Dal 9 gennaio 2022, i titolari di qualsiasi sito web, anche nel caso di proprietà di privati cittadini, enti, entità governative e aziende private, devono adempiere alle nuove Linee Guida emanate dal Garante della Privacy.
E si, anche quei siti che non utilizzi più e che magari non aggiorni da mesi o anni.
Quali sono le novità sostanziali ?
In aderenza ai principi del GDPR, e in particolare al principio di privacy by design, il sito web NON potrà installare preventivamente cookies diversi da quelli tecnici.
In altre parole, tutti i cookie di profilazione dovranno essere preventivamente bloccati, e attivati solo a seguito dell'esplicito consenso espresso dall'utente.
Cambia la modalità di acquisizione del consenso, che non può essere più espresso tramite scrolling del mouse, ma deve essere esplicitato, tramite una azione del tipo "Accetta tutto", oppure granularmente, cookie per cookie e non indistintamente per categoria. Ad esempio non potranno essere più presenti le categorie “statistica” o “marketing” ma dovrà essere possibile autorizzare i singoli cookie uno per uno, nel caso l’utente scelga la funzione personalizza. Tale azione invece sarà automatica nel caso che l’utente scelga l’azione accetta tutto o rifiuta tutto.
Il consenso deve essere modificabile in ogni momento.
Cosa sono i cookie di profilazione e/o di terze parti?
I cookie di profilazione sono utilizzati per ricondurre a un specifico soggetto, specifiche azioni o schemi di comportamento.
Vengono comunemente utilizzati per ciò che concerne ad esempio i pixel di Facebook, Linkedin e Google.
In sostanza sono utilizzati a fini marketing per poter misurare le KPI e quindi le performance di specifiche campagne a pagamento.
Anche però alcuni strumenti gratuiti, come servizi di chat, messaggistica, mappe possono tracciare le preferenze dell'utente. Anche qui il consenso deve essere esplicito.
Attivare tali cookie senza autorizzazione costituisce una violazione.
Come deve essere realizzato il banner?
Il banner deve essere di dimensioni adeguate rispetto al dispositivo del visitatore, e non può bloccare la navigazione dell'utente (cosiddetto cookie wall).
Deve anche:
-contenere il link alle informative estese
-contenere un comando di accettazione, un comando di personalizzazione, uno di rifiuto
-contenere in alto a destra una X, per chiudere il banner ed esprimere nuovamente il rifiuto all'installazione di cookie di profilazione e/o terze parti.
Fai attenzione a questa ultima caratteristica, in quanto molti sistemi non italiani non la prevedono. Se non hai la X non sei in regola.
E' necessario un registro preferenze cookie ?
Ottima domanda. Ma ancora prima, cos'è un registro ?
Il registro è uno strumento atto a :
-memorizzare informazioni nell'ordine in cui vengono fornite
-conservare queste informazioni per una certa quantità di tempo
Per ciò che riguarda i cookies, il Garante stabilisce che la scelta deve essere memorizzata, ma non è richiesto un registro di questi consensi.
Viene esclusivamente specificato che la prestazione del consenso non deve venire chiesta nuovamente prima del trascorrere di 6 mesi !
Dove posso trovare i riferimenti normativi ?
Troverai le conferme che stai cercando direttamente sul sito del garante, nelle linee guida e nelle FAQ ufficiali.
A quali rischi vado incontro ?
Il rischio sanzionatorio è di importi fino a 20 milioni di euro o il 4% del fatturato se superiore, ricadendo nella casistica di trasferimento illecito di dati personali ad altri Paesi - inosservanza di un ordine imposto dal Garante.
E' facile purtroppo essere fuori norma, pensando addirittura di essere rispettosi del regolamento.
Questo anche a causa di soluzioni software che vengono proposte come legittime, ma nei fatti, ad oggi illecite, e dal costo non indifferente.
Come potete aiutarmi ad essere a norma ?
Abbiamo realizzato un plugin WordPress, My Agile Privacy, che può essere usato per essere aderente rispetto ai nuovi adempimenti.
Queste le principali caratteristiche:
- E' stato creato appositamente per la conformità al GDPR e alla normativa Italiana
- E' residente sul tuo sito internet, quindi non hai costi per visualizzazioni di pagina
- E' personalizzabile secondo le tue esigenze
- Possiede già una lista cookie, che può essere estesa a richiesta e anche autonomamente
- Puoi modificare le informative inserite di default secondo le tue esigente o quelle del tuo Consulente Privacy
- Ha un’assistenza dedicata che risponde in 24/48 ore
- E' già stato installato su migliaia di siti web ed è stato ampiamente testato in vari casi di utilizzo, E-Commerce compresi
Ti invitiamo a consultare le nostre FAQ e a testare la soluzione direttamente sul sito web che stai visitando.
Sembra interessante, ma come funziona il vostro Plugin per ciò che concerne il registro delle preferenze ?
Il nostro plugin tiene traccia delle scelte dell'utente, identificandolo tramite un cookie tecnico. Tali scelte resteranno in memoria per sei mesi dalla data di primo accesso o comunque dalla data dell'ultimo aggiornamento delle scelte effettuate dall'utente: dopodiché saranno cancellate. Non verrà tenuta traccia storica delle scelte effettuate e poi modificate. Si tratta quindi di una fotografia istantanea delle scelte dell'utente, senza nessuna storicità.
Sappiamo che esiste parecchia confusione su questo aspetto e speriamo di aver fatto chiarezza su questo punto.
Per qualsiasi ulteriore dubbio, contattaci.
Dove posso acquistare il vostro software ?
Se sei il titolare del tuo sito web, puoi acquistare My Agile Privacy qui.
Se invece sei un rivenditore, come una agenzia Web o un Consulente Privacy, puoi visitare la pagina a te dedicata.
