power2Cloud

Cookie e Registro Consensi importanti per il GDPR

Recentemente abbiamo affrontato il tema della compliance online per capire quali sono gli aspetti che non possiamo trascurare per proteggere i dati sensibili degli utenti e non incorrere in spiacevoli sanzioni.

Torniamo sull’argomento per parlarti di un aggiornamento, un nuovo requisito richiesto dal Garante Privacy. Sapevi che adesso bisogna tenere dettagliatamente traccia anche delle preferenze espresse dai tuoi utenti per l’utilizzo dei Cookie?

In questo articolo spiegheremo non solo che cos’è il Registro Preferenze Cookie, ma cercheremo di fare chiarezza anche sull’utilizzo dei Cookie più in generale. 

Se non hai un Registro Preferenze stai violando il GDPR. Il consenso ai Cookie che acquisisci non verrà considerato valido, quindi puoi rischiare sanzioni e multe fino a 20.000.000 euro.

power2Cloud come partner di iubenda può attivare il Registro Preferenze Cookie in breve tempo sul tuo sito, eCommerce o App mobile. Continua a leggere per saperne di più.

Che cos’è il Registro Preferenze Cookie

Permettere agli utenti di esprimere il proprio consenso per l’utilizzo dei Cookie non basta più, adesso è obbligatorio registrare anche questi consensi e farlo nel modo giusto.

Se richiesto, la tua azienda deve essere in grado di dimostrare in qualsiasi momento che l’utente che ha visitato il tuo sito ha offerto effettivamente il proprio consenso (l’onere della prova sarà a carico del Titolare del trattamento).

Ecco che cosa deve includere il registro:

  • chi ha fornito il consenso;
  • quando e come è stato acquisito il consenso del singolo utente;
  • il modulo di raccolta del consenso presentato all’utente in fase di raccolta dello stesso;
  • un riferimento ai documenti legali e alle condizioni in essere nel momento in cui il consenso è stato acquisito.

Per essere compliant con le normative bisogna conservare informazioni complete: l’identificativo univoco dell’utente insieme con la data – certificata con marca temporale – in cui il modulo è stato compilato, una copia della versione del modulo stesso, i documenti legali utilizzati nel momento in cui l’utente ha prestato il consenso.

Non vogliamo scoraggiarti, ma questa non è un’attività che puoi svolgere manualmente e occasionalmente o senza competenze tecniche specifiche.

power2Cloud sta aiutando molte realtà come la tua a gestire gli aspetti legal con iubenda. Si tratta di una soluzione scelta da oltre 80.000 clienti in più di 100 Paesi per adempiere a tutte le normative, incluso il GDPR. 

Grazie alla Consent Solution iubenda, per esempio, power2Cloud può aiutarti a registrare, gestire ed esportare con semplicità le prove del consenso per ogni tuo utente in qualsiasi momento. 

Come abilitare i Cookie?

Dopo aver condiviso l’aggiornamento che riguarda il Registro Consensi, facciamo un passo indietro. Magari hai un eCommerce, ti occupi della marketing automation, ma non conosci in dettaglio le linee guida in materia di protezione dati. Che cosa sono i Cookie, come vanno abilitati e configurati? 

I cookie sono dei file di testo che vengono salvati nella memoria del browser dell’utente quando naviga online, permettono al sito che lo ha emesso, ma anche a terze parti, di riconoscere l’utente e aspetti legati alle sue caratteristiche, preferenze e comportamenti. 

Puoi immaginare perché sono utili: consentono a un sito di riconoscere il dispositivo dell’utente per migliorare l’esperienza di navigazione, ma al tempo stesso contribuiscono a garantire che i contenuti pubblicitari visualizzati online siano in target con i suoi interessi.

Qual è la differenza tra Cookie di prima parte e Cookie di terza parte:

  • I cookie di prima parte sono creati e utilizzati solo dal proprietario del sito. Le informazioni raccolte e memorizzate servono agli scopi più diversi e, solitamente, non vengono condivise con terze parti. Permettono di salvare preferenze, come la lingua o i prodotti aggiunti al carrello, anche tra una sessione e l’altra.
  • I cookie di terza parte al contrario sono creati da aziende diverse da quella proprietaria del sito che l’utente sta visitando e il più delle volte vengono utilizzati per finalità di ricerca, statistiche o  per proporre annunci pubblicitari rilevanti e personalizzati.

Se leggendo questo articolo hai capito di non essere compliant, se ti fai già assistere da un avvocato ma è da tempo che non aggiorni le tue policy o semplicemente vuoi conoscere in dettaglio tutte le funzionalità iubenda, puoi confrontarti con il nostro team.

GDPR e Cookie Law, i requisiti per la normativa europea

Capirai bene che il trattamento dei dati degli utenti e l’installazione di tecnologie di tracciamento richiedono necessariamente di seguire le normative vigenti, un argomento complesso quanto delicato, anche perché cambiano da paese in paese.

Se operi nel territorio dell’Unione Europea o ti rivolgi ad utenti europei, controlla che il tuo sito sia compliant oltre che con il GDPR anche con la Cookie Law (Direttiva ePrivacy).

Per quanto riguarda i Cookie la normativa europea ti obbliga a:

  • predisporre una cookie policy
  • mostrare un cookie banner quando un utente visita per la prima volta il tuo sito
  • memorizzare la prova delle preferenze dei tuoi utenti, come richiesto dal GDPR
  • bloccare i cookie non tecnici (come quelli di Google Analytics, AdSense etc.) prima del conferimento del consenso
  • rilasciare i cookie solo dopo aver raccolto il consenso (consenso preventivo).

In risposta a questa esigenza, ecco due soluzioni iubenda che ti consigliamo perché possono aiutarti da subito:

  • Cookie solution iubenda (per GDPR, ePrivacy/Cookie Law, CCPA) è una soluzione completa per adeguarsi alle disposizioni della legge europea sul trattamento mediante cookie. power2Cloud può creare in pochi click un cookie banner completamente personalizzabile, raccogliere il consenso dei tuoi utenti per l’installazione dei cookie non tecnici e configurare il blocco preventivo per quelli che necessitano del consenso.
  • Consent Solution iubenda (GDPR, LGDP, Leggi generali sulla privacy) ti aiuta a memorizzare e gestire la prova del consenso e le preferenze privacy dei tuoi utenti. Puoi ottenere un registro dettagliato dei consensi raccolti, incluso quando è stato prestato il consenso e da chi.

Cosa succede se non sei compliant con il GDPR?

Cosa succede se il tuo sito non rispetta il GDPR? Puoi incorrere in sanzioni pecuniarie fino a 20 milioni di euro o fino al 4% del fatturato mondiale annuo, a seconda di quale sia il maggiore tra questi due valori. Non finisce qui, la tua azienda può essere interessata da:

  • verifiche periodiche sulla protezione dei dati;
  • richiami ufficiali se le violazioni sono state riscontrate per la prima volta;
  • Invalidazione e blocco totale e permanente dei tuoi database/banche dati contenenti dati non compliant (per l’erronea modalità di raccolta e/o mantenimento)
  • danni da responsabilità.

Gli utenti in qualsiasi momento possono presentare un reclamo all’autorità di controllo ed avere il diritto al risarcimento di eventuali danni, rendendo in tal modo i trasgressori suscettibili di essere citati in giudizio.

Se vengono riscontrate attività illecite, oltre all’oggetto del reclamo, per esempio un indirizzo email, all’azienda può essere vietato l’utilizzo dell’intero database in possesso.

Cosa offre la Consent Solution iubenda?

Lasciamo da parte per un momento le sanzioni e torniamo alle soluzioni accennate poco fa, approfondendo le opportunità offerte dalla Consent Solution. Ecco che cosa include:

  • consente di informare gli utenti tramite un cookie banner e una pagina dedicata alla cookie policy (che è automaticamente collegata alla privacy policy e integra quanto necessario per la piena conformità alla Cookie Law);
  • salva le preferenze sul consenso;
  • blocca preventivamente i cookie prima del consenso;
  • tiene traccia del consenso e ne salva le impostazioni per ogni utente fino a 12 mesi dall’ultima visita al sito, come richiesto dalla legge.

Cosa offre la Cookie Solution iubenda?

Veniamo quindi alla Cookie Solution iubenda con cui è possibile generare facilmente un Cookie Banner completamente personalizzabile, configurare il blocco preventivo dei cookie e impostare il consenso dell’utente prima di rilasciarli. 

A seconda del tracciamento che fai dei dati degli utenti e degli strumenti utilizzati, power2Cloud ti aiuterà a seguire tutte le normative.

Iubenda Cookie solution ha diversi vantaggi, ricordiamone qualcuno:

  • plugin cookie per WordPress, Joomla!, PrestaShop e Magento. Disponibile anche una classe PHP
  • ottimizzata per funzionare con tutti i dispositivi mobile e touch
  • statistiche avanzate sul consenso
  • memorizza la prova delle preferenze dei tuoi utenti
  • GDPR, CCPA and LGPD ready
  • compatibile con Google AMP

Come eliminare i Cookie?

È venuto il momento di metterci nei panni dell’utente.

