Siti web a norma di legge: cosa devi sapere su Privacy e Cookie

Da alcune settimane si sente molto parlare di nuove regole per la privacy e per la gestione dei cookie nei siti web.
La nuova normativa infatti entra in vigore il 3 giugno e prima di questa data è necessario aggiornare i siti per evitare di intercorrere in sanzioni (anche molto salate).

Le nuove linee guida del Garante, pubblicate sulla gazzetta ufficiale lo scorso 6 maggio, fanno riferimento appunto a questi argomenti. L’obiettivo generale è tutelare maggiormente gli utenti con regole più chiare per chi fa profilazione online, a partire dai siti web.

Chi opera su Internet dovrà infatti fornire agli utenti informazioni chiare e complete, richiedere ed ottenere il consenso degli interessati, revocabile in ogni momento, e offrire concrete tutele anche a chi non dispone di uno specifico account per accedere ai servizi offerti.

In sintesi cosa prevedono le nuove regole?

Tutele per ogni utente

Le società dovranno tutelare la privacy sia degli utenti autenticati, cioè quelli che accedono ai servizi tramite un account (ad esempio per l’utilizzo della posta elettronica), sia di quelli che fanno uso dei servizi in assenza di previa autenticazione (utenti non autenticati), come in caso di semplice navigazione on line.

Informativa

L’informativa sul trattamento dei dati dovrà essere chiara, completa, esaustiva e resa ben visibile, già dalla prima pagina del sito. Essa costituisce il presupposto per consentire agli interessati medesimi di esprimere o meno il proprio consenso all’uso dei propri dati per fini di profilazione ed è preferibile che sia strutturata su più livelli, per renderne più facile la lettura: un primo livello immediatamente accessibile con un solo click dalla pagina visitata, con tutte le informazioni di maggiore importanza (ad esempio l’indicazione dei trattamenti e dei dati oggetto di trattamento); un secondo livello, accessibile dal primo, con ulteriori dettagli sui servizi offerti.

Consenso

Qualunque attività di trattamento dei dati personali dell’utente per finalità di profilazione e diversa da quelle necessarie per la fornitura del servizio (ad esempio, i filtri antispam o antivirus, gli strumenti per consentire ricerche testuali, etc.) potrà essere effettuata esclusivamente con il consenso informato dell’utente.
Questo obbligo si applica dunque alla profilazione per finalità promozionali comunque effettuata: sia quella sui dati relativi all’uso della posta elettronica, sia quella basata sull’incrocio dei dati personali raccolti in relazione all’utilizzo di più funzionalità da parte degli utenti (ad esempio: posta elettronica e navigazione sul web, partecipazione a social network e utilizzo di mappe o visualizzazione di contenuti audiovisivi etc.), sia infine quella fondata sull’impiego di strumenti di identificazione diversi dai cookie (come il fingerprinting, che costruisce profili dell’utente sulla base di specifici parametri di impostazione del terminale o sulle modalità del suo utilizzo).
Attraverso modalità semplificate, gli utenti potranno scegliere in modo attivo e consapevole se acconsentire alla profilazione. All’utente dovrà comunque essere sempre pienamente garantito il diritto di revoca delle scelte espresse in precedenza. A tale scopo dovrà essere predisposto un link, sempre ben visibile.

Conservazione

Dovranno essere definiti tempi certi di conservazione dei dati, sulla base delle norme del Codice privacy, proporzionati alle specifiche finalità perseguite.

Cosa deve cambiare in pratica nei siti web e cosa deve fare l’albergatore?

> Il sito deve mostrare un banner evidente che informa chi naviga sull’utilizzo dei cookie
(se ne occupa la web agency)

> La pagina sull’utilizzo dei cookie deve riportare il dettaglio dei cookie utilizzati
(è necessaria l’analisi del sito web)

> fin dalla home page deve essere presente il link alla pagina sulla Privacy
(anche in questo caso sarà compito della web agency)

> il sito non deve riportare flag di consenso pre-inseriti nell’accettazione della privacy, delle condizioni di vendita, dell’iscrizione alla newsletter
(richiedetelo alla web agency)

> la pagina della privacy deve essere aggiornata
(è necessario contattare il consulente sulla privacy)

Ecco i link per gli approfondimenti:
http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3944730
http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3921331
http://www.garanteprivacy.it/cookie

Related Posts