Loader

Domande e risposte sugli adeguamenti GDPR dei siti web

Domande e risposte sugli adeguamenti GDPR dei siti web

Il GDPR impone degli adeguamenti che noi applichiamo ai siti attraverso la piattaforma iubenda dopo un’attenta analisi. In questo articolo abbiamo raccolto le principali domande dei nostri clienti sull’argomento.

Quando parliamo di conformità alle normative europee in tema Privacy, ci riferiamo non solo al Regolamento Generale per la Protezione dei Dati (GDPR) ma anche alla Cookie Law e al fatto che le normative, entrate in vigore in epoca recente, siano in continua evoluzione.

Questo cosa significa?

Innanzitutto va sottolineato come le normative appena menzionate siano soggette a continui aggiornamenti e nuove interpretazioni. Per questo motivo abbiamo cercato una soluzione dinamica che consentisse di aggiornare in modo rapido e centralizzato tutti i progetti, come la piattaforma iubenda. Di recente, siamo anche diventati partner di questa azienda italiana, che a nostro avviso lavora molto bene. Grazie a un team di tecnici e avvocati, iubenda risponde in modo completo alle esigenze di adeguamento dei nostri clienti, imposte dal GDPR.

Quali sono gli obblighi di legge a cui ci stiamo riferendo ed entro quando bisogna adeguare la propria attività?

Oltre al GDPR, che regola la raccolta e il trattamento dei dati personali, in Unione Europea vige anche la Direttiva ePrivacy (la cosiddetta Cookie Law), che invece regola l’uso di cookie e di altri strumenti di tracciamento. Possiamo dire che GDPR e Cookie Law “cooperino” tra loro, completandosi. Essendo la Cookie Law una direttiva, ogni stato membro dell’Unione Europea può decidere come implementarla. Ecco perché, nel mese di luglio, l’Autorità Garante per la protezione dei dati personali ha approvato le nuove linee guida in materia di cookie, che entreranno ufficialmente in vigore il 10 gennaio 2022.

L’adeguamento alle nuove linee guida sarà necessario per tutti coloro che hanno sede in Italia, o che si rivolgono a un pubblico italiano, e il mancato adeguamento potrebbe far scattare delle sanzioni, anche piuttosto onerose. Quali siti vanno adeguati? Tutti ovviamente, anche se molti clienti ci hanno esposto i loro dubbi a riguardo. Per avere la massima trasparenza su ciò che prevede la legge abbiamo raccolto in questo articolo le domande più comuni che ci vengono rivolte.

Risponderà Martina Medri, Business Developer, in una bella chiacchierata con Nicola Gallo, CEO di Internetimage.

Partiamo subito, dunque con il primo dubbio:

L’obbligo di adeguamento è valido anche per le aziende italiane che hanno sede in Europa?

I requisiti da rispettare sono i medesimi in tutti i Paesi che fanno parte dell’Unione Europea e se i siti si rivolgono a utenti europei. Ad esempio, le nuove linee guida in materia di cookie rappresentano la volontà di allineamento del Garante Italiano con le altre Autorità europee per la protezione dei dati, come Francia, Germania e Spagna.

Il tema cookie è più complesso perché le tecnologie di tracciamento sono regolate in modo specifico dalla Direttiva ePrivacy la quale è lex specialis rispetto al GDPR, ovvero specifica alcuni adempimenti e richieste previste solo a livello generale dal Regolamento generale sulla protezione dei dati. Questo significa che la Direttiva ePrivacy, specificando alcuni temi del GDPR, prevarrà sull’applicazione di quest’ultima proprio in quei campi. In altre parole, quando si utilizzano i cookie, ci si dovrà adeguare prima alla Direttiva ePrivacy e poi al GDPR.


Se un sito web utilizza solo cookie tecnici e non tratta dati personali, si può evitare d’installare un cookie banner?

È davvero molto difficile che un sito web utilizzi solo cookie tecnici. Il tracking di Google Analytics e i pulsanti di condivisione nei social sono tecnologie di base che ormai tutti utilizzano, ed è necessario informare gli utenti. Per quanto riguarda invece il tema del trattamento dei dati, è ancora più difficile che il sito non tratti nessun tipo d’informazione: ad esempio, non dovrebbe avere nemmeno un form contatti.


Il cookie banner deve riportare anche le tipologie di cookie?

No, non è necessario. Il cookie banner deve far presente che si installano cookie, specificare per quali finalità vengono utilizzati e chiarire quali azioni saranno considerate consenso. Deve poi includere il rimando alla cookie policy, per un ulteriore approfondimento. Inoltre, secondo le nuove linee guida del Garante Privacy, il cookie banner deve presentare degli elementi obbligatori, come i pulsanti accetta e rifiuta e la possibilità di esprimere delle preferenze granulari.


In caso di remarketing (se installo il pixel di Facebook ad esempio) è necessario includere delle informazioni aggiuntive?

In caso di remarketing, ad esempio se si utilizzano i servizi di Google AdSense, è prima di tutto necessario disporre di una Privacy Policy, che specifichi in che modo vengono trattati i dati dell’utente. La finalità del trattamento inoltre va inserita anche all’interno della Cookie Policy, mentre il Cookie Banner deve dare la possibilità all’utente di accettare o rifiutare i cookie.

Per quei siti che si prefiggono l’obiettivo di monetizzare dalle proprie visite, in particolare per i publisher, iubenda mette a disposizione il modulo TCF (Transparency and Consent Framework). Il framework, sviluppato da IAB Tech Lab (associazione nata con l’obiettivo di sviluppare standard e best practice nel digital advertising), permette agli editori di gestire i consensi dei propri utenti.
Questa opzione non rientra negli obblighi previsti dalle normative di cui abbiamo parlato, ma è comunque una best practice consigliabile per questa categoria di siti.


È previsto un accesso al pannello di iubenda anche per i nostri clienti?

Sì, a breve sarà messo a disposizione un pannello centralizzato dove il consulente Privacy dell’azienda cliente potrà modificare o integrare le varie informative.


Per chi invece fa anche iscrizione alla newsletter, la Consent Solution è obbligatoria o solo consigliabile?

Sono obbligatori i requisiti alla base. La Consent Solution di iubenda semplifica il processo di raccolta e archiviazione permettendo di memorizzare facilmente la prova del consenso per ogni utente.


Speriamo, con queste risposte, di aver risolto una parte dei vostri dubbi.

In caso contrario siamo a disposizione per aiutarvi a scegliere con cura, in base alla vostra situazione aziendale.
Contattateci senza impegno!

HAI BISOGNO DI INFORMAZIONI?

    Si, vorrei iscrivimi alla newsletter periodica

    Il tuo messaggio è stato inviato correttamente.

    Grazie per averci contattato.
    Un nostro responsabile si occuperà di
    richiamarti al più presto.

    Articoli simili