Cerchiamo di capire non solo che cosa deve fare la nostra azienda per essere compliant, ma anche come queste normative coinvolgono chi naviga il nostro sito. 

La trasparenza è sicuramente uno degli aspetti più importanti, ecco un piccolo recap dei requisiti principali che dobbiamo garantire online: 

  • Visualizzazione dei banner/informativa;

tramite lo script:

  • rilascio dei cookie tecnici,
  • blocco dei cookie di terza parte e delle parti di codice di terzi che potrebbero rilasciare cookie;
  • alternativamente al suindicato blocco, rilascio dei cookie che non profilano l’utente se non a seguito del consenso di quest’ultimo;
  • verifica se l’utente ha già espresso preferenze, analizzando se lo stesso è alla sua prima visita o meno; salvataggio delle preferenze dell’utente all’interno di un cookie;
  • gestione ed aggiornamento della cookie policy.

Se un utente desidera cambiare le preferenze accordate deve poterlo fare in qualsiasi momento, eppure molti siti presentano Banner Cookie che non lo permettono, perché sono incompleti e poco trasparenti.

A prescindere dal fatto che siano più o meno compliant, i Banner Cookie oggi vengono consultati con superficialità e poca consapevolezza, perché si ha fretta di navigare i contenuti. Molti utenti non hanno ancora compreso che accettare tutto significa cedere i propri dati personali per ottimizzare la piattaforma o le campagne paid.

Cancellare i cookie però è possibile su tutti i browser di navigazione come Microsoft Windows Explorer, Mozilla Firefox, Google Chrome e Apple Safari. Basta selezionare le Impostazioni, solitamente alla voce Privacy e sicurezza e cancellarli. Naturalmente l’azione va ripresa tutte le volte che si desidera farlo.

La stessa operazione bisogna ripeterla sul cellulare, solitamente accedendo alla Cronologia di navigazione. Attenzione a non selezionare anche le password, in quel caso verranno eliminarai in modo definitivo le credenziali di navigazione salvate.

Perché rivolgersi a un partner iubenda come power2Cloud

Come gestire la compliance online? power2Cloud ti consiglia di non appesantire la tua piattaforma eCommerce o il tuo sito con plugin di terze parti difficili da gestire o creare pagine che poi bisogna ricordarsi di aggiornare manualmente. 

I requisiti di legge cambiano costantemente, per questo è necessario dotarsi di documenti che rispondano ai requisiti più recenti, generati utilizzando il servizio iubenda. Scegli una soluzione all in one sicura, che non richiede grandi investimenti con un partner come power2Cloud.

Il nostro team si occupa non solo di Cookie Policy e Banner Cookie, ma anche di Privacy Policy e Termini e Condizioni.

Con iubenda ti garantiamo aggiornamenti costanti, grazie a una funzione di incorporazione e non di copia e incolla. Naturalmente questo non sostituisce una consulenza legale, puoi sempre fare visionare i documenti generati con iubenda ai tuoi avvocati.

Un nostro account è pronto a seguirti per tutta la durata del servizio, potrai confrontarti con il nostro team anche per tutte le soluzioni necessarie al tuo lavoro con la possibilità di integrarle velocemente.

Per quanto riguarda i Cookie il team di power2Cloud ti aiuterà ad applicare la normativa, con alcuni passaggi preliminari:

  • identificare tutte le categorie di cookie installati suo tuo sito e le loro finalità (Cookie di prima parte);
  • identificare le terze parti che, attraverso il sito del titolare, potrebbero inviare dei cookie;
  • catalogare i cookie in base alle finalità di trattamento;
  • identificare i link alle Privacy policy e ai moduli di consenso delle terze parti con le quali il titolare/gestore del sito ha stipulato accordi per l’invio dei Cookie dal medesimo sito (ove disponibili).

Qualora non abbia contatti diretti con le terze parti o nel caso in cui fosse particolarmente difficile individuare tutte le terze parti inseriremo:

– link alle privacy policy degli intermediari (solitamente il concessionario di pubblicità del sito) ove disponibili,

– link al sito http://www.youronlinechoices.com/it (limitatamente ai servizi censiti da tale piattaforma, ovvero, al momento, quelli di profilazione pubblicitaria);

  • aggiornare le privacy policy.
Sei interessato ai nostri progetti?

Sei sulla strada giusta!

logo power2Cloud - servizi Cloud

power2cloud è il tuo digital transformation partner! Accelera la crescita digitale con un team altamente certificato e qualificato, all’altezza dei nostri partner, selezionati per te: Aircall, Appspace, Atlassian, cloudM, 
Google Cloud, HubSpot, Shopify e Zendesk
.

Tutto quello che ti serve

Articoli recenti