Buongiorno,
Caro lettore, oggi voglio parlarti di una piccola azione involontaria che tutte le persone che navigano sul web sono solite fare. Di cosa sto parlando? Ora te lo spiego...
Con l’avvento degli smartphone navigare in rete non è mai stato più semplice, in qualsiasi evenienza S. Google ha sempre la risposta a tutti i nostri dubbi o curiosità. Essedo effettivamente così semplice ed intuitivo noi tutti quotidianamente visitiamo decine e decine di siti, ed ormai in modo spontaneo accettiamo la profilazione dei nostri dati.
In che modo? Molto semplice... Quando accedi ad ogni tipologia di sito dal 2016 sino ad oggi, nella home ti comparirà un banner (comunemente nella parte bassa dello schermo) che ti chiederà di accettare i cookie per poterti garantire la migliore esperienza di utilizzo dello stesso, in quel momento sappi che darai il consenso alla tua profilazione.
Al giorno d’oggi la privacy e l’utilizzo di dati sensibili sono tutti argomenti molto delicati ed è bene che tutte le persone che navigano in rete abbiano ben chiaro come funziona questo mondo. Così, sia che tu sia il proprietario del sito web, o che tu sia il fruitore sai cosa sta dietro all’argomento privacy e cookie policy.
Cosa è la cookie policy?
La cookie policy non è altro che un’informativa, per comodità viene impostata su più livelli.
Un primo livello: contenente un’informativa breve all’interno di un banner che compare immediatamente quando l’utente accede ad un sito internet.
Un secondo livello: contenente l’informativa estesa, raggiungibile tramite un link cliccabile direttamente sul banner(primo livello).
Il banner relativo all’informativa breve conterrà l’indicazione che il sito utilizza cookie tecnici e, previo consenso dell’utente, cookie di profilazione o altri strumenti di tracciamento indicando in esso le relative finalità.
L’informativa estesa dovrà contenere tutti gli elementi previsti dal Regolamento Europeo 2016/679, descrivere analiticamente le caratteristiche e le finalità dei cookie installati dal sito, chi è il titolare del trattamento, gli eventuali altri soggetti destinatari dei dati personali, i tempi e luogo di conservazione delle informazioni (o i criteri utilizzati per determinarli) e le indicazioni sulla possibilità e sulle modalità per gli utenti di esercitare i propri diritti in materia di protezione dei dati personali.
Dovrà inoltre contenere i criteri di codifica dei cookie o degli altri strumenti di tracciamento utilizzati in modo da distinguere, in particolare, i cookie tecnici da quelli analytics e da quelli di profilazione. Informazioni più dettagliate le puoi trovare qui.
Cosa sono e a cosa servono i cookie?
I cookie sono piccoli file di testo memorizzati su un dispositivo, come un PC, uno smartphone o qualsiasi altro dispositivo in grado di memorizzare informazioni. Possono utilizzare i cookie anche i cosiddetti dispositivi dell'”Internet of Things” (IoT) che si connettono a Internet.
I cookie svolgono una serie di importanti funzioni, tra cui ricordare un utente e le sue precedenti interazioni con un sito web. Possono essere utilizzati, ad esempio, per tenere traccia degli articoli aggiunti ad un carrello virtuale durante gli acquisti online o per tenere traccia delle informazioni quando si inseriscono i dettagli in un modulo online.
I cookie di autenticazione sono importanti per identificare gli utenti quando accedono a servizi bancari e altri servizi online. Alcuni cookie vengono utilizzati anche per aiutare le pagine web a caricarsi più velocemente e per instradare le informazioni su una rete.
Quali informazioni deve contenere la cookie policy?
La cookie policy è un documento che spiega:
Quale tipologia di cookie è attiva sul tuo sito web
La finalità dei cookie utilizzati
Quali dati tracciano e come è possibile per l’utente accettare o rifiutare i cookies tramite le impostazioni del browser e attraverso il banner.
I cookies sono piccoli file di testo in cui sono scritte alcune informazioni riguardanti l’utente che visita un determinato sito. Si tratta di informazioni relative alle interazioni tra il pc dell’utente ed il sito web visitato. Essi vengono inviati dai siti visitati ai terminali degli utenti, ove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla visita successiva.
Alcuni gestori di siti preferiscono ricomprendere la cookie policy all’interno di un unico documento contenente anche la privacy policy.
I cookie sono un potenziale rischio per la privacy, perché sono in grado di tracciare, archiviare e condividere informazioni relative al comportamento online degli utenti, proponendo pubblicità in linea con i loro interessi.
Cosa devono fare i gestori di siti internet per non incorrere in sanzioni?
Indicare sia nel banner che nell’informativa quali cookie vengono utilizzati.
Chiedere ed ottenere il consenso degli utenti qualora si intenda installare sul loro terminale cookie pubblicitari o di tracciamento.
L’informativa breve (o banner) deve essere completa, dettagliata. All’utente dev’essere spiegato come acconsentire all’uso dei cookie e come rifiutare.
