Attenti al GDPR!

Aggiornamento: 8 gen

Dal 10 gennaio 2022, i titolari di tutti i siti web dovranno conformarsi alle nuove “Linee guida sui cookie” emanate dal Garante privacy in data 10 giugno 2021.

Tali Linee guida seguono la promulgazione nel 2018 del nuovo GDPR, acronimo di General Data Protection Regulation, ovvero il Regolamento Europeo sulla Privacy, che stabilisce le modalità con cui gli Enti pubblici e le attività commerciali, compresi hotel e altre strutture ricettive, devono utilizzare i dati identificativi delle persone (nome, cognome, indirizzo, ecc. se specificati), gli indirizzi IP e i cookie [1], con questo provvedimento inoltre si sancisce che il consenso al cookie deve esser libero e inequivocabile.


Quindi se hai un sito proprio o un blog, se invii una newsletter periodica ai tuoi contatti, per prima cosa devi obbligatoriamente inserire una Informativa sulla Privacy, specificando quali sono i dati che raccogli, per quali motivi lo fai e chi è il titolare del trattamento, oltre ad un banner nel quale gli utenti accettano o rifiutano i cookie, è possibile anche per gli utenti selezionare il tipo di cookie che vengono accettati.

Di solito i principali programmi per la creazione di siti web o blog come Wordpress, Wix o Google facilitano l’inserimento di tali banner con modelli già predisposti.


Non solo, ma appunto dal 10 gennaio 2022 è anche obbligatoria la tenuta del Registro dei Consensi.

Il Registro dei Consensi è essenzialmente un elenco degli utenti che interagiscono con il banner, accettando o rifiutando l'uso dei loro dati.

Tale registro include appunto informazioni sui visitatori, come il loro indirizzo IP, il dispositivo che stavano usando e la data e l'ora del loro consenso. È diviso in colonne, ognuna delle quali rappresenta un diverso tipo di raccolta dati abilitata o disabilitata dai tuoi visitatori.


Per chi ha il cookie banner e utilizza già degli strumenti automatizzati, come per esempio la Cookie Solution di Iubenda, (che offre anche una base gratuita), non dovrà fare altro che aggiornarli con un semplice upgrading che abiliterà automaticamente il Registro Preferenze Cookie o richiederlo specificatamente.


È importante adeguarsi tramite il Registro perché altrimenti il consenso ai cookie sarà considerato non valido in quanto in violazione della legge del GDPR, e soggetto a sanzioni e multe anche piuttosto salate.

Ricordiamo che il banner cookie è obbligatorio, a meno che non si abbia a che fare con i soli cookie tecnici, e si dovrà presentare al primo accesso dell’utente su un sito web. La Cookie Law prevede due esenzioni al requisito del consenso, ossia:

  • l’esenzione per i cookie e i tracker di comunicazione, il cui obiettivo è la trasmissione di una comunicazione su una rete (il funzionamento stesso di Internet);

  • l’esenzione per i cookie strettamente necessari, che si applica ai cookie e agli strumenti di tracciamento tecnici, necessari a fornire un “servizio della società dell’informazione” (cioè, un servizio fornito attraverso internet, come un sito o un’app) richiesto dall’utente. Esempio: il tuo sito e-commerce utilizza un cookie di sessione che permette all’utente di “memorizzare” un articolo nel carrello mentre usa il sito o per la durata della sessione. In questa situazione, i cookie sono necessari per la procedura d’acquisto, esplicitamente richiesto dall’utente nel momento in cui ha indicato di voler aggiungere un articolo al carrello. Anche i cookie utilizzati per memorizzare le preferenze di lingua dell’utente ricadono in quelli strettamente necessari.

È importante notare che, sebbene si applichino queste esenzioni al requisito del consenso, devi comunque informare gli utenti che stai usando cookie e tecnologie simili attraverso una cookie policy. In questi casi specifici, il cookie banner non è necessario se la cookie policy è visibile e facilmente accessibile da ogni pagina del tuo sito.

Nella fattispecie, trattandosi appunto solo di dati tecnici, utili per il funzionamento del sito, è piuttosto semplice redigere tale Informativa, e a tal scopo puoi scaricare l’esempio fornito dal Garante della Privacy:


https://www.garanteprivacy.it/documents/10160/0/modello+di+banner+cookies+-+esempio.pdf/064d7bfb-c1e2-4563-a1c5-b4ec4bfcef61?version=1.1


Se invece si attuano attività di digital marketing più complesse, che prevedono la profilazione dell’utente, è opportuno avvalersi di un consulente specializzato[2], dove per profilazione si intende, in base al comma 4 dell’art. 4 del GDPR: “ qualsiasi forma di trattamento automatizzato di dati personali consistente nell'utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l'affidabilità, il comportamento, l'ubicazione o gli spostamenti di detta persona fisica”.


Per concludere, un operatore B&B a gestione occasionale (non imprenditoriale) non potrebbe, in ogni caso, ricorrere alla profilazione dei suoi contatti, trattandosi di un’attività indice di un’opportuna organizzazione di mezzi, e quindi di natura professionale.


Per approfondimenti, ti consigliamo di consultare il sito www.garanteprivacy.it/home/doveri.



[1] https://www.garanteprivacy.it/faq/cookie. [2] Oggi le Società che se ne occupano sono parecchie, ma di solito sono piuttosto costose e quindi ha senso utilizzarle per un’attività in forma imprenditoriale.




12 visualizzazioni0 commenti

Post recenti

Mostra tutti
sfondo.gif