Cookie e privacy: rivediamo le linee guida a tutela degli utenti.

Quando si parla di normativa sulla protezione dei dati, si pensa ad un facile collegamento con le disposizioni in materia di cookie dal momento che i due argomenti sono tra loro strettamente correlati.

Ciò può portare erroneamente a pensare che la Direttiva ePrivacy (o Cookie Law) sia stata abrogata dal Regolamento generale sulla protezione dei dati personali (o GDPR).

Al contrario, queste operano insieme allo scopo di regolamentare i requisiti per l’uso dei cookie e le comunicazioni elettroniche.

Nuova visione della protezione dei dati

Il 10 luglio 2021, il Garante per la protezione dei dati personali ha approvato le nuove linee guida per l’uso dei cookie allo scopo di rafforzare il potere di decisione degli utenti riguardo l’uso dei loro dati personali quando navigano on line, entrato in vigore il 10 gennaio 2022.

Secondo le “Linee guida cookie e altri strumenti di tracciamento” le organizzazioni che si rivolgono ai cittadini dell’UE devono informare gli utenti sulle attività di tracciamento dati effettuate e dare loro la possibilità di scegliere se acconsentire o meno alla loro installazione.

Perché questa scelta? Tra i fattori che hanno promosso il provvedimento rientrano certamente alcune considerazioni:

la non corretta attuazione delle modalità per rendere chiara l’informativa agli utenti;
il crescente uso di tracciatori particolarmente invasivi;
la moltiplicazione delle identità digitali degli utenti che favorisce l’incrocio dei loro dati e la creazione di profili sempre più dettagliati.

Cookie banner

Per impostazione di default, ogni qualvolta visitiamo siti web e webapp ci troviamo, al primo accesso, di fronte ad un avviso che ci informa sul modo in cui viene tracciata la navigazione dell’utente.

Il banner in questione è pensato per informare gli utenti della presenza di eventuali cookie, dei loro diritti a riguardo e soprattutto di chiederne il consenso all’installazione.

A questo scopo sopraggiungono i famosi cookie, cioè file di puro testo che permettono di tracciare il comportamento degli utenti e memorizzare informazioni sulle preferenze dei visitatori ma in realtà anche di:

verificare il corretto funzionamento del sito e di migliorare le funzionalità personalizzando il contenuto delle pagine in base a vari fattori;
semplificare la navigazione automatizzando le procedure (es. lingua di navigazione del sito, filtri per la ricerca di prodotti, ecc. );
consentire l’analisi dell’uso del sito da parte dei visitatori.

*Ricorda che l’avviso è solo uno requisiti del GDPR e della Cookie Law per la gestione del consenso al tracciamento dei dati. Affidati sempre ad un legale per essere sicuro di trattare i dati dei tuoi clienti in modo lecito.

Cookie tecnici (necessari): tracciamento con un grado di invasività minimo e pertanto esenti dal consenso; questi contribuiscono ad abilitare funzionalità di base quali la navigazione sulle pagine e l’accesso alle aree protette, incluse tutte le funzionalità di base (login di autenticazione). Altrimenti, senza questi ultimi, il sito non può funzionare;
Cookie analitici: tracciamento con un grado di invasività media, vengono usati esclusivamente a scopi statistici per valutare l’efficacia di un servizio;
Cookie di marketing: i cookie di questa categoria raccolgono informazioni tracciando i dati di navigazione al fine di realizzare una profilazione degli utenti in modo da potergli inviare pubblicità personalizzata. Presentando un grado di invasività molto elevato necessitano del consenso preventivo e devono scadere al massimo entro 12 mesi.

La nostra implementazione

Esistono svariate piattaforme di gestione del consenso; le più note sono Iubenda, Cookiebot e OneTrust che offrono protocolli di gestione dei cookie più o meno semplici a seconda dei casi di implementazione.

Nel rispetto del nuovo regolamento, gli step da seguire possono sintetizzarsi nei punti che seguono:

mostrare un cookie banner alla prima visita dell’utente contenente una breve spiegazione delle finalità di installazione dei cookie utilizzati dal sito;
predisporre una cookie policy che contenga tutte le informazioni richieste;
dare agli utenti i mezzi e le informazioni per accettare, rifiutare e revocare il consenso in maniera chiara ed esprimendo la loro preferenza una sola volta (se l’utente ha già effettuato una scelta).