Inserire nel banner il link alla privacy policy contenente l’informativa completa con i dati dei terzi che potranno installare i cookie e le funzionalità dei cookie.
Indicare i tempi di conservazione dei dati o i criteri utilizzati per determinarli.
Prevedere un comando per chiudere il banner senza prestare il consenso all’installazione dei cookie non necessari.
Permettere all’utente di rifiutare tutti i cookie non necessari già nel banner.
Cookie Solution
Dal 10 gennaio 2022 è diventata obbligatoria la "Cookie Solution" che non è nient'altro che una revisione del banner iniziale relativo alla cookie policy di primo livello.
Tale adempimento è richiamato dalle nuove linee guida per l'uso dei cookie approvato il 10/07/21, ecco cosa viene riporta in breve:
Cookie banner:
I pulsanti “Accetta” e “Rifiuta” sono obbligatori.
Gli utenti devono poter fare scelte granulari sulle funzionalità, le terze parti e le categorie di cookie da installare (pur lasciando i dettagli dell’implementazione al fornitore del servizio, le linee guida suggeriscono che raggruppare le opzioni sia una soluzione adatta a soddisfare questo requisito).
Gli utenti devono poter aggiornare le proprie preferenze di tracciamento in qualsiasi momento.
Raccolta del consenso:
Il consenso via semplice scorrimento non è più valido.
I cookie wall non sono ammessi.
Validità delle preferenze dell’utente relative al consenso: dopo aver chiesto il consenso la prima volta, devono passare almeno 6 mesi prima di poterlo chiedere nuovamente.
I cookie statistici di prima parte possono essere installati senza il consenso dell’utente (e senza blocco preventivo).
I cookie statistici di terza parte possono essere installati senza il consenso dell’utente (e senza blocco preventivo) solo a determinate condizioni.
Prova del consenso: devi poter dimostrare di aver ottenuto un consenso valido secondo gli standard del GDPR.
Basi giuridiche applicabili all’uso dei cookie oltre al consenso: l’interesse legittimo non costituisce una base giuridica valida.
La privacy policy
La privacy è un diritto fondamentale ed è diventato un argomento cruciale con l’avvento dell’era digitale, dato che le persone più o meno consapevolmente condividono su internet una grande quantità di informazioni personali. In qualità di proprietario di un sito web (o di un’applicazione mobile) che raccoglie informazioni personali, sei tenuto ad informare i tuoi utenti su come raccogli e tratti i loro dati personali.
La privacy policy è un documento contenuto in un sito web che serve a spiegare perché e come il sito raccoglierà, memorizzerà e utilizzerà le informazioni personali fornite dai suoi utenti.
È un documento obbligatorio?
Ricordiamo che la privacy policy è un documento obbligatorio per legge, da inserire in ogni sito web in cui avviene un trattamento di dati personali.
È richiesta da servizi di terze parti
Potresti non saperlo, ma la maggior parte dei servizi di terze parti comunemente utilizzati sui siti Web richiedono che tu disponga di una privacy policy conforme al GDPR per adempiere ai loro termini di servizio.
Se utilizzi Google AdSense o Google Analytics, ad esempio, devi disporre di una privacy policy che includa tutte le informazioni necessarie (compresa una clausola relativa all’utilizzo dei cookie). In caso contrario, rischieresti di violare i loro termini, con conseguente impossibilità di utilizzare i loro servizi.
Implica maggiore trasparenza
Avere un’informativa sulla privacy è essenziale anche dal punto di vista aziendale per essere trasparenti con i visitatori del tuo sito Web e costruire un rapporto di fiducia, soprattutto perché le persone prestano una sempre maggiore attenzione verso la loro privacy.
Un sito web che non informa i suoi utenti in merito ai dati raccolti può sembrare inaffidabile. Grazie all’informativa sul trattamento, potrai informare i tuoi utenti circa le finalità del trattamento, le basi giuridiche del trattamento, le modalità e gli strumenti impiegati nelle operazioni di trattamento, i tempi di conservazione dei dati o i criteri utilizzati per determinarli, le informazioni necessarie ad identificare il titolare, l’eventuale cessione o comunicazione dei dati a terze parti, il trasferimento di dati all’estero, se intendi procedere alla profilazione degli utenti e quali saranno gli impatti sugli interessati, con quali modalità l’utente potrà esercitare i propri diritti.
Quindi riassumendo...
Qual è la differenza tra cookie policy e privacy policy?
La cookie policy attiene specificamente all’uso dei cookie sul sito, mentre la privacy policy è un documento generale relativo a tutti i dati personali raccolti attraverso un sito Web, inclusi moduli di contatto, mailing list, ecc.
Quindi per concludere, la cookie policy è uno degli argomenti trattati dalla Privacy policy.
Spero di averti incuriosito ancora con qualcosa di nuovo che probabilmente conoscevi in parte o non sapevi, per qualsiasi informazione non esitare a contattarci il nostro tecnico privacy sarà più che lieto di risponderti per fugarti qualsiasi dubbio.
Buona giornata!