchè captano le preferenze dell’utente durante la sua navigazione online. Su questi elementi occorre fare molta attenzione, perchè di fatto sono quelli che possono potenzialmente invadere la privacy dei consumatori. In base alle nuove Linee Guida, per utilizzarli è necessario ottenere il consenso prima che il cookie venga installato nel suo dispositivo. Oltre a questo è necessario fornire l’informativa breve per i Cookie Banner e l’informativa estesa per la Cookie Policy.

GDPR 2022: cos’è il consenso e come si ottiene

Con le nuove regole, appare chiaro che ottenere il concetto di “consenso” diventa cruciale. Ma cos’è il consenso e quando è necessario? Innanzitutto, il Garante deve assicurarsi che qualsiasi raccolta e archiviazione di informazioni personali sia eseguita con l’approvazione dei diretti interessati, in particolare quando si vuol profilare un comportamento. Non è possibile raccogliere i dati motivandoli col “legittimo interesse” del titolare del sito web.

Il consenso deve avere specifiche caratteristiche:

  • deve essere dato liberamente dall’utente e non deve essere estorto. Per esempio, non si può ostacolare l’utilizzo di un sito web prima che l’utente abbia flaggato la casella dei cookie, ma questa non deve impedire l’accesso e l’uso di piattaforme
  • deve essere specifico e deve permettere all’utente di comprendere subito qual è l’obiettivo del sito web e, nel caso di differenti cookie, si devono capire le differenti finalità
  • deve essere chiaro e comunicato in modo inequivocabile, sono vietate alcune pratiche poco trasparenti, come i form pre-flaggati.

Se i siti web non rispettano queste caratteristiche risultano illegittimi e possono essere sottoposti a penali e sanzioni. I siti web che ancora non hanno adattato le proprie policy devono adeguarsi il prima possibile. Italiaonline propone agli imprenditori di ogni settore lo sviluppo di siti web costruiti in base alle singole esigenze, dopo ascolto e consulenza. Ogni azienda può trovare il miglior formato e la soluzione ideale per aumentare la visibilità online e trovare clienti. Naturalmente, tutti i servizi rispettano le regole del GDPR e sono costruiti tenendo conto delle normative di tutela dei dati personali.

Realizza un Sito web professionale
con i nostri esperti!

Scopri come

Tags:
Caricamento contenuti...

Servizio gratuito

Nessun obbligo

Promo esclusive

Parla con noi

È gratuito e senza impegno

Nome e Cognome*
Partita iva*
Numero di telefono*
* Campo obbligatorio
Cliccando sul tasto “RICHIEDI CONTATTO” accetti di essere ricontattato e accetti l’informativa privacy.
Richiesta inviata correttamente

Verrai ricontattato al più presto