A eccezione dei cookie esenti, infatti, non puoi installare cookie prima di aver ottenuto il consenso informato e esplicito da parte dell’utente.

Sanzioni per i siti web che non si adeguano

L’avviso è solo uno requisiti del GDPR e della Cookie Law per la gestione del consenso ai cookie. Per essere pienamente conforme infatti è necessario disporre di una cookie policy e bloccare i cookie prima di aver raccolto il consenso dell’utente.

Colui che non rispetta le linee guida del Garante privacy, incorre in:

sanzioni amministrative che, ai sensi dell’articolo 83 par. 5 gdpr, in base alla tipologia di violazione compiuta dall’impresa o dal professionista, possono sfiorare cifre elevatissime raggiungendo i 20 milioni di euro, o per le imprese, fino al 2% o al 4 % del fatturato totale annuo;

Risulta quindi importante adeguarsi alle nuove Linee Guida del Garante e affidarsi a professionisti in grado di implementare correttamente il nuovo Regolamento.

Vuoi saperne di più? Contattaci.

Nome *

Cognome *

Azienda *

Email *

Telefono *

Website

Come ci hai conosciuto?

Dipendenti

Nota informativa sulla privacy autorizzazione Dlgs 196/2003

Oggetto: informativa sul trattamento dei Vostri dati personali ai sensi dell'articolo 13 del Dlgs 196/2003, recante il codice in materia di protezione dei dati personali.
 
Il D.Lgs. 196/2003 (codice sulla privacy) prevede che chi effettua trattamenti di dati personali è tenuto ad informare il soggetto interessato, su quali dati vengano trattati e su taluni elementi qualificanti il trattamento: esso deve avvenire con correttezza liceità e trasparenza, tutelando la Vostra riservatezza ed i Vostri diritti.
In ossequio a tale norma Vi forniamo le seguenti informazioni:
 
Natura dei dati trattati
Trattiamo i Vostri dati anagrafici e fiscali, nonché i dati di natura economica che sono necessari per lo svolgimento dei rapporti contrattuali, in essere o futuri, con la Vostra società.
Non siamo in possesso di alcun Vostro dato qualificabile come sensibile (art. 4 lettera d) del codice) o giudiziario (art. 4 lettera e) del codice).
 
Finalità del trattamento
I Vostri dati vengono trattati in relazione alle esigenze contrattuali, ed ai conseguenti adempimenti degli obblighi legali e fiscali, nonché per consentire una efficace gestione dei rapporti finanziari e commerciali.
I dati verranno trattati per tutta la durata del rapporto contrattuale ed anche successivamente, per l'espletamento di obblighi di legge e per finalità amministrative e commerciali.
 
Modalità del trattamento
Il trattamento dei dati avviene mediante l'utilizzo di strumenti e procedure idonei a garantirne la sicurezza e la riservatezza e potrà essere effettuato sia mediante supporti cartacei, sia con l'ausilio di mezzi informatici.
 
Obbligo o facoltà di conferire i dati
Per quanto concerne i dati che siamo obbligati a conoscere, al fine di adempiere agli obblighi previsti da leggi, da regolamenti e dalla normativa comunitaria, ovvero da disposizioni impartite da Autorità a ciò legittimate dalla legge e da organi di vigilanza e controllo, il loro mancato conferimento da parte Vostra comporta l'impossibilità di instaurare o proseguire il rapporto, nei limiti in cui tali dati sono necessari all'esecuzione dello stesso.
Per quanto riguarda i dati che non siamo obbligati a conoscere, il loro mancato ottenimento sarà da noi valutato di volta in volta, e determinerà le conseguenti decisioni, rapportate all'importanza per la nostra organizzazione dei dati richiesti e non conferiti.
 
