GDPR e cookie: ecco cosa cambia con il nuovo regolamento sulla privacy
Il GDPR (General Data Protection Regulation) è il regolamento generale sulla protezione dei dati personali, che dovremo seguire anche quando si tratta di siti web. La legislazione dell’UE è stata aggiornata per adeguarsi all’era digitale e, in questo caso, il focus ricade principalmente sui cookie. Scopriamo il perché e come raggiungere la conformità entro il 25 maggio 2018, la scadenza ufficiale per l’adeguamento a questo nuovo aggiornamento del GDPR.
General Data Protection Regulation: un regolamento “più vecchio” dei cookie
Questo regolamento generale nasce nel 1995, ovvero un tempo in cui i cookie non erano di certo costantemente nei nostri pensieri (e nei nostri computer)! Tuttavia, ad oggi, vengono usati praticamente per tutto (per il marketing, la pubblicità, le funzioni social, il controllo del traffico ai siti, i sondaggi, le chat e molto altro) ed elaborano i dati personali degli utenti, diventando così un elemento da non sottovalutare per quanto riguarda il GDPR.
Sembra strano, ma anche se non ne sei a conoscenza o se non sai esattamene quali sono, anche il tuo sito utilizza dei cookie. Magari, non sei tu ad usufruire direttamente delle informazioni memorizzate dalla navigazione dei tuoi visitatori, ma dovrai comunque adeguarti, aggiornando la politica e il consenso sui cookie.
Già qualche tempo fa, diventò obbligatorio il banner del consenso, ma ad oggi è necessario elaborare un messaggio molto più dettagliato e capace di dare all’utente la possibilità di ottenere una maggiore consapevolezza sui cookie installati, sulla loro finalità e provenienza e, conseguentemente, anche la possibilità di visualizzare una panoramica ancor più dettagliata (accessibile direttamente da un tasto presente sul banner) o di accettare/rifiutare subito l’utilizzo dei cookie.
Il GDPR copre i dati personali (come nome, indirizzo email, foto, dati bancari, indirizzo IP, etc.) nonché quelli usati in combinazione con altri, utili per individuare gli utenti e identificarne le preferenze.
Pertanto, si tratta di un regolamento molto severo e, anche se purtroppo non vengono spiegate molto esplicitamente le regole relative alla gestione dei cookie, questo è il minimo che possiamo fare: realizzare un banner più dettagliato possibile, per poi passare alla creazione di un’informativa estesa, che permetterà all’utente di avere una maggiore chiarezza sui cookie utilizzati nel sito e di scegliere avendo a disposizione tutte le informazioni necessarie.
I nostri consigli sui cookie e sulla conformità al GDPR
Puntare sulla trasparenza e proporre all’utente la documentazione necessaria è fondamentale, in particolare se, per l’appunto, gestisci un sito web nell’UE e/o i tuoi utenti provengono dai paesi dell’UE. Dobbiamo rispettare il GDPR, e quindi rispondere al regolamento generale sulla protezione dei dati effettuando le giuste modifiche.
Perciò, analizza e valuta i cookie utilizzati dal tuo sito e riesamina le politiche sulla privacy: è importante sapere quali cookie vengono usati (anche quelli di terze parti) e come vengono gestiti e memorizzati i dati sensibili degli utenti nella tua organizzazione in generale. Con questi dati, sarà possibile rivedere la tua politica sui cookie, rielaborare il consenso e rendere le tue pagine web conformi ai nuovi requisiti del GDPR. Non esitare a chiederci aiuto!