HomeNewsCOOKIE E PRIVACY

COOKIE E PRIVACY

  • 1 Marzo 2022
  • Postato da: Polo Informatico
  • Categoria: News
Nessun commento

Nuove linee guida sulla gestione dei cookie e piano ispettivo del Garante 2022.

E’ stato nuovamente siglato il Protocollo d’intesa relativo alla collaborazione tra il Comandante della Guardia di Finanza e il Presidente dell’Autorità Garante per la Protezione dei Dati Personali, con il ruolo attivo del Gruppo Privacy del Nucleo Speciale Tutale Privacy e Frodi tecnologiche.

L’accordo prevede una serie di attività connesse alla vigilanza sul rispetto delle norme che disciplinano la tutela dei dati personali, con un’elevata specializzazione in ambito telematico.

In particolare, dopo l’emanazione delle nuove linee guida da parte del GDPR, a cui devono conformarsi coloro che possiedono un sito web e fanno uso dei cookie.

GDPR e cookie

Il GDPR, Regolamento generale sulla protezione dei dati, raggruppa un insieme di norme che disciplinano le modalità di raccolta, trattamento dei dati delle persone e la privacy.

Perciò in base al GDPR, il tuo sito web ha il dovere di permettere agli utenti europei di controllare se i loro dati vengono raccolti e trattati in modo legale. Anche i siti al di fuori dell’UE sono tenuti a rispettare il regolamento se raccolgono dati di utenti che si trovano nell’UE.

Tra le varie regole stabilite, alcune di queste si rivolgono all’uso dei cookie e al loro consenso poiché rappresenta uno dei modi più comuni e frequente per raccogliere e condividere dati personali online.

In particolare, il GDPR definisce che un sito web è autorizzato a raccogliere dei dati personali degli utenti, solo dopo che questi abbiano esplicitato il loro consenso alle relative finalità di utilizzo degli stessi.

Sono state definite delle linee guida, il cui obbligo di adeguamento ha avuto come scadenza il 9 gennaio 2022, che devono essere applicate da chi possiede un sito web.

Le aree e gli aspetti che saranno oggetto di verifica riguardano:

  • Classificazione dei cookie: distinzione tra i cookie tecnici (e gli analitici), che secondo il GDPR non è necessario il consenso, poiché hanno come finalità solo il funzionamento del sito web, e quelli di altra natura (ex. Di profilazione), che devono essere accettati dall’utente. Eliminazione del cookie wall.
  • Cookie banner: qualora un sito faccio uso di cookie, il banner viene riconosciuto come una modalità per l’acquisizione di consenso dell’utente. Questo deve mostrarsi al primo accesso al sito e deve essere presente un’informativa breve che specifichi le relative finalità; ed un link diretto alla cookie policy che contenga l’informativa completa.
  • Raccolta del consenso: i pulsanti “Accetta” e “Rifiuta” sono obbligatori. Deve esserci un’indicazione chiara del fatto che l’utente stia dando il suo consenso alla profilazione e deve esserci un link che riporti ad un’area, sempre accessibile, in cui l’utente può modificare le sue preferenze in merito al consenso sui cookie. Custodire tali consensi in modo sicuro, come documentazione legale.
  • Privacy default: verificare se il sito sia effettivamente impostato in modo tale che, con un consenso inequivocabile dell’utente, che non può essere lo “scroll” della pagina o continuare la navigazione, tutti i cookie non tecnici o equiparati si dovranno disattivare.
  • Un segno grafico che dimostri lo stato dei consensi resi o revocati e che permetta poi di modificare o aggiornare i consensi resi.
  • Eliminazione della reiterata richiesta di consenso nel banner salvo eccezioni.
  • La possibilità di dimostrare e documentare tutte le scelte compiute.

Cosa succede in caso di inadimpementi

È importante avere un’adeguata consapevolezza circa i servizi e i tool utilizzati dal proprio sito e verificarne periodicamente la compliance privacy, sia rispetto i cookie effettivamente rilasciati dal sito web, sia relativo alla correttezza delle diciture privacy e alle informative relative al trattamento dei dati personali.

In caso di mancato adeguamento, le aziende vanno incontro a sanzioni come previsto dal regolamento UE 2016/679 e dal Codice Privacy novellato dal D.Igs. 101/2018. Le sanzioni possono arrivare fino a 20 milioni di euro o al 4% del fatturato globale annuo.

Bisogna tener presente che anche recentemente sono state comminate sanzioni molto ingenti a Società che avevano tenuto condotte illecite, pur non trattandosi di grandi player globali del tech.