sito, app, ecommerce all’occorrenza

Privacy e Cookie Policy, Cookie law

L'Unione Europea e i singoli stati hanno normative che tutelano i dati personali delle persone, anche sul Web. Ed è in arrivo l'aggiornamento...

La maggior parte dei Paesi ha una propria normativa che regola il trattamento dei dati personali degli individui. Da quando internet fa stabilmente parte della nostra vita, il problema della tutela dei dati si è posto all’attenzione del legislatore in termini inediti.

Sul web, l’utente non è sempre consapevole di come e perché vengono raccolti i suoi dati personali

Per favorire la trasparenza, i vari stati hanno emanato delle normative specifiche. I paesi che fanno parte dell’Unione Europea, e quindi anche l’Italia, oltre ad avere le proprie normative sulla privacy, sono soggetti alle leggi europee in materia; più nello specifico, in Italia dobbiamo riferirci:

  • per quanto riguarda la privacy, al Codice in materia di protezione dei dati personali – Decreto legislativo 30 giugno 2003, n. 196
  • in quanto paese UE, alla cosiddetta “Cookie Law” per quanto riguarda l’utilizzo di codici che raccolgono dati degli utenti mentre navigano sui siti web .

Non basta un’informativa sul trattamento dei dati

Per quanto possa essere completa, non è quello che basta per “coprire” anche la Cookie law

Il Codice della Privacy

  • Tutela i diritti del singolo sui propri dati personali
  • disciplina le modalità di trattamento e stabilisce di chi ne è la responsabilità.

La norma italiana, come quella di gran parte degli stati esteri, obbliga a includere nel proprio sito (o app mobile/web/social o servizio che fornisci) una privacy policy, ovvero il documento in cui si dichiarano i dati raccolti, le finalità di utilizzo e il responsabile del trattamento.
Solitamente, l’obbligo sussiste quando vengono raccolte informazioni che possono ricondurre all’identificazione dell’utente (nome, email, recapiti immagini, metodi di profilazione dei network pubblicitari eccetera).

L’informativa sulla privacy deve essere a disposizione dell’utente, in maniera che possa consultarla quando vuole, e il titolare del sito deve richiedere che venga accettata ogniqualvolta venga richiesto agli utenti di fornire dei dati personali.

La Cookie law

La cosiddetta Cookie law è in vigore dal 2 giugno 2015, ed è la legge che adegua il nostro paese alla direttiva europea 2009/136.  In poche parole, richiede ai titolari di siti web/applicazioni/fornitori di servizi web di ottenere espressamente il consenso preventivo all’installazione dei cookie (si parla di quelli di profilazione, statistici e pubblicitari, che non sono strettamente necessari al funzionamento del sito) sul proprio browser. A questo scopo è necessario:

  • mostrare un breve avviso (il banner che appare in automatico) quando l’utente entra nel sito, prima dell’eventuale installazione del cookie;
  • l’utente acconsente o meno all’installazione proseguendo o no la navigazione sul sito stesso;
  • il banner deve contenere il link alla Cookie policy estesa e deve dire che, proseguendo nella navigazione, l’utente accetta che potranno essere installati cookie di profilazione.

Nella Cookie policy estesa saranno contenute le informazioni sui cookie installati e i link ai servizi di terze parti che li installano e utilizzano, in maniera che l’utente possa accedere in ogni momento alle istruzioni per cancellarli e revocare il proprio consenso.

“Aiuto, voglio un avvocato!”

Beh, in effetti la materia è un po’ complessa e il “legalese” è una lingua difficile…

Cos’è un cookie?

È una stringa di testo che costituisce una sorta di identificativo. Viene usato dai siti e dalle app web per poter riconoscere i browser che accedono alle loro risorse durante la navigazione. Ad esempio, per far sì che un sito ricordi le nostre credenziali di Login, viene usato un cookie; per tracciare le nostre preferenze di navigazione e mostrarci delle pubblicità inerenti, viene usato un cookie.
Le normative sulla tutela dei dati si preoccupano principalmente dei cookie di quest’ultimo tipo, anche detti cookie di profilazione perché, appunto, contribuiscono a costruire un profilo delle nostre preferenze e abitudini.

La non conformità o la totale inosservanza delle normative in questione comporta il rischio di sanzioni che, attualmente, vanno da 6mila a 120mila euro.

