• +39 391 31 63 537
  • info@webconoi.it
  • Lun - Ven: 9:00 - 20:00

Cookie Policy ai sensi della nuova Normativa Europea

Negli ultimi mesi siamo stati bombardati da questo argomento, quindi quali sono gli elementi indispensabili di una privacy policy:

  • Chi è il proprietario del sito?
  • Quali dati vengono raccolti, e come vengono raccolti?
  • Per quali scopi vengono raccolti i dati (ad es. analytics, marketing via email ecc.)?
  • Che diritti hanno gli utenti? Possono chiedere di vedere i loro dati in tuo possesso, rettificarli, cancellarli o bloccarli? Ricorda che secondo il Regolamento Europeo la maggior parte di queste possibilità rientra nei loro diritti.
  • Descrizione del processo per la notifica di utenti e visitatori di modifiche o aggiornamenti alla privacy policy.

 

Requisiti di legge

Gli utenti devono essere informati:

  • sull’identità e sulle informazioni di contatto del titolare del sito;
  • sulla data di entrata in vigore dell’informativa sulla privacy;
  • sulle procedure adottate per la notifica delle modifiche apportate alla privacy policy;
  • sui dati trattati;
  • sui terzi che hanno accesso ai loro dati (in particolare, chi sono le terze parti e quali dati raccolgono);
  • sui loro diritti in relazione ai dati che li riguardano.

 

Consenso

Per consenso si intende la volontaria accettazione informata da parte di un utente ad impegnarsi in un particolare evento o processo.
In linea di principio ed a seconda della normativa applicabile, gli utenti devono essere in grado di negare, revocare o prestare il consenso. Il consenso può essere acquisito con qualunque metodo che richieda all’utente un’azione positiva che sia essa diretta, campi di testo, pulsanti di scelta, invio di un’email di conferma etc.
Secondo il GDPR, il consenso deve essere “libero, specifico, informato ed esplicito”. Ciò significa che la modalità di acquisizione del consenso deve essere inequivocabile e prevedere una chiara azione di “opt-in”.
Il regolamento sancisce inoltre un diritto specifico alla revoca del consenso, che deve essere tanto facile quanto lo è il suo conferimento. Poiché il consenso ai sensi del GDPR è una questione di primaria importanza, è obbligatorio registrare in modo puntuale i consensi ottenuti.

 

GDPR

Il Regolamento europeo generale sulla protezione dei dati personali (GDPR) è stato concepito in sintesi, per chiarire come i dati personali debbano essere trattati, raccolti, utilizzati, protetti e condivisi. Ed è pienamente applicabile dal 25 maggio 2018.

Il GDPR si applica quando:

  • la base operativa dell’organizzazione si trova nell’Unione Europea (ciò vale indipendentemente dal fatto che il trattamento abbia luogo nel territorio UE o meno);
  • l’organizzazione, seppure non avente sede nell’Unione Europea, offre beni o servizi (anche gratuitamente) a cittadini europei. Può trattarsi di enti pubblici, società private o pubbliche, persone fisiche od organizzazioni senza scopo di lucro;
  • l’organizzazione, seppure non avente sede nell’Unione Europea, monitora il comportamento delle persone che vi risiedono, a patto che tale comportamento abbia luogo all’interno del territorio UE.

 

Direttiva ePrivacy

Dal momento che l’utilizzo di cookie comporta il trattamento dei dati degli utenti e l’utilizzo di tecnologie di tracciamento, si tratta di un’attività di primaria importanza in riferimento al tema della protezione dei dati personali.
Secondo la Cookie Law, le organizzazioni che si rivolgono a cittadini europei devono informare gli utenti sulle attività di raccolta dati effettuate e dar loro la possibilità di scegliere se acconsentire o meno. Ciò significa che se il tuo sito installa cookie, devi ottenere il consenso dell’utente prima di installare tali cookie. In pratica, è necessario mostrare un cookie banner alla prima visita dell’utente, predisporre una cookie policy e permettere all’utente di prestare il proprio consenso. Prima di aver ottenuto il consenso, non è possibile installare cookie, ad eccezione dei cookie esenti.