Il tuo sito è in regola con Privacy e Cookie?

Ti sei mai chiesto se il tuo sito è in regola con Privacy e Cookie?

La politica sulla privacy è uno dei requisiti legali fondamentali per siti web.

Anche se il tuo è solo un blog senza reddito o il sito di una piccola impresa, hai comunque bisogno di un’informativa sulla privacy.

Praticamente tutti i siti moderni funzionano con l’uso dei cookie, e le probabilità che il tuo sito tratti dati personali, ad esempio a fine statistico, funzionale o per il marketing sono molto alte. In questo caso avrai bisogno di una politica che ne informi gli utenti secondo la maggioranza delle giurisdizioni, incluso la UE e gli Stati Uniti.

Cosa sono i dati personali?

I dati personali sono informazioni che possono identificare un individuo, direttamente oppure in combinazione con altri dati.

Nomi, indirizzi email, localizzazione, uso di plugin, pulsanti social media, form per commenti, indirizzi IP ( la corte europea ha stabilito che, tramite il provider Internet, è possibile risalire da un indirizzo IP a dati reali di una persona ), foto, sono tutti esempi di dati direttamente identificativi.

Cosa sono i Cookie?

I cookie sono frammenti di dati sugli utenti memorizzati sul computer e utilizzati per migliorare la navigazione, vengono creati dal server e inviati sul tuo browser. Lo scambio di informazioni consente ai siti di riconoscere il tuo computer e inviargli informazioni personalizzate in base alle tue sessioni.

Cos’è una privacy policy?

L’obiettivo della privacy policy è quello di informare gli utenti su come i loro dati vengono trattati. Quindi, la politica dovrebbe essere accessibile per i tuoi utenti e formulata in un linguaggio chiaro e semplice.

Cos’è il GDPR?

Il Regolamento generale sulla protezione dei dati (GDPR) (GDPR, dall’inglese General Data Protection Regulation) è una legge europea che disciplina la raccolta e il trattamento dei dati personali delle persone all’interno dell’UE.

In base al GDPR, è responsabilità legale dei proprietari e degli operatori dei siti web assicurarsi che i dati personali vengano raccolti e trattati in modo legale.

Anche i siti web al di fuori dell’UE sono tenuti a rispettare il GDPR se raccolgono dati da utenti che si trovano nell’UE.

Nonostante i cookie siano menzionati una sola volta nel GDPR, il consenso ai cookie è comunque un pilastro della conformità per i siti web con utenti situati nell’UE.

Ciò è dovuto al fatto che uno dei modi più comuni per raccogliere e condividere i dati personali online è rappresentato dai cookie dei siti internet. Il GDPR stabilisce regole specifiche per l’utilizzo dei cookie.

Il GDPR prescrive che un sito web sia autorizzato a raccogliere i dati personali degli utenti solo dopo che questi abbiano espresso il loro consenso esplicito alle relative specifiche finalità di utilizzo.

La conformità al GDPR per quanto riguarda i cookie viene in genere raggiunta grazie ai cookie banner, i quali permettono agli utenti, quando visitano un sito, di selezionare e accettare l’attivazione di determinati cookie piuttosto che altri.

Multe e sanzioni

In caso di violazione delle norme introdotte con il GDPR sono previste sanzioni piuttosto elevate.
Si parte dalle sanzioni di importo minore in casi come:
– Richiamo alla policy privacy nel form contatti (spunta sì o no?) – Omessa informativa / Inidonea informativa:  6-36 mila euro;
– Mancanza spunta per ogni particolare tipo di trattamento (Terze parti, Fini promozionali) – Sanzione: 10-120mila euro;
per arrivare ad importi di entità ben maggiore in caso di violazioni di gravità diversa.
Per quanto concerne le violazioni di tipo meno grave, l’ammenda prevista è fino a 10 milioni di euro, o fino al 2% del fatturato mondiale della propria impresa.
Di contro, le violazioni della privacy più gravi espongono a una multa fino a 20 milioni di euro, o una sanzione fino al 4% del fatturato mondiale della propria impresa.