Chi è responsabile dei dati raccolti?

Il responsabile del trattamento dei dati è il titolare del sito, dell’app o di qualsivoglia servizio in rete che raccoglie dati degli utenti e/o installa cookie.

 

Per essere in regola

Per avere la totale sicurezza di essere assolutamente in regola con quello che prescrive la normativa, dovresti far redigere l’Informativa per il trattamento dei dati (per essere allineato con la legge italiana sulla privacy) e la Cookie policy (per essere conforme alla Cookie law) da un legale di fiducia.

Dovresti anche assicurarti che, ogni volta che aggiungi un servizio che installa cookie di profilazione, la Cookie policy venga aggiornata con le informazioni relative a quel nuovo servizio.
Esempio: sul sito hai i pulsanti di condivisione di Facebook e Twitter; se aggiungi il pulsante di GooglePlus, devi assicurarti di aggiornare la Cookie policy con le informazioni inerenti l’aggiunta effettuata.

d

Cosa possiamo fare

Se non vuoi rivolgerti a un legale, noi possiamo installare per te un servizio (lo stesso utilizzato su questo sito) che:

  • genera un’Informativa sulla privacy a seconda dei dati che raccogli tramite il tuo sito/app/servizio;
  • genera una Cookie policy a seconda dei servizi che installano cookie presenti sulle tue pagine;
  • mostra il banner informativo che richiede il consenso preventivo dell’utente.
  • può essere aggiornato se vuoi installare sul sito nuovi servizi che installano cookie (devi ricordarti di comunicarcelo).

È importante sottolineare che, nonostante questo servizio sia conforme alle normative e fornisca testi in linea con le indicazioni di legge, non sostituisce una policy redatta da un legale abilitato all’esercizio della professione di avvocato.

E i 150 euro per la notifica al Garante?

Il titolare del trattamento dei dati deve dare la notifica e pagare solo in alcune circostanze

La notifica al Garante deve essere fatta a cura del titolare del sito/app/servizio nei casi esposti in questo documento.

E per quanto riguarda l’aggiornamento della normativa fatto nel 2016?

La sostanza non cambia: i dati personali degli utenti restano materiale da proteggere: cambia però il metodo.

Qui il testo del REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016
relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati).

Questa nuova normativa è già stata approvata, ma verrà applicata solo dal 25/05/2018.
In sostanza, il trattamento dei dati implicherà una serie di passaggi che inizia fin dalla progettazione del sito perché, tra l’altro:

  • dovranno essere definiti i presupposti che danno liceità al fatto che si trattino dati personali: accettazione esplicita del consenso, necessità legittima di utilizzo…
  • la protezione dei dati dovrà avvenire in maniera predefinita e dovranno essere registrate le accettazioni del consenso in file di log non modificabili;
  • ogni operazione di trattamento dati e ogni accettazione devono essere tracciate e protette;
  • l’utente può ottenere copia dei log che riguardano le sue accettazioni;
  • gli enti pubblici dovranno avere un responsabile che seguirà tutto il processo.

Dal punto di vista tecnico, sarà necessario apportare dei cambiamenti al modo in cui siti/app/web services raccolgono il consenso, e i titolari dei siti dovranno tenere conto del fatto che diventeranno sempre più parte attiva nel ciclo di raccolta-protezione-trattamento-fornitura di informazioni all’utente che richiede di conoscere/modificare/revocare l’eventuale permesso accordato.

Nei casi di inosservanza, le sanzioni potrebbero arrivare anche a 20 milioni di euro e a una percentuale dal 2% al 4% di fatturato mondiale annuo, per un gruppo aziendale. Sicuramente è un esempio al limite, ma anche il minimo di 6mila euro previsto attualmentepuò essere rilevante, ad esempio per una PMI.

È vero che c’è tempo, ma il tempo passa in fretta…

Per questo, stiamo già studiando e ricercando attivamente le possibili soluzioni, per allineare con congruo anticipo i siti dei nostri clienti alle nuove norme e partire col piede giusto per quanto riguarda i progetti futuri.

Scegli un team di professionisti attenti e aggiornati:

La tua presenza online lo merita:
Contattaci e realizzeremo assieme il tuo progetto web!

I campi contrassegnati con * sono obbligatori.
support
icon
Serve aiuto?
Close
skype
Skype Chat
menu-icon
Support Ticket