Privacy, Cookie Policy, GDPR e Banner Cookie sono termini che si stanno facendo rapidamente largo quando si parla di siti web ed e-commerce.
Sia che tu stia pensando di realizzare un nuovo sito web, sia che tu voglia mettere a norma un sito già online, è importante capire cosa ti serve, cosa rischi a non essere in regola e chi ti può aiutare.
La risposta è riassunta in pochi concetti:
Cos’è il GDPR?
GDPR è un acronimo di ‘General Data Protection Regulation’. È un regolamento europeo in materia di trattamento e protezione dei dati personali. Nello specifico si tratta del regolamento n. 2016/679. Determina i documenti e le funzioni necessarie per l’utilizzo dei cookie sul proprio sito web, l’informativa e la gestione del consenso dell’utente.
Le ultime linee guida sull’uso dei cookie del Garante Privacy sono state pubblicate il 10 luglio 2021.
Queste linee guida delineano come i siti web devono gestire i cookie generati sui terminali degli utenti.
Cosa sono i cookie?
I cookie sono dei file che vengono installati sul dispositivo dell’utente durante la navigazione su un sito web. Possono essere stringhe di testo che il sito web stesso (first party) o siti web esterni (third party) installano, utilizzano e registrano per vari fini, come ad esempio:
- migliorare/permettere la navigazione sul sito o consentire gli acquisti e pagamenti su un e-commerce (cookie tecnici)
- registrare dati, anche anonimizzati, sulla navigazione dell’utente sul sito (cookie stattistici)
- monitorare dati associati all’utente per fini marketing (cookie di profilazione).
Sono di solito memorizzati sul browser di navigazione utilizzato dall’utente e possono essere cancellati in qualsiasi momento nelle cronologia del browser.
Su un sito web che utilizza cookie di profilazione deve essere data all’utente la possibilità di dare o meno il proprio consenso al loro utilizzo. Inoltre deve essere presente un’opzione facilmente individuabile per modificare le proprie preferenze sui cookie anche in seguito.
Cos’è la cookie policy su un sito web?
La cookie policy, o anche informativa cookie, è un documento che deve essere disponibile per gli utenti su tutti i siti web. Deve contenere:
- nome dei cookie utilizzati
- tipologia
- fornitore dei cookie
- descrizione/scopo
- scadenza.
Il Codice della Privacy stabilisce multe fino a 120.000 euro nel caso di ottenimento irregolare del consenso sui cookie di profilazione, come ad esempio:
- Una cookie policy fuori norma
- la mancata menzione di tutti i cookie di profilazione rilasciati dal sito
- un banner cookie non a norma.
Cos’è un cookie banner?
Un cookie banner è un avviso che compare in un sito web all’inizio della navigazione. Serve per permettere all’utente di accettare o rifiutare determinati cookie utilizzati dal sito web (1st party) o da siti esterni (3rd party). Per disattivare il banner e poter procedere nella navigazione, l’utente deve esprimere una scelta tramite un click sul banner. Nel caso più semplice può limitarsi a cliccare opzioni come “accetta tutti” oppure la “X” (accetta solo cookie tecnici). Ma le regole per realizzare un cookie banner in linea con le disposizioni di legge sono molte, alcune molto precise, altre lasciano un po’ di spazio alle interpretazioni.
Solo citando alcune delle ultime disposizioni:
- è vietato imporre l’accettazione dei cookie di profilazione per proseguire nella navigazione (cookie wall)
- è vietato ottenere il consenso ai cookie di profilazione con la semplice azione di scrolling.
Queste erano pratiche molto diffuse in passato, ma ora le direttive sono di far comprendere all’utente nella maniera più chiara possibile i cookie che sta accettando e permettergli di cambiare in modo semplice le sue preferenze.
Quando è necessario un cookie banner?
Un cookie banner è necessario solo se sul sito web vengono utilizzati cookie di profilazione. Quindi, se il sito utilizza solamente cookie tecnici o statistici (se anonimizzati), non è normalmente necessario. Nota che il documento sulla cookie policy deve essere comunque a disposizione dell’utente.
Che cos’è la privacy policy su un sito web?
La privacy policy è un documento che deve essere disponibile per gli utenti su tutti i siti web contenenti una qualche forma di registrazione di dati.
Per esempio in un e-commerce, in un modulo di richiesta informazioni o in una registrazione utenti possono essere richiesti diversi dati come:
- email e password di accesso al sito
- dati di pagamento
- residenza o domicilio
- dati di spedizione
- codice fiscale e/o partita iva
- numero di telefono
- email personale
L’informativa privacy spiega agli utenti come vengono gestite e conservate queste informazioni.
Deve rispettare quanto indicato dal GDPR e quindi contenere tutta una serie di informazioni sull’utilizzo dei dati, la loro conservazione e custodia.
Se un sito web è sprovvisto dell’informativa privacy, se essa non è idonea o non è facilmente accessibile all’utente: la legge prevede sanzioni molto pesanti con multe fino a 20 milioni di euro o fino al 4% del fatturato dell’impresa. Senza contare eventuali danni subiti dal titolare dei dati che possono dare luogo a richieste di risarcimento.
Documento sulla privacy, cookie policy, banner cookie: di cosa c’è bisogno per essere in regola con il proprio sito web?
Tutti i siti web hanno bisogno di un documento sulla cookie policy e quasi tutti del documento sulla privacy. Invece un banner del consenso cookie sarà necessario solo se sono utilizzati cookie statistici non anonimizzati o cookie di profilazione.
L’analisi del sito web è necessaria per individuarne le esigenze e tutti i cookie utilizzati, e quindi redigere documenti a norma e un banner cookie a prova di legge.
Queste operazioni si può effettuare con diversi tool gratuiti, che però non si prendono nessuna responsabilità e non forniscono garanzie sul servizio. Invece Real Power si affida al suo partner Legal Blink per la gestione dei documenti e la programmazione dei banner cookie. Anche per quanto riguarda le condizioni d’uso di un sito web e condizioni di vendita.
Per approfondire l’argomento puoi leggere i numerosi articoli presenti sul blog di Legal Blink.
Oltre ad approntare tutto come si deve, ricordiamo l’importanza di un aggiornamento puntuale dei documenti e del banner cookie. Affidando impostazione e gestione dei cookie alla nostra web agency potrai dormire sogni tranquilli senza la paura di incorrere in sanzioni.