Se hai un sito web e sede in Italia, tali requisiti ti riguardano. Hai 6 mesi di tempo per adeguarti (fino al 10 gennaio 2022, 6 mesi a partire dal 9 luglio 2021, data della pubblicazione delle linee guida nella Gazzetta Ufficiale).
Con questa guida vogliamo aiutarti a capire cos’è cambiato e come rispettare i requisiti con il minimo sforzo.
Se hai sede in Italia e possiedi un sito internet, allora si, questi requisiti ti riguardano.
Se il sito fa uso di cookie di profilazione o altri strumenti di tracciamento, il Garante prevede che il banner, o, in alternativa, un’area/finestra, venga mostrato al primo accesso dell’utente ed includa una serie di informazioni.
Il banner è anche il meccanismo per l’acquisizione del consenso da parte dell’utente.
Se il sito web fa uso dei soli cookie tecnici, necessari a facilitare la navigazione ma che non tracciano il comportamento dell’utente, il banner non è necessario. Sarà sufficiente includere l’informazione sull’utilizzo dei cookie tecnici nell’informativa.
Nelle visite al sito successive alla prima, l’utente non dovrà più visualizzare il banner iniziale, ma dovrà poter accedere alla privacy/cookie policy e ad un’area dover poter modificare le preferenze di tracciamento espresse in precedenza.
Raccolta del consenso e cookie wall
Il consenso deve essere frutto di una azione positiva e che dimostri in maniera inequivocabile la volontà dell’utente. Per questo motivo lo scrolling o scrolldown (scorrimento in basso della pagina) non è ritenuto un modo valido per raccogliere il consenso.
Esiste una unica eccezione: se lo scorrimento della pagina fa parte di una serie di azioni che indicano in maniera inequivocabile la volontà dell’utente di prestare il proprio consenso.
Il Garante considera illeciti anche i cosiddetti cookie wall, cioè la limitazione dell’accesso ai servizi o ai contenuti del sito senza la accettazione dei cookie. Allora il sito web dovrà consentire la possibilità di accedere a un contenuto o a un servizio anche in assenza di consenso all’istallazione dei cookie. Si fa una eccezione, ma sarà da valutare in ogni singolo caso, qualora il sito offra servizi equivalenti senza dover prestare il proprio consenso o la possibilità, comunque, di accedere ai contenuti.
Preferenze di consenso ai cookie
Agli utenti può essere chiesto nuovamente di prestare il consenso solo se:
Cookie statistici
I cookie sono definiti sulla base di due macro categorie: cookie tecnici e cookie di profilazione.
Inoltre, il Garante precisa che, in linea di principio, i cookie statistici di prima parte possono essere installati senza il consenso dell’utente.
Per quanto riguarda i cookie statistici di terza parte, possono essere installati senza il consenso dell’utente solo se:
non permettono l’identificazione di un utente preciso (ad esempio, usano solo indirizzi IP abbreviati o sono assegnati non a un singolo dispositivo, ma a diversi);
il loro uso è limitato a un singolo sito/app;
non sono condivisi o comunicati a terzi;
i dati raccolti non sono combinati con altri dati.
Prova del consenso
Il titolare di un sito web è tenuto a poter dimostrare di aver ottenuto un consenso valido secondo gli standard del GDPR. Deve quindi registrare e tenere traccia dei consensi raccolta. Tale prova può essere conservata digitalmente o tenendo un registro dei consensi.
E’ semplice intuire come la traccia del consenso espresso mentre si naviga su un sito web debba essere inglobata e contenuta nelle funzionalità del sistema di gestione del sito stesso.
Come ti possiamo supportare
Possiamo implementare un sistema di gestione dei cookie che ti consenta di inserire i pulsanti “Accetta”, “Scopri di più”, “Rifiuta”. E possibile anche gestire il consenso per categoria e permettere ai visitatori del sito di aggiornare il consenso in qualsiasi momento.
Nel nostro sistema di gestione conserviamo le preferenze di consenso per 12 mesi, in linea quindi con le disposizioni del Garante. E’ tuttavia possibile modificare il tempo di conservazione a patto che sia di almeno 180 giorni.
Infine il nostro sistema integra e ti consente di gestire il mantenimento di registro dei consensi valido.
Se vuoi saperne di più, inviaci una mail con le tue domande o richieste di chiarimento. Non costa nulla e saremo ben felici di aiutarti.
Basi giuridiche per il trattamento diverse dal consenso
L’interesse legittimo del titolare del sito web non costituisce una base giuridica valida.
Il Garante ha affermato chiaramente che i cookie (e gli altri strumenti di tracciamento) non possono essere installati se non sulla base del consenso degli utenti o, se si applicano le condizioni dell’eccezione “strettamente necessari” (ad esempio, i cookie tecnici sono necessari e usati unicamente per realizzare o facilitare la comunicazione, o per fornire un servizio richiesto dall’utente in modo esplicito), anche senza il consenso degli utenti.
Inviaci la tua richiesta cliccando >> qui!
Riceverai una analisi GRATUITA del tuo sito ed un report di conformità! Se vorrai, potrai richiedere la nostra consulenza in un secondo momento
Definite nel protocollo d'intesa per la vaccinazione dei lavoratori. Ecco i chiarimenti, attraverso le FAQ più rilevanti, sulla realizzazione dei punti di vaccinazione in azienda. Il 6 aprile scorso, è stato sottoscritto il “Protocollo nazionale per la realizzazione dei piani aziendali finalizzati all’attivazione di punti straordinari di vaccinazione anti SARS-CoV-2/ Covid-19 nei luoghi di lavoro”. Il protocollo ha l’obiettivo di favorire l’applicazione e l’efficacia delle misure di contrasto e di contenimento della diffusione del SARS-CoV-2/Covid-19 negli ambienti di lavoro e di accrescerne,...
Scritto da: Luigi DuraccioDa una ricerca condotta da Intel è emerso che ben il 97% degli utenti online non è in grado di identificare un attacco di phishing, soprattutto quando questo proviene per esempio da un collega. Il tema della protezione dalle minacce che arrivano attraverso le email interne, quelle che sembrano provenire da colleghi, rappresenta oggi una sfida significativa per le aziende e per chi si occupa di sicurezza IT. La diffusione poi di Microsoft 365 all’interno delle aziende, ha fatto emergere tutti i limiti dei tradizionali...
Scritto da: Luigi DuraccioSembra evidente che le tecnologie, da sole, non bastano a salvare le aziende da violazioni, perdite di dati o blocchi dei sistemi e dei servizi. Articolo originale di Luigi Duraccio pubblicato su www.in4mati.com Secondo una ricerca di Acronis, l’80% delle aziende ha in funzione almeno 10 soluzioni di protezione ma oltre la metà ha subito violazioni o blocchi dei servizi. Al di là della ricerca, le cronache sono piene di episodi di violazioni o perdite di dati o ancora di servizi bloccati, la cui...
Scritto da: Luigi DuraccioAccertamenti del fisco tramite siti web e social network. E la privacy? L’Agenzia delle Entrate ha presentato il 4 marzo 2021 il progetto che vedrà l’utilizzo dell’intelligenza artificiale e della network science per i controlli fiscali. Questo salto tecnologico si unisce a quanto già previsto dalla Commissione Europea sui controlli sul web e sui social a fini fiscali. Cosa è previsto per il rispetto della privacy? Da questo lato nascono numerosi interrogativi. Trovare un punto di equilibrio con la tutela dei diritti legati...
Scritto da: Luigi DuraccioIl Garante Privacy italiano ha pubblicato, il 10 Dicembre 2020, delle linee guida sull’utilizzo di cookie e altri strumenti di tracciamento da parte dei titolari di siti web. Di seguito riassumiamo i requisiti principali ai quali allinearsi se il documento sarà approvato, al termine della consultazione, nella sua versione attuale. Requisiti principali Classificazione dei cookie I cookie sono definiti sulla base di due macrocategorie: cookie tecnici e cookie di profilazione. Inoltre, il Garante precisa che i cookie statistici di prima e terza parte possono essere considerati “cookie tecnici” se rispettano...
Scritto da: Luigi DuraccioCome si possono qualificare i cloud provider, quei soggetti che forniscono i servizi in cloud: sono titolari o responsabili del trattamento? Cosa deve fare chi usa i loro servizi? Ormai essere online è quasi imprescindibile per un’azienda: il mondo si è spostato su internet. Molte imprese si affidano quindi a società che si occupano della manutenzione e conservazione dei dati offrendo spazi di hosting o altri servizi "in cloud". Questo riduce di gran lunga i costi rispetto a mantenere un proprio sistema...
Scritto da: Luigi DuraccioE se Google fa ammenda della enorme mole di dati privati “catturati” e convogliati in migliaia di aziende vuol dire che c’è allarme per il business. Art. originale su in4mati.com Autore: Caterina Cabiddu Si è infatti constatato che una considerevole percentuale di persone ha acquisito consapevolezza del fatto di esser continuamente monitorata sul web, “pedinata” e “spiata”, continuamente, in ogni singolo istante della navigazione e molti cominciano a pensare che i potenziali rischi causati dalla raccolta dei dati superino i possibili benefici. Nasce anzi...
Scritto da: Luigi DuraccioCosa sono, come funzionano e la validità nel tempo dei documenti digitali nella conservazione digitale a norma. La Marca Temporale è un servizio che permette di associare data e ora certe e legalmente valide ad un documento informatico, consentendo quindi di associare una validazione temporale opponibile a terzi. La marcatura temporale di un documento informatico prevede che il richiedente invii l'impronta del documento (o il documento cui quest'ultima si riferisce) all'Ente Certificatore. Il sistema di marcatura riceve l'impronta (o il documento) e vi aggiunge data e...
Scritto da:Come vengono trattati i dati sanitari? Sono molti gli scivoloni sulla privacy delle strutture sanitarie, pubbliche e private, delle aziende e dei professionisti. Articolo originale su www.in4mati.com E’ quasi sempre l’errore umano il principale responsabile delle sanzioni che il Garante si trova a comminare ai trasgressori. Nel caso in esame “una paziente che si era rivolta ad una struttura sanitaria chiedeva che non fossero date informazioni sul suo stato di salute a soggetti terzi e forniva a tal fine il suo numero di telefono...
Scritto da: Luigi DuraccioMartinelli S.r.l. Via Circonvallazione N/E, 98 - 41049 Sassuolo (MO) | Tel: 0536 868611 Fax: 0536 868618 | info@martinelli.it
P.Iva 02262430362 - C.F. 01413050350 - Iscriz. registro Imprese di Modena 01413050350 - Capitale Sociale 350.000 i.v.