Privacy & Cookie Policy

Privacy e Cookie policy: i chiarimenti del Garante e le attività da svolgere per mettere in regola un sito web

Privacy & Cookie Policy

Premessa

A seguito dei chiarimenti forniti successivamente all’entrata in vigore della nuova normativa in materia di Privacy, il Garante ha concesso una tregua sul fronte delle sanzioni sino al 31/12/2015, in modo da consentire ai titolari dei siti interessati di poter procedere all’ulteriore adeguamento.

In breve

I siti web, dai più semplici ai più complessi, sono soggetti a degli obblighi in materia di Privacy imposti dalla legge.

Non  rispettare questi obblighi espone al rischio di pesanti sanzioni, che possono arrivare sino a 120.000 €

Gli obblighi imposti dalla legge

La recente revisione normativa impone l’obbligo, a tutti i siti web che utilizzano applicazioni come per esempio Google Analytics e/o più semplicemente utilizzano moduli di contatto, richiesta preventivi, iscrizione news letter, ecc., di fornire un’informativa privacy tramite un documento chiamato Privacy Policy.

Nella classificazione dei dati personali rientrano non solo il nome, cognome, indirizzo e-mail, ecc, ma anche i semplici cookie come, appunto, quelli utilizzati da Google Analitycs.

Cosa deve contenere la Privacy Policy?

La Privacy Policy deve informare gli utenti circa la tipologia di dati personali raccolti (es. nome, email, cookie), l’identità e le informazioni di contatto del titolare del trattamento (es. il proprietario del sito web o applicazione), i soggetti terzi che avranno accesso a tali dati (es. Google) nonché le finalità per cui i dati vengono raccolti (es. statistica, advertising, invio di newsletter) e i diritti degli utenti.

La normativa richiede al titolare del trattamento di fornire, oltre alla Privacy Policy, anche una Cookie Policy che indichi chiaramente quali sono i cookie utilizzati dal sito web e le finalità del loro utilizzo.

Il Consenso

L’obbligo di informare e di acquisire il preventivo consenso dell’utente sull’utilizzo dei cookie – ove richiesto – incombe sul gestore del sito, in qualità di titolare del trattamento. I gestori dei siti hanno quindi l’obbligo di adempiere a tali compiti.

Un’aspetto molto importante è questo: nessun cookie può essere scaricato PRIMA che l’utente abbia dato il consenso.

Ed è qui che solitamente casca l’asino: quasi tutte le soluzioni adottate “dimenticano” questo dettaglio, rendendo spesso i siti non a norma.

Normativa di riferimento

Provvedimento del Garante per la protezione dei dati personali n. 229/2014 (http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3118884) entrato in vigore il 2 giugno 2015

Attività eseguite

Fatte le dovute premesse, passiamo ad esaminare quanto abbiamo sino ad oggi svolto sui siti del nostro network, al fine di renderli coerenti alle disposizioni del provvedimento entrato in vigore il 2 giugno scorso.

  1. Entro la scadenza del 2 giugno 2015 abbiamo rilasciato, per ciascun sito del network,  un  codice (plugin) che visualizza il banner di avviso di utilizzo dei cookie, con la possibilità all’utente di accettare il loro utilizzo e con il link alla pagina dell’informativa estesa sull’utilizzo dei cookie, dove sono anche pubblicate le istruzioni per la loro disabilitazione.
  2. Successivamente, in virtù degli ulteriori chiarimenti forniti dal Garante nel corso dell’estate, abbiamo rilasciato un’implementazione del plugin che integra il servizio di Iubenda (https://www.iubenda.com/it) per la gestione, sia della Privacy Policy, sia della Cookie Policy, ovvero delle linee di condotta adottate dal sito in materia di privacy e, conseguentemente, anche in materia di cookie

Come funziona Iubenda?

Non solo fornisce una Privacy Policy e, conseguentemente una Cookie Policy, in 9 lingue, sempre aggiornata e manutenuta in relazione ai servizi via via attivati sul sito, ma blocca il caricamento dei cookie (come per esempio, se utilizzati, quelli di Facebook, e Youtube]) fino a che l’utente non fornisce il proprio consenso, che avviene semplicemente continuando la navigazione, senza dover per forza cliccare sul bottone “Accetto“, utilizzando quindi la tecnica del “Consenso Implicito“.

Questo proprio in ottemperanza ai chiarimenti forniti dal Garante nel corso dell’estate scorsa.

La privacy e cookie policy di Iubenda è rilasciata nelle seguenti lingue: Inglese, Italiano, Spagnolo, Francese, Tedesco, Portoghese Brasiliano, Russo, Olandese ed altre sono in fase di rilascio.

Cosa rimane da fare…..

Al fine della corretta applicazione della nuova normativa occorre rilasciare sul sito l’implementazione del plugin Iubenda che consente, in relazione ai servizi gestiti dal sito (per esempio: e-commerce, moduli contatti, prenotazioni, richiesta appuntmanti, preventivi, disponibilità camere, ecc) ed ai cookie utilizzati (per esempio: Google Analitycs, Facebook, Youtube, ecc.), di generare quanto segue:

  • il banner di raccolta del consenso preventivo ed implicito dell’utente all’uso dei cookie, bloccando preventivamente quelli non consentiti prima del rilascio del consenso
  • la Dichiarazione sulla Privacy (Privacy Policy)
  • l’Informativa sui Cookie (Cookie Policy)

Conclusioni

Il plug-in rilasciato il 2 Giugno, ovvero ante i chiarimenti successivamente forniti del Garante circa la corretta applicazione della normativa, non blocca preventivamente i cookie che necessitano del consenso preventivo e non ha generato, per i siti che ne erano sprovvisti, la Privacy Policy, ma solo la Cookie Policy.

Suggeriamo un contatto per organizzare e pianificare le opportune attività in tempo utile col prossimo 31 Dicembre in modo da evitare il rischio delle sanzioni previste per la non corretta applicazione della nuova normativa.

0 commenti

Lascia un Commento

Vuoi partecipare alla discussione?
Sentitevi liberi di contribuire!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *