Cos’è il GDPR
Il GDPR è il regolamento generale sulla protezione dei dati personali che è entrato in vigore nel maggio del 2018 ed è valido in tutti i Paesi che fanno parte dell’Unione Europea, consente agli utenti di poter controllare i propri dati personali, il GDPR va a tutelare anche i minori.
Tra gli strumenti legislativi presenti c’è il Regolamento sulla protezione dei dati personali, che assicura più protezione per gli utenti e un controllo superiore dei loro dati personali.
Da quando è entrato in vigore il GDPR le imprese con più di 250 dipendenti hanno dovuto procedere all’apertura di un registro relativo alle attività di trattamento sulla base dell’articolo 30. In tale registro devono essere segnati vari dati a riguardo di dipendenti, fornitori e anche clienti.
Le sanzioni e l’importanza di essere in regola con le normative legali vigenti
Un sito web che rispetta le normative legali vigenti, con la privacy policy ben scritta che fa riferimento alle leggi del Paese di appartenenza, ha più probabilità di indicizzarsi e ottenere un buon posizionamento su Google e sugli altri motori di ricerca.
In Italia le sanzioni amministrative in ambito di violazione del GDPR arrivano fino a 20 milioni di euro e possono corrispondere al 2% o 4% del fatturato.
La Privacy e il trattamento dei dati personali
Risale al 2003 la legge relativa al consenso informato e al relativo trattamento dei dati. È stata fatta con lo scopo di imporre la riservatezza dei dati che sono stati inoltrati su dei siti web come ad esempio l’iscrizione alle newsletter. In questi casi va chiesto obbligatoriamente il consenso informato.
È necessario il consenso dell’utente relativo all’informativa sulla tutela della privacy, informativa che può cambiare sulla base del tipo di sito web.
Un sito web che si occupa di raccogliere i dati dell’utenza durante la navigazione ha l’obbligo di informare i visitatori in modo preventivo a riguardo delle seguenti questioni:
- Sugli scopi per cui vengono raccolti i dati
- Sulle modalità con cui verranno trattati i dati raccolti
- Sugli obblighi presenti o no che ha l’informato di dare o meno i propri dati
- Sulle conseguenze che ci sono a rifiutare
- Sui nominativi a cui possono essere inoltrati i dati
- Sui diritti che ha l’interessato
- Devono essere presenti i dati del titolare e di colui che sarà responsabile del trattamento dei dati, ci deve essere un riferimento per poterlo contattare
I cookie
I cookie, ‘’biscotti’’ in inglese, sono dei file di testo di piccole dimensioni che vengono inviati e archiviati sul dispositivo utilizzato dall’utenza durante la navigazione.
Successivamente tali cookie vengono ritrasmessi al sito web e utilizzati quando l’utente effettuerà la successiva navigazione.
I cookie hanno un’elevata utilità poiché consentono molte facilitazioni, come la possibilità di essere autentificati senza dover inserire di nuovo i propri dati, effettuano l’archiviazione e monitorano le sessioni.
I cookie tecnici e di profilazione
I cookie tecnici hanno l’obiettivo di raccogliere dati per un fine tecnico e consentono la navigazione che senza di loro sarebbe compromessa, rivestono quindi un’importanza notevole. È obbligatorio che l’utente sia messo al corrente della loro presenza, di come funzionino e delle azioni che vanno a svolgere.
I cookie di profilazione possono creare dei profili a riguardo del comportamento dell’utente. Hanno lo scopo di mandare delle pubblicità che possano essere inerenti ai gusti dell’utente.
Se un sito web decide di utilizzare dei cookie di profilazione deve segnalarlo tramite banner e indicare il link attraverso cui è consultabile l’informativa completa.
Il Garante è andato a stabilire che:
- I siti che utilizzano i cookie di profilazione devono limitarsi a mandare pubblicità mirate
- Che il sito web consente anche di inoltrare cookie installati da un altro sito web attraverso il sito in cui si sta navigando
- Deve essere presente un link ad una ampia informativa con le relative indicazioni sull’utilizzo dei cookie che vengono inoltrati dal sito, l’utente può non consentirne l’installazione in modo diretto o tramite altri siti web se si tratta di cookie di terze parti
- L’utente deve essere informato che se proseguirà nella navigazione presterà il consenso all’utilizzo dei cookie
È obbligatorio per il titolare del sito web rendere noto all’utenza l’utilizzo di cookie di profilazione prima che si inizi la navigazione, per far sì che non accada che l’utente si trovi tali cookie installati sul dispositivo da cui stava navigando senza che ne abbia dato il consenso. Dovrà essere quindi installato un banner che verrà visto immediatamente dopo che l’utente loggherà al sito, così facendo avrà modo di consultare la cookie policy e valutare se navigare ancora o meno.
Il Garante basandosi sull’aggiornamento del Regolamento dell’Unione Europea ha divulgato le seguenti informazioni tramite delle FAQ:
- Che non è necessario che l’utenza dia il suo consenso per quanto riguarda l’installazione dei cookie tecnici, è sufficiente fornire l’informativa ex articolo 13 del Regolamento 2016/679
- L’informativa che il titolare del sito web fornisce all’utente deve essere semplificata e chiedere il consenso all’utenza per l’utilizzo dei cookie di profilazione. Appena un visitatore accede ad un sito deve essere subito visibile il banner che contiene un’informativa ridotta e che contenga esplicitamente il consenso all’utilizzo dei cookie e anche un link che porti all’informativa estesa
- Che il banner debba avere delle determinate dimensioni, nello specifico deve essere abbastanza grande da coprire la pagina che l’utenza sta visitando in quel momento
- Che informazioni devono essere presenti nel banner
- Come fare a documentare l’acquisizione del consenso fatta attraverso il banner
- Cosa deve indicare l’informativa estesa
- Chi sono i soggetti che saranno tenuti a dare l’informativa e a richiedere il consenso per l’utilizzo dei cookie