Da diversi anni ormai, durante la navigazione sui siti web che ami ti capita di imbatterti in popup riguardanti il trattamento dei tuoi dati personali. Non è assolutamente strano. Anzi, se sei il proprietario di un sito, faresti bene a correre ai ripari ed adeguarti per evitare di incappare in spiacevoli sanzioni.
La direttiva europea sulla privacy – conosciuta anche con il nome di Cookie Law – è ormai entrata attivamente in vigore in Italia ed è necessario adeguarsi al meglio per consentire al visitatore del sito in questione di dare il proprio consenso o revocare l’installazione di Cookies tecnici di navigazione sul proprio browser.
In questo articolo cercheremo di capire assieme cosa prevede la Normativa Europea sui Cookies ed in che modo possiamo adeguarci al meglio per proteggere sia noi stessi che gli utenti che atterrano sul nostro sito. Non ti resta che metterti comodo e proseguire nella lettura, in un batter d’occhio avrai tutte le informazioni di cui necessiti.
Indice
Cosa prevede la normativa GDPR per i siti web
Come ti dicevamo in precedenza, la normativa europea sul trattamento dei dati personali, meglio conosciuta con il nome di GDPR, va applicata anche ai siti web. Nello specifico, all’interno di un sito web, è necessario esplicitare quali cookies vengono utilizzati ed in che modo raccolgono le informazioni dell’utente.
Per farlo, è necessario predisporre un banner, un popup o una finestra fixata all’interno del viewport del sito web, subito visibile da parte dell’utente. Questa finestra, dovrà riportare un messaggio nel quale viene esplicatato l’uso dei cookies e dare la possibilità all’utente di autorizzare o revocarne il consenso all’installazione.
Quando parliamo di Cookies, inoltre, non ci riferiamo soltanto a quelli utilizzati dal sito stesso, ma anche a quelli implementati da terze parti. Se, ad esempio, il tuo sito utilizza un sistema di monitoraggio esterno delle visite, come Google Analytics, dovrai darne esplicita visione all’utente che potrà decidere di rifiutare il tracciamento.
Lo stesso vale per servizio esterni come il Facebook Pixel, la login tramite Google, l’installazione di Google Fonts e molti altri servizi simili che, ogni giorno, decidiamo di inserire all’interno dei nostri siti, senza darne il giusto peso.
Ecco perché, la normativa, prevede la suddivisione in categoria di questi cookies, andando a dividerli tra quelli necessari al funzionamento del sito, quindi necessari, quelli necessari alla promozione di campagne pubblicitarie e adv basate sugli interessi degli utenti e la cronologia di navigazione e cookie tecnici di altro genere.
Per avere una visione chiara della normativa, puoi consultare il sito del Garante della Privacy a questo link, dove troverai tutte le informazioni che ti servono a livello legale e burocratico per adeguarti alla normativa vigente.
Come adeguarsi alle norme previste dal GDPR
Come fare, dunque, a dristicarsi tra le norme, capire come suddividere i nostri cookies, redarre una privacy policy efficente ed evitare sanzioni da parte del Garante? Ebbene, esistono diverse soluzioni che, di seguito, andremo ad analizzare assieme.
Dipende molto dalla tipologia di sito web, da quanti dati raccogli e che uso hai intenzione di farne. Un blog amatoriale è sicuramente più semplice da gestire a livello di policy rispetto al sito di una grossa SPA che fa del suo core business quello dell’invio di newsletter, ad esempio.
Tuttavia, non bisogna affatto banalizzare e prendere la questione seriamente per evitare spiacevoli problemi. Di seguito vedremo due strade possibili da percorrere: la prima è quella di rivolgersi ad un legale, un esperto in materia che sarà senza dubbio in grado di aiutarci in questo compito, la seconda quella di utilizzare uno strumento online per la generazione automatica delle nostro policies di gestione dati.
Rivolgersi ad un DPO
Se vuoi affidarti ad un professionista del settore, dovrai necessariamente contattare un DPO, ovvero una persona esperta nell’organizzazione e nella gestione del trattamento di dati personali.
Il DPO, infatti, è una figura professionale che ti permette di osservare, organizzare e valutare al meglio le strategie da mettere in campo, a livello tecnico e legale, per ottemperare al meglio alla gestione del trattamento di dati personali e, di conseguenza, alla loro protezione.
In questo modo, seguendo le sue indicazioni, sarai sicuro che i dati vengano trattati nel rispetto delle normative privacy nazionali ed europee.
Utilizzare un tool per la generazione della cookie e privacy Policy
Il secondo metodo che puoi utilizzare, è quello di affidarti ad un servizio di generazione cookie esterno. Il più famoso in Italia è sicuramente Iubenda. Questo servizio è attualmente molto popolare poiché, a fronte di un costo decisamente irrisorio, ti permette di generare tutto ciò che ti serve per assolvere i tuoi compiti legati al trattamento dei dati personali degli utenti che visitano il tuo sito.
Una soluzione semplice da implementare all’interno del tuo sito e che non ti porterà via molto tempo. Iubenda, inoltre, offre anche un plugin WordPress che ti permetterà di implementare il tutto senza scrivere una riga di codice (Qualora tu abbia un sito creato con il famoso CMS gratuito).
Iubenda, ovviamente, è solo uno dei generatori di cookie policy attualmente presenti sul mercato. Ti basterà fare una ricerca su Google per trovare diversi servizi simili che offrono, bene o male, ciò che offre Iubenda.
Non sarà una soluzione perfetta e cucita su misura, sia chiaro, ma ti permetterà di assolvere agli obblighi di legge. Iubenda è quindi la soluzione migliore per blog amatoriali e siti che non generano una grossa mole di traffico o non effettuano operazioni intensive sui dati degli utenti in loro possesso.
Come abbiamo visto, ottemperare alle normative sul trattamento dei dati personali, può sembrare sicuramente un’operazione molto complessa all’inizio. Basta, però, un po’ di documentazione e dimestichezza con i termini per riuscire a padroneggiare al meglio anche questo sfida che il web ci pone davanti.
Prima di salutarti, ci preme ricordarti che le normative possono mutare nel tempo, tienilo sempre presente e periodicamente effettua un controllo per essere sicuro che il tuo sito continui a rispettare al meglio la normativa vigente.