Ambito di conoscenza dei Vostri dati
Le seguenti categorie di soggetti possono venire a conoscenza dei Vostri dati, in qualità di responsabili o incaricati del trattamento, nominati dalla scrivente, titolare del trattamento:
·   dirigenti, amministratori e sindaci
·   uffici di protocollo e segreteria interni
·   consulenti esteri e commercialisti
·   istituti di credito ed assicurazioni
·   società di revisione - revisori contabili
·   addetti alla contabilità ed alla fatturazione
·   addetti alla commercializzazione dei servizi
·   agenti e rappresentanti.
 
Comunicazione e diffusione
I Vostri dati non verranno da noi diffusi, con tale termine intendendosi il darne conoscenza a soggetti indeterminati in qualunque modo, anche mediante la loro messa a disposizione o consultazione.
I Vostri dati potranno da noi essere comunicati, con tale termine intendendosi il darne conoscenza ad uno o più soggetti determinati, nei seguenti termini: 
-a soggetti che possono accedere ai dati in forza di disposizione di legge, di regolamento o di normativa comunitaria, nei limiti previsti da tali norme
-a soggetti che hanno necessità di accedere ai Vostri dati per finalità ausiliare al rapporto che intercorre tra Voi e noi, nei limiti strettamente necessari per svolgere i compiti ausiliari (si citano a titolo indicativo gli istituti di credito e gli spedizionieri)
-a soggetti residenti in Paesi facenti parte della Comunità Europea ed a soggetti residenti in Paesi Extra-UE per motivi strettamente legati all'esecuzione dei contratti in essere con la vostra organizzazione.
-a soggetti nostri consulenti, nei limiti necessari per svolgere il loro incarico presso la nostra organizzazione, previo nostra lettera di incarico che imponga il dovere di riservatezza e sicurezza.
 
I Vostri diritti
Riportiamo di seguito l'estratto dell'articolo 7 Dlgs 196/2003, per ricordarVi che potete esercitare nei nostri confronti i seguenti diritti: ottenere la conferma dell'esistenza di dati personali che Vi riguardano, anche se non ancora registrati, e la comunicazione in forma intelligibile, l'indicazione dell'origine dei dati personali, nonché delle finalità e modalità del trattamento; l'indicazione della logica applicata nei trattamenti effettuati con l'ausilio di strumenti elettronici; l'aggiornamento, la rettificazione ovvero, quando vi avete interesse, l'integrazione dei dati; la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge; la cancellazione, la trasformazione in forma anonima o il blocco dei dati di cui non è necessaria la conservazione, in relazione agli scopi per i quali i dati sono stati raccolti o successivamente  trattati; l'attestazione che l'aggiornamento, la rettificazione, l'integrazione, la cancellazione, la trasformazione in forma anonima o il blocco sono stati portati a conoscenza, anche per quanto riguarda il contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, tranne che nei casi in cui tale adempimento si riveli impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato; il diritto di opporvi, in tutto o in parte, per motivi legittimi, al trattamento dei dati personali che Vi riguardano, ancorché pertinenti allo scopo della raccolta; il di ritto di opporvi, in tutto o in parte, al trattamento di dati personali che Vi riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.
 
Responsabile del trattamento dei dati
Per esercitare tali diritti potete rivolgerVi al seguente responsabile, da noi all’uopo nominato ai sensi dell’articolo 13 lettera f) Dlgs 196/2003: Meetweb S.r.l. Via del Parco Margherita, 32 – 80121 Napoli – tel 081.19364584 – fax 081.2140697
Titolare e responsabili del trattamento
Titolare del trattamento è Meetweb S.r.l. i cui dati anagrafici sono riportati nell’intestazione della presente lettera.
L’elenco completo di tutti i responsabili per il trattamento dei dati personali, sia interni che esterni, da noi nominati è reperibile su Vostra richiesta presso i nostri uffici.
Meetweb S.r.l. – Il legale rappresentante

Accetto *

il blog di meetweb web, comunicazione e marketing

Cambia Layout

Cookie e privacy: rivediamo le linee guida a tutela degli utenti.

Nuova visione della protezione dei dati

Cookie banner

La nostra implementazione

Sanzioni per i siti web che non si adeguano

Articoli correlati

Scrivi un commento