Regione Lombardia proroga i termini per la messa a regime delle modulistiche AUA al 1 gennaio 2022
Luglio 14, 2021
Obbligo di Green Pass dal 6 agosto: quali sono le nuove regole?
Luglio 27, 2021

Cookie Law vs GDPR: sono o non sono la stessa cosa?

 

LA LEGGE SUI COOKIES vs IL GDPR

Se sei confuso sulla differenza tra la legge sui cookie dell’UE e il nuovo GDPR, non c’è da meravigliarsi. Forse pensavi che la legge sui cookie dell’UE fosse il GDPR. Ecco le differenze:

 

COS’È LA LEGGE SUI COOKIE DELL’UE?

La Direttiva ePrivacy (soprannominata la legge sui cookie dell’UE, ovvero la direttiva 2002/58/CE), è una direttiva europea che disciplina l’uso dei dati nel settore delle comunicazioni elettroniche nell’UE. La legge sui cookie dell’UE regola l’uso dei dati da parte di siti Web, aziende e fornitori di servizi, come sono autorizzati a gestirli, utilizzarli e per quale scopo sono autorizzati a condividerli.

In materia il Garante della privacy italiano aveva emesso un provvedimento l’8 maggio 2014 e il 9 luglio 2021 sono state pubblicate sulla gazzetta ufficiale le sue ultime linee guida per coordinare la direttiva europea con il GDPR.

 

COS’È IL GDPR?

Il Regolamento generale sulla protezione dei dati (GDPR) è una legge dell’UE Recepito anche nel D.lgs 101/2018 per adeguare il nostro Codice Privacy alla normative europea, che disciplina il trattamento dei dati personali in tutti gli Stati membri dell’UE. Il GDPR richiede a siti Web, aziende e organizzazioni di chiedere e ottenere il consenso esplicito degli utenti prima di elaborare qualsiasi dato personale, ad esempio tramite cookie e tracker su un sito Web.

 

IL MONITORAGGIO ON LINE

La Direttiva e-Privacy è stata soprannominata la Cookie Law, perché si occupa, tra le altre cose, dei cookie. Perché? Perché i cookie sono ovunque online. Se hai un sito web, sono sicuramente presenti dei cookie. Se hai visitato un sito web, hai avuto a che fare con i cookie, che tu lo sappia o no. Il cookie si “pone” tra il sito Web e i suoi utenti ed è un piccolo file di dati che siti web Immettono nel browser dell’utente (computer, telefono e tablet) durante la navigazione, allo scopo di identificare chi ha già visitato il sito in precedenza, monitorare le sessioni o elaborare statistiche sugli utenti.

“Biscotti” diversi

Esiste un’ampia varietà di cookie che funzionano in modo diverso per scopi diversi, perciò è importante conoscerli:

  • Cookie di sessione: sono i cookie web più sicuri. Consentono al sito di ricordare l’identità di un computer durante la navigazione da una pagina all’altra e, quando termina la sessione, il cookie smette di funzionare e trasmettere informazioni.
  • Cookie di prima parte: sono quelli inseriti nel browser di un utente dal sito web che ha visitato.
  • Cookie di terza parte: non sono cookie necessari, cioè non sono nella lista bianca e non sono esenti dal GDPR, bensì necessitano del consenso esplicito degli utenti prima che il tuo sito web sia autorizzato ad attivarli.Anche se questi cookie di terze parti provengono da società come Google o Facebook, la responsabilità legale per la conformità dei cookie al GDPR è comunque tua, in quanto proprietario del sito web.

 

RIEPILOGO: COME RISPETTARE LA NORMATIVA UE SUI COOKIE

Come è evidente, esistono sono molte regole, direttive, regolamenti e cookie diversi. Può diventare complicato.

Le cose principali da tenere a mente come proprietario di un sito web sono queste:

  • Rivelare all’utente tutti i cookie e i tracker che operano sul tuo sito web, in un linguaggio semplice, in modo che possa fare una scelta informata di consenso o revoca del consenso.
  • Trattenere tutti i cookie e i tracker presenti sul tuo sito web (oltre a quelli strettamente necessari per il funzionamento del tuo sito web), fino a quando non hai ricevuto il consenso chiaro ed esplicito dell’utente su ciascun tipo di cookie e tracker.
  • Accertarti che il consenso sia sempre prestato liberamente e mai, ad esempio, come condizione per l’utilizzo di un servizio.
  • Assumersi la responsabilità dei dati degli utenti sul tuo sito web. Sta a te proteggerlo dalla raccolta di terze parti. Puoi scoprire quali tracker di terze parti potrebbe ospitare il tuo sito Web, ad esempio tramite plug-in video e implementazioni di social media.

RIASSUMENDO

 Cos’è il consenso ai cookie valido sui siti web?

Per ottenere un valido consenso degli utenti finali affinché i propri dati personali vengano elaborati da cookie e tracker su un sito Web, deve essere fornita un’indicazione chiara, affermativa e inequivocabile. Ciò significa che i siti web non possono attivare cookie non necessari che trattano dati personali, fino a quando gli utenti non hanno dato il loro consenso esplicito.

Come può il mio sito diventare conforme?

In base all’attività che viene svolta sul tuo sito, sarà necessario disegnare una cookie policy, insieme ad una privacy policy, adeguata che possa informare l’utente che vi naviga e richiedere, quando opportuno, le manifestazioni di consenso opportune. Informazione adeguata e consenso sono due elementi fondamentali, stabiliti e ampiamente ribaditi dal GDPR.

La complessa realtà che ruota intorno ai dati e alla sfera digitale può richiedere il supporto di una figura professionale preprarata e competente.

Contattaci per richiedere una consulenza privacy e scopri se il tuo sito è davvero a norma o di cosa può aver bisogno per diventarlo!

Ecoconsult, da oltre 25 anni al fianco delle aziende.

close-image