1. Home
  2. /  
  3. In evidenza
  4. /  
  5. Conformità sito Cookie e GDPR/ePrivacy

Conformità sito Cookie e GDPR/ePrivacy

GDPR: Di cosa si tratta


Il suo scopo è quello di disciplinare le modalità di raccolta, trattamento e conservazione dei dati personali dei cittadini dell’Unione Europea
da parte di qualsiasi azienda che deve aderire ai requisiti della legge, come la privacy by default e by design, la notifica obbligatoria delle violazioni, le misure di sicurezza tecniche e organizzative per proteggere i dati.  Il GDPR quindi garantisce ai cittadini dell’UE diritti più ampi nel controllo e nell’accesso ai propri dati, come il diritto all’oblio, la portabilità dei dati e il diritto alla rettifica. Inoltre, fornisce le linee guida per il trasferimento dei dati all’estero fuori dall’UE.

Sanzioni previste

  • Violazioni che prevedono un’ammenda fino a 10 milioni di euro o fino al 2% del fatturato dell’anno precedente per le imprese (da intendersi come gruppo) che, ad esempio, non comunicano un data breach all’Autorità garante, violano le condizioni sul consenso dei minori oppure trattano in maniera illecita i dati personali degli utenti;
  • Violazioni che prevedono un’ammenda fino a 20 milioni di euro o 4% del fatturato per le imprese nei casi, ad esempio, di trasferimento illecito di dati personali ad altri Paesi o di inosservanza di un ordine imposto dal Garante.

Nuove direttive: Cookie e sviluppi futuri, il nuovo regolamento ePrivacy


Quali caratteristiche deve avere il banner per la gestione dei Cookie?

Il banner deve avere queste caratteristiche:
  • L’avvertenza che la chiusura del banner mediante la selezione dell’apposita X in alto a destra comporta il permanere delle impostazioni di default, senza pregiudicare la continuazione della navigazione in assenza di cookie o altri strumenti di tracciamento diversi da quelli tecnici.
  • L’indicazione che il sito utilizza cookie tecnici e, previo consenso dell’utente, cookie di profilazione o altri strumenti di tracciamento indicando le relative finalità (informativa breve).
  • Il link alla privacy policy contenente l’informativa completa, ove vengano fornite in maniera chiara e completa almeno tutte le indicazioni di cui agli artt. 12 e 13 del GDPR.
  • Un comando attraverso il quale sia possibile esprimere il proprio consenso accettando il posizionamento di tutti i cookie o l’impiego di eventuali altri strumenti di tracciamento.
  • Un link ad una ulteriore area dedicata nella quale sia possibile selezionare, in modo analitico, soltanto le funzionalità, i soggetti cosiddetti terze parti (il cui elenco deve essere tenuto costantemente aggiornato, siano essi raggiungibili tramite specifici link ovvero anche per il tramite del link al sito web di un soggetto intermediario che li rappresenti) ed i cookie, anche eventualmente raggruppati per categorie omogenee, al cui utilizzo l’utente scelga di acconsentire.

Per assicurare che gli utenti non siano influenzati da una configurazione dei pulsanti e dei colori che possano indurli a preferire inconsapevolmente un’opzione anziché l’altra, il Garante sottolinea l’esigenza di utilizzare comandi e caratteri di uguali dimensioni, enfasi e colori, che siano ugualmente facili da visionare e utilizzare.

Dopo che l’utente ha espresso le proprie preferenze, il banner non dovrebbe essergli riproposto nei successivi accessi per un periodo di almeno 6 mesi. Questo a meno che non siano cambiate in modo significativo le condizioni del trattamento dei dati, oppure nel caso in cui per il gestore del sito web sia impossibile tenere traccia della scelta dell’utente (ad esempio nel caso in cui quest’ultimo abbia cancellato i cookie).


Nuovo regolamento ePrivacy

Il 10 febbraio 2021 il Consiglio Europeo approva un testo sull’E-Privacy che sarà oggetto di confronto con il Parlamento.
Dal momento in cui il Regolamento E-Privacy entrerà in vigore, dovranno passare due anni perché diventi applicabile. Vuol dire che se l’ok del Parlamento Europeo dovesse arrivare entro la fine del 2021, la normativa sarà operativa non prima del 2023.

E-Privacy tutelerà anche le persone giuridiche.

 

L’applicabilità territoriale del Regolamento sarà la stessa del GDPR, quindi varrà non solo per le imprese europee, ma anche al di fuori dei confini dell’Unione. Questo è un punto fondamentale, che riprenderemo di nuovo più sotto, ma per adesso, è importante sapere che l’E-Privacy regolamenterà alcuni grandi player internazionali, che per ora sono rimasti fuori dai giochi (leggi Amazon e Facebook, per esempio).Una delle esigenze quindi è quella di estendere le norme anche agli Over the Top – gli OTT sono Google, Amazon, Facebook… – aziende che forniscono contenuti e servizi attraverso la rete e che non rientravano sotto la direttiva 2002/58/CE.

Con l’E-Privacy le norme si applicheranno anche a OTT, all’IoT (Internet of Things) e al mondo M2M (Machine to Machine).

Obiettivo della comunità UE con il nuovo regolamento:

Dare un evoluzione al GDPR e tutelare ad un livello superiore la riservatezza delle comunicazioni interpersonali. Questo aspetto va secondo il consiglio europeo tutelato a tutti i livelli, indipendentemente dai canali utilizzati.


Vuoi scoprirne di più? Ti serve sapere se il tuo sito rispetta i requisiti previste dalle direttive UE? Contattaci per un’analisi gratuita, ti forniremo tutti gli strumenti e una consulenza professionale per rendere “compliance” i tuoi strumenti di lavoro online.

 

 


Alessandro Sester
Web Project Manager
@ Starsystem IT



Pubblicato il 31 Agosto 2022

Condividi: