Come adeguare il proprio Sito Web alla normativa Europea: Cookie & Form di richiesta
Proseguiamo con i passi per l’adeguamento del proprio sito Web. Nella precedente pillola formativa abbiamo trattato di come l’azienda debba adeguarsi alla normativa GDPR attraverso la creazione e l’adozione di un’informativa privacy corretta ed efficace alla protezione dei dati sensibili dei clienti e dei dipendenti d’azienda.
STEP THREE: Utilizzare i Cookie
I Cookie sono marcatori temporali introdotti nel mondo del web in attesa che vengano definite nuove istruzioni dalla Direttiva E-Privacy. Nel frattempo l’analisi si basa sul provvedimento del Garante n. 229/2014.
Diviene fondamentale, quindi, rendere Compliance il tuo sito definendo:
- quali Cookie usi nel tuo sito e per cosa servono;
- la presenza di Cookie tecnici di “navigazione” o di “sessione” (solo quelli strettamente necessari all’uso del sito);
- l’utilizzo di Cookie Analytics assimilabili a quelli tecnici che rilevano dati statistici in forma aggregata (es: n. visitatori, orari, area geografica ecc.);
- eventuali Cookie di Profilazione (quelli che rilevano un comportamento di un utente direttamente dal tuo sito);
- cookie di Profilazione di terze parti (che analizzano un comportamento dell’utente rilevando dispositivi o indirizzo IP anche da parte di siti esterni al tuo).
Ricorda che per i soli Cookie Tecnici e Analytics non risulta necessario richiedere un consenso: occorre però il classico banner con scritta dedicata.
Ad Esempio:
“Questo sito utilizza solo cookie tecnici strettamente necessari alla navigazione. Se vuoi sapere quali, leggi l’informativa specifica (link)”.
I Cookie di Profilazione raccolti direttamente dal tuo sito necessitano la richiesta di un consenso esplicito. E’ l’esempio del classico banner che informa della presenza di questi cookie con un messaggio del tipo:
“Questo sito utilizza cookie per inviarti comunicazioni e servizi in linea con le tue preferenze. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie clicca qui (link). Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsenti all’uso dei cookie (OK)”.
I Cookie di Profilazione di terze parti richiedono un ulteriore consenso evidenziato attraverso il seguente tipo di messaggio del banner:
“Questo sito utilizza cookie, anche di terze parti, per inviarti comunicazioni e servizi in linea con le tue preferenze. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie clicca qui (link). Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsenti all’uso dei cookie (OK)”.
Come deve essere in definitiva il banner dei Cookie?
- Dimensioni tali da rendere il banner facilmente visibile, o – in alternativa – espandibile.
- Font più evidenti rispetto a quello del sito.
- Colore di fondo contrastante rispetto allo sfondo del sito e al testo del banner stesso.
- Deve comparire immediatamente all’utente che visita il sito.
Come deve avvenire il consenso ai Cookie?
- Compiendo un’azione di scorrimento (scroll down della pagina).
- Facendo clic su uno dei link interni della pagina.
- Cliccare (preferibilmente) sul tasto “OK” o sul tasto “X” di chiusura banner – che può essere posizionato in basso o in alto a destra.
-
Nei moduli cookie più strutturati potrebbe essere prevista la funzionalità di “bottom scroll” di abilitazione o disabilitazione per ogni cookie che necessiti di consenso.
Come collegare l’informativa privacy all’utilizzo dei Cookie?
L’informativa dei Cookie deve essere parte integrante o comunque riconducibile (tramite link) all’informativa generale di cui abbiamo trattato nella precedente pillola formativa e deve contenere:
- la descrizione generale di cosa sono i cookie e di come possono essere gestiti tramite le impostazioni del browser;
- la spiegazione di come viene prestato il consenso (scroll-down, tasto OK o X e link);
- la descrizione delle categorie di cookie tecnici e analytics e le relative finalità;
- la descrizione dei cookie di profilazione di prima parte con il relativo modulo di consenso;
- la descrizione delle finalità dei cookie di terze parti.Per ognuna di queste (identificabile anche tramite il nome commerciale, ad esempio: Facebook, Google ecc.) è necessario riportare la descrizione della finalità del cookie e inoltre:
- il link all’informativa e al modulo di consenso della terza parte con la quale si è stipulato un accordo (spesso on-line) per l’installazione dei cookie sul proprio sito;
- il link all’informativa degli intermediari (solitamente il concessionario di pubblicità del sito) se presenti.
STEP FOUR: Form di richiesta dell’utente
I moduli Form utilizzati nel vostro sito devono prevedere l’opzione per l’inserimento di dati personali dell’utente. Un principio fondamentale da rispettare è quello della minimizzazione che deve prevedere:
- il non eccesso nella richiesta di dati non strettamente necessari al raggiungimento della finalità;
- una casella di spunta con un link all’informativa privacy ed un messaggio del tipo: “Ho letto ed accetto le modalità di trattamento dei dati descritte nella Privacy Policy”;
- una casella di richiesta consenso per ogni specifica finalità (ad esempio: una per l’invio di comunicazioni marketing, un’altra per il consenso alla profilazione e magari un’altra per il trasferimento dati ad altri Titolari).
Le soluzioni offerte da Nexsys hanno proprio lo scopo di accompagnarti nell’adeguamento e nel mantenimento dei parametri richiesti dal GDPR tramite una consulenza iniziale, per la definizione dei rischi a cui potrebbe esser soggetta la tua azienda, nella redazione della documentazione necessaria e nell’adeguamento dell’infrastruttura.
La professionalità e le competenze del Team di Nexsys ti permetteranno di progettare l’infrastruttura IT, di implementare la sicurezza informatica, di avere la consulenza legale e gli audit utili a redigere la documentazione richiesta.
