Nuovo GDPR entrato in vigore dal 10 gennaio:
cosa cambia per i titolari dei siti web

Il General Data Protection Regulation (GDPR) è la principale normativa europea in materia di protezione dei dati personali e dal 10 gennaio 2022 ha subito degli aggiornamenti in merito all’utilizzo dei cookie e di altri strumenti di tracciamento. Sostanzialmente si tratta di adeguamenti, che i titolari dei siti web, devono adottare per evitare la raccolta illecita di dati personali tramite i cosiddetti cookie.

Ma facciamo un passo indietro. Cosa sono i cookie?

Un cookie è un piccolo file che viene memorizzato nel computer dell’utente durante la navigazione dei siti web, per migliorare le prestazioni di quest’ultimo e per ottimizzare l’esperienza di navigazione dell’utente stesso.

Diverse tipologie di cookie

I cookie si dividono in diverse tipologie relativamente alla loro provenienza, ciclo di vita e funzionalità. Se facciamo una distinzione in base alla loro provenienza, abbiamo:

  • i cookie primari vengono salvati direttamente dal sito che l’utente sta navigando;
  • i cookie di terze parti vengono salvati da siti diversi da quello che l’utente sta navigando.

Se invece li suddividiamo per ciclo di vita, abbiamo:

  • i cookie di sessione che rimangono attivi solamente per la durata della sessione di navigazione;
  • i cookie persistenti che permettono di salvare le preferenze dell’utente durante la navigazione.

Infine, possiamo distinguerli dal punto di vista del loro utilizzo:

  • i cookie tecnici servono strettamente per la navigazione, per facilitare l’accesso ad un sito e per la sua relativa fruizione;
  • i cookie statistici utilizzati per definire in che modo gli utenti visitano il sito e per capire il numero esatto di visitatori;
  • i cookie funzionali, necessari per memorizzare le scelte fatte dall’utente in una precedente sessione di navigazione;
  • i cookie di profilazione/marketing strettamente volti a creare un profilo dell’utente per usarlo a scopi commerciali (possono essere installati anche da terze parti);
  • i cookie di social network, utilizzati per attivare le funzioni dei relativi social, come i “mi piace” di Facebook o il “segui” di Twitter.

GDPR: Cosa prevede la nuova normativa

I principali interventi riguardano esclusivamente l’adeguamento del banner cookie che deve essere valido per almeno 6 mesi. Dovrà contenere breve testo di introduzione alla nuova informativa (informativa breve) sull’uso di cookie tecnici ed eventuali di profilazione e un link alla privacy policy che contiene dettagli e finalità dei cookie.

Devono essere presenti i pulsanti Accetta, Rifiuta e la X per la chiusura del banner e assieme a loro un’indicazione chiara che l’utente, con clic su “Accetta”, presta il proprio consenso alla profilazione, e con un clic su “Rifiuta” o sulla “X”, mantiene le impostazioni di default (proseguimento della navigazione con attivi solo i cookie tecnici). Inoltre bisogna dare la possibilità all’utente di scegliere a quali cookie prestare il consenso (i cookie tecnici sono obbligatori quindi l’utente non può disattivarli) e raggrupparli per categoria.

Infine, sul sito ci deve essere un link ad un’area dedicata dove l’utente può selezionare e modificare le preferenze dei cookie in qualsiasi momento. Questi inoltre devono essere bloccati preventivamente e attivati solamente se l’utente presta il proprio consenso.

Le soluzioni

Per aiutare i nostri clienti, abbiamo stretto una partnership con un professionista legale nel campo della privacy per i siti web e con la società IUBENDA, di cui siamo Gold Certified Partner. Entrambe le figure sono in grado di offrire una consulenza completa nel campo del trattamento dei dati personali sul web: dall’elaborazione dei documenti legali, da integrare all’interno del sito o dell’app, fino ad un supporto informativo per chiarire dubbi o incertezze.

Se pensi che il tuo sito non rispetti le normative in vigore o per ricevere più informazioni: CONTATTACI, sapremo indicarti la migliore soluzione personalizzata!