1. Home
  2. /  
  3. In evidenza
  4. /  
  5. Conformità sito Cookie e GDPR/ePrivacy

Conformità sito Cookie e GDPR/ePrivacy

ePrivacy, GDPR e GA4: metti in regola il tuo sito web

L’attenzione crescente alla privacy degli utenti che navigano online ha fatto sì che la legislazione europea prendesse posizione a riguardo e regolamentasse i servizi basati sull’informatica.

Negli ultimi anni la Commissione Europea ha avviato un importante processo di modernizzazione del quadro per la protezione dei dati, culminato con l’adozione del regolamento generale sulla protezione dei dati (GDPR).

Il suo scopo è quello di disciplinare le modalità di raccolta, trattamento e conservazione dei dati personali dei cittadini dell’Unione Europea.

È obbligo di qualsiasi azienda aderire ai requisiti della legge, come la privacy by default e by design, la notifica obbligatoria delle violazioni, le misure di sicurezza tecniche e organizzative per proteggere i dati. Sei sicuro che il tuo sito sia in regola con la normativa vigente?

Quali sono le sanzioni previste per chi non rispetta le normative?​

  • Violazioni che prevedono un’ammenda fino a 10 milioni di euro o fino al 2% del fatturato dell’anno precedente per le imprese (da intendersi come gruppo) che, ad esempio, non comunicano un data breach all’Autorità garante, violano le condizioni sul consenso dei minori oppure trattano in maniera illecita i dati personali degli utenti;
  • Violazioni che prevedono un’ammenda fino a 20 milioni di euro o 4% del fatturato per le imprese nei casi, ad esempio, di trasferimento illecito di dati personali ad altri Paesi o di inosservanza di un ordine imposto dal Garante.

Vuoi sapere se il tuo sito rispetta i requisiti previsti dalle direttive UE?

Come avere un sito conforme al GDPR?

Cookie e consenso utente

Occorre predisporre una Cookies policy, inserendo un banner con opt-in che contenga i vari Cookies utilizzati, in modo da permettere all’utente di poter fornire un consenso espresso. 

Un sito a norma deve necessariamente avere Privacy Policy, Cookie Policy e Cookie Solution (con registro dei consensi).

Più un sito è complesso e maggiori saranno le informative a cui fare attenzione.

Configurare GA4

Grazie a Google Analytics un sito web raccoglie informazioni preziose sul comportamento degli utenti. Dal 1 luglio 2023 Google Analytics Universal smetterà di raccogliere dati: come continuare quindi a elaborare dati sul proprio sito?

È fondamentale configurare al più presto Google Analytics 4: questo strumento è nato cercando di adattarsi alle norme del Garante Europeo della Privacy (GDPR), al fine di garantire una maggior tutela dei dati personali.

Google Consent Mode

Per gestire i cookie a fini pubblicitari e statistici, Google ha introdotto il Consent Mode.

Si tratta di uno script che va implementato nel codice del proprio sito web e che consente di regolare il comportamento dei tag di Google in base alle preferenze di consenso degli utenti.

Se il consenso è stato prestato, i tag relativi funzioneranno regolarmente; in caso contrario i relativi tag usati da gtag.js o Google Tag Manager regoleranno il proprio comportamento di conseguenza.

Cookie e consenso dell’utente: cosa devo inserire sul mio sito?

Il banner con opt-in che è obbligatorio sia presente all’interno di ogni sito web deve avere le seguenti caratteristiche:
 
  • L’avvertenza che la chiusura del banner mediante la selezione dell’apposita X in alto a destra comporta il permanere delle impostazioni di default, senza pregiudicare la continuazione della navigazione in assenza di cookie o altri strumenti di tracciamento diversi da quelli tecnici.
  • L’indicazione che il sito utilizza cookie tecnici e, previo consenso dell’utente, cookie di profilazione o altri strumenti di tracciamento indicando le relative finalità (informativa breve).
  • Il link alla privacy policy contenente l’informativa completa, ove vengano fornite in maniera chiara e completa almeno tutte le indicazioni di cui agli artt. 12 e 13 del GDPR.
  • Un comando attraverso il quale sia possibile esprimere il proprio consenso accettando il posizionamento di tutti i cookie o l’impiego di eventuali altri strumenti di tracciamento.
  • Un link ad una ulteriore area dedicata nella quale sia possibile selezionare, in modo analitico, soltanto le funzionalità, i soggetti cosiddetti terze parti (il cui elenco deve essere tenuto costantemente aggiornato, siano essi raggiungibili tramite specifici link ovvero anche per il tramite del link al sito web di un soggetto intermediario che li rappresenti) ed i cookie, anche eventualmente raggruppati per categorie omogenee, al cui utilizzo l’utente scelga di acconsentire.
  • Per assicurare che gli utenti non siano influenzati da una configurazione dei pulsanti e dei colori che possano indurli a preferire inconsapevolmente un’opzione anziché l’altra, il Garante sottolinea l’esigenza di utilizzare comandi e caratteri di uguali dimensioni, enfasi e colori, che siano ugualmente facili da visionare e utilizzare.
  • Dopo che l’utente ha espresso le proprie preferenze, il banner non dovrebbe essergli riproposto nei successivi accessi per un periodo di almeno 6 mesi. Questo a meno che non siano cambiate in modo significativo le condizioni del trattamento dei dati, oppure nel caso in cui per il gestore del sito web sia impossibile tenere traccia della scelta dell’utente (ad esempio nel caso in cui quest’ultimo abbia cancellato i cookie).

analytics-illegale

Addio Google Universal Analytics: come continuare a raccogliere dati?

Dal 1° luglio 2023 Google Universal Analytics smetterà per sempre di raccogliere i dati da tutti i siti web: è fondamentale affrontare subito l’imminente addio al software utilizzato fino ad ora.

Come continuare a raccogliere ed elaborare i dati sul proprio sito web?

È essenziale implementare al più presto GA4, Google Analytics 4: deve essere configurato correttamente, insieme ai relativi tracciamenti dei dati, per essere compliant alle norme GDPR.

Rivolgiti a un professionista al più presto: non ritrovarti a luglio 2023 con il sito che non traccia più alcuna attività del tuo sito web!

Gestisci i cookie pubblicitari e statistici con Google Consent Mode

Google ha introdotto il Consent Mode, una funzionalità che consente di regolare il comportamento dei tag di Google in base alle preferenze di consenso degli utenti. Grazie a Consent Mode puoi indicare se il consenso è stato prestato per i cookie a fini pubblicitari e statistici. I tipi di consenso Google ad_storage e analytics_storage si adatteranno automaticamente, limitandosi a usare solo i cookie relativi alle finalità per le quali l’utente ha prestato il consenso: andremo a implementare Google Consent Mode sul tuo sito, andandolo a integrare con la soluzione Cookie adottata.

Contattaci per un’analisi gratuita: ti forniremo una consulenza professionale per rendere “compliance” i tuoi strumenti di lavoro online.


    Chiama: +39 0461 185 10 40 | Scrivici una e-mail

    Oppure compila il form sottostante:
    Attenzione! Una volta inviata la richiesta è necessario avere conferma in risposta da parte nostra per considerare la richiesta presa in carico correttamente.

    Il tuo messaggio:

     

    Questo sito è protetto da reCAPTCHA e da Google Privacy Policy e Termini di servizio.

     
    Ho preso visione ed accetto la vostra politica sulla privacy(* richiesto)

    (* campo obbligatorio)



    Alessandro Sester
    Web Project Manager
    @ Starsystem IT



    Pubblicato il 31 Agosto 2022

    Condividi: