Privacy e cookie policy sul proprio sito, come cambia la normativa e tutte le novità

Privacy e cookie policy sul proprio sito

Come cambia la normativa e tutte le novità in vista

Il Garante ha avviato la procedura che porterà tra breve alla revisione della regolamentazione sull’utilizzo dei cookie e di altri strumenti di tracciamento. Alla fine del 2020 ha pubblicato un documento con le Linee Guida sull’uso dei cookies e sulle altre modalità di tracciamento on line che è rimasto in pubblica consultazione fino alla fine di gennaio 2021.

Ora è in fase di elaborazione la versione definitiva del provvedimento che verrà pubblicato nelle prossime settimane. I temi che legano i due argomenti concernono “oneri e doveri” del titolare del trattamento e le modalità di acquisizione del consenso dei dati.

Vediamo quindi cosa è cambiato rispetto al passato e quali modifiche dobbiamo apportare sia con riferimento ai siti internet di cui siamo proprietari sia nel processo di acquisizione del consenso per la raccolta, la conservazione e il trattamento dei dati dei nostri clienti.

L’argomento ci è particolarmente caro in primis per l’attività di informazione che promuoviamo, ormai da anni, a beneficio di tutti voi che ci seguite, in secondo luogo per la cura che dedichiamo nel rendere le soluzioni Qualitando totalmente GDPR compliant.

Ne parliamo, ancora una volta, con uno dei massimi esperti in materia, l’Avvocato Marco Maglio.

Avvocato, partiamo dalle basi: qualche definizione è necessaria e doverosa per rendere la lettura agevole anche per i neofiti della materia.

Incominciamo con il dire che si applica da tre anni in tutti i paesi dell’Unione Europea un Regolamento  in materia di dati personali (il General Data Protection Regulation definito spesso con il suo acronimo GDPR) che, pur non avendo modificato la disciplina relativa ai cookie e agli altri strumenti di tracciamento, ha rafforzato il potere di controllo delle persone, puntando sia sul carattere “inequivocabile” del consenso al trattamento dei dati personali, sia sull’attuazione dei principi di protezione dati già dalla progettazione e per impostazioni predefinite. Questo ha reso di conseguenza necessari alcuni chiarimenti sulle corrette modalità per rendere l’informativa online agli utenti della rete e acquisire, quando necessario, il loro consenso.
Il Garante ha, dunque, deciso di affrontare nuovamente il tema dell’utilizzo dei cookie e degli altri strumenti di tracciamento allo scopo di integrare i propri precedenti interventi su questi temi che risalgono al 2014 e 2015.

Cercando di fornire una mappa con le indicazioni essenziali per muoversi nel territorio dei dati personali con consapevolezza posso dire che i cookie sono uno strumento che permette di raccogliere dati personali, cioè informazioni riferite direttamente o indirettamente a persone fisiche. Chi raccoglie questi dati e stabilisce le finalità ed i mezzi con i quali trattarli si chiama Titolare del trattamento.  Se per svolgere queste attività si avvale di un fornitore che tratta i dati per suo conto, secondo la normativa, deve designare questo soggetto come Responsabile del trattamento e impartirgli istruzioni scritte con un atto giuridico vincolante.

modifiche privacy cookie policy

Cosa è cambiato rispetto al passato?

In termini generali occorre valutare preventivamente, quindi prima di raccogliere i dati, quali siano i rischi per le persone cui si riferiscono i dati (che la normativa chiama “interessati”) in caso di utilizzo improprio di tali informazioni e occorre prevenire questi rischi.
Occorre adottare misure di sicurezza adeguate per prevenire e minimizzare questi rischi. Questo comporta che rispetto alle vecchie regole sui cookies occorre adottare maggiore trasparenza e permettere alle persone di scegliere se autorizzare o meno l’uso dei cookies in modo consapevole. Questo permette di ridurre i rischi di danni per gli interessati rispetto all’uso dei loro dati raccolti mediante strumenti on line.

Cosa dobbiamo fare per adeguare la cookies policy dei nostri siti internet?

In sintesi occorre modificare la modalità di informazione verso gli interessati. Oggi si usano banner molto piccoli che le persone possono ignorare per continuare a navigare senza problemi e in questo modo autorizzano implicitamente l’uso dei cookies. Con le nuove regole l’uso dei cookies (in particolare quelli che permettono la profilazione e l’analisi specifica dei comportamenti del singolo utente) dovrà essere presentato mediante banner molto visibili che impediranno l’accesso ai siti se non a seguito di una scelta esplicita che la persona che vuole accedere al sito dovrà fare: accettare l’installazione dei cookies oppure selezionare i cookies da autorizzare e quelli da rifiutare. Occorrerà tenere traccia di queste volontà espresse.

Cosa cambia nel processo di acquisizione e conservazione dei dati?

Bisognerà usare strumenti tecnici adeguati per gestire in modo sicuro questi due aspetti:

a) il banner bloccante, che impone la scelta all’utente

e

b) i consensi che gli interessati esprimeranno.

Quindi è probabile che si debbano fare interventi tecnici sui siti per gestire correttamente questi aspetti con strumenti che rilevino queste scelte e che documentino i consensi espressi per usarli anche in occasione di successive visite degli utenti a quel sito.  Esistono diverse soluzioni sul mercato che permettono di gestire questi nuovi obblighi agevolmente.
Chi gestisce siti dovrà quindi organizzarsi per definire come gestire questa nuova necessità, potendo scegliere se avvalersi di servizi in outsorcing, tramite i cosiddetti “consent management tools”, oppure se utilizzare soluzioni e funzionalità interne presenti nel sito stesso.

Gestione degli accessi alla rete wi-fi, form di iscrizione alle newsletter, formulari per il pre-check-in, ciclostilati che proponiamo ai clienti all’arrivo per la raccolta e conservazione dei loro dati: qualche raccomandazione particolare? Cosa non possiamo continuare a fare come in passato? A cosa dobbiamo prestare attenzione nella scelta dei software che gestiscono, per nostro conto, questi touch point con i clienti?

Le nuove norme riguarderanno i cookies e gli strumenti di tracciamento on line, quindi tutte le raccolte di dati che avvengono all’insaputa degli interessati, senza che compilino form e questionari.
Per le altre attività basate sulla consapevole fornitura di dati (come avviene di solito per iscriversi a newsletter, per effettuare il pre-check-in e per registrare gli utenti) valgono le regole cui dovremmo essere abituati: occorre dare un’adeguata informativa, indicare bene quali sono le finalità del trattamento e le basi giuridiche che legittimano l’uso dei dati e, nei casi in cui sia necessario, occorre chiedere specifici ed espressi consensi al trattamento di tali informazioni.

Posso dire che più passa il tempo dalla data di prima applicazione del  Regolamento UE 2016/679 e più diventa essenziale adottare informative comprensibili, lineari, di facile lettura e non ingannevoli. Bisogna essere consapevoli che rispettare i dati richiede di rispettare le persone cui i dati si riferiscono. Quindi occorre rivolgersi a queste persone in modo da ottenere la loro fiducia e quindi anche i loro dati.

Direi che è finito il tempo delle raccolte di dati all’insaputa degli interessati e non c’è più spazio per ipotesi in cui i dati si raccolgono per un fine e poi si usano per un altro. Questa è una regola che esiste fin dagli anni novanta, per la verità, ma ora, con il Regolamento vigente la violazione di questi principi è direttamente sanzionabile.

gestione trattamento dati

Tempi di conservazione dei dati: è fatto obbligo al titolare determinarli e stabilirli. Ci spiega meglio?

Ogni trattamento di dati personali deve avvenire nel rispetto dei principi fissati dal Regolamento (UE) 2016/679 e in particolare va rispettato il criterio di limitazione della conservazione: ossia, è necessario provvedere alla conservazione dei dati per un tempo non superiore a quello necessario rispetto agli scopi per i quali è stato effettuato il trattamento. Non esistono, al momento, criteri predefiniti volti a stabilire in modo uniforme modalità e tempi di conservazione dei dati personali.  Il Titolare del trattamento deve autonomamente provvedere a decidere questi tempi di conservazione in relazione alle finalità per le quali ha raccolto tali dati.

Va condotta un’analisi in concreto anche definendo le misure di sicurezza da adottare per prevenire il rischio che durante la conservazione dei dati possa avvenire qualche utilizzo improprio ai danni degli interessati. Occorre poi definire dei criteri operativi per gestire questi tempi di conservazione e procedere quindi alla cancellazione programmata ed automatica dei dati alla scadenza del periodo di conservazione.

Certo non è un’attività di semplice gestione, ma il Titolare del trattamento deve essere consapevole che trattare i dati richiede di prendere decisioni responsabili, valutando quindi anche il tempo di conservazione come una delle scelte che il Titolare, responsabilmente, deve assumere in piena autonomia e valutando i rischi che la sua scelta comporta per i diritti degli interessati.

Ringraziamo per la disponibilità l’avvocato Marco Maglio, che ricordiamo è anche Presidente dell’Osservatorio Europeo sulla Data Protection e fondatore di Lucerna Iuris, Network Giuridico Internazionale formato da studi legali specializzati in diritto del marketing e della comunicazione

Appuntamento a venerdì 21 maggio ore 11 per il Live.

Stai sul pezzo
Ogni articolo, lo scriviamo per te.
Il team di esperti di Qualitando è sempre aggiornato sulle ultime novità in materia di marketing e reputazione.
Leggi gli approfondimenti e trova una risposta ad ogni tua domanda.
Villa Sostaga tra i 20 migliori boutique hotel su Tripadvisor
Richiedere recensioni agli ospiti del tuo hotel. Quando farlo e come farlo
Migliorare la deliverability della tua newsletter: 5 consigli
Storie di successo
Hotel con una reputazione che conta
Tutta la formazione
di Qualitando per te

Dirette sul web

Per conoscere sempre più da vicino il mondo della comunicazione digitale che porta a risultati certi in termini di buona reputazione e di fatturato.

Formazione web

Ti insegniamo ad attivare, personalizzare e rendere tua ogni funzionalità del software Qualitando.