menu
Servizi

Avvocato GDPR: Adeguamento e Normativa Cookie Policy

A giugno 2021 sono entrate in vigore le linee guida sui cookie e sugli altri strumenti di tracciamento, applicabili dal gennaio 2022. Esamineremo con attenzione le recenti disposizioni di adeguamento al provvedimento sui cookie e approfondiremo il concetto del GDPR, la definizione di "cookie policy", il loro significato e i dettagli specifici di questa normativa che naturalmente interessa il campo digitale
Indice dei
contenuti

Cosa sono i cookie? Scopriamone qui il significato

Quando parliamo di cookie parliamo in sostanza di di un piccolo file di testo che un sito web salva sul tuo device (telefono, pc, tablet) mentre ci stai navigando sopra.


Quali sono i tipi di cookie?

Ci sono diverse tipologie di cookie, quelle delle prime parti e quelle delle terze parti. Nel primo caso si tratta di cookies creati appositamente dal sito che si sta visitando e possono essere letti solamente da quel sito. Nel secondo caso invece, si intendono quei cookies di cui un sito si avvale per via esterna, ovvero sia gestiti da siti esterni a quello che si sta visitando.

Ci sono inoltre 3 generi che rientrano nella logica della cookie policy e si tratta di:

  1. I Cookie Tecnici (sessione di navigazione, Analytics, funzionalità)
  2. Di “Profilazione”
  3. Di terze parti

Cookie Tecnici: cosa sono

Per quanto riguarda i cookie tecnici, intendiamo quelli che favoriscono la navigazione web da parte dell’utente. Facendo un esempio pratico? Ogni volta che si richiede accesso tramite login, oppure prodotti aggiunti al carrello su un portale da diverso tempo.


Cookie di profilazione: cosa sono

I cookie di profilazione sono tutti quelli che permettono all’utente di crearsi un profilo personale in base alle sua abitudini di navigazione.

Si utilizzano nello specifico per quanto concerne le abitudini all’acquisto, gli interessi, pubblicità personalizzate. In linea generale dunque, si va a creare una profilazione dell’utente.
In questa maniera si aiuta l’utente a migliorare la propria esperienza sul web. Come? Direzionandolo in base alle sue preferenze e abitudini di navigazione. Questa prassi si chiama “Behavorial Analytics”.


Cookie di terze parti: entriamo nello specifico

Come descritto poco fa, i cookie di terze parti si differenziano da quelle di prime parti, poiché la loro provenienza è da sito esterno a quello di navigazione da parte dell’utente. Quando installiamo ad esempio Google Analytics, pixel di Facebook, non facciamo altro che installare dei cookie sul nostro dispositivo.


Quali sono le novità introdotte nell’adeguamento della cookie policy?

Ci sono delle importanti novità introdotte nell’adeguamento dell’utilizzo della cookie policy. Se si utilizzano ad esempio solamente dei cookie tecnici, la relativa informazione può essere collocata in home page o nell’informativa generale del sito web.

Se si trattano anche altri cookie e altri identificatori “non tecnici” si indica l’uso di banner a comparsa immediata e di adeguate dimensioni che contengano:

  • un comando (ad esempio, una X in alto a destra) per chiudere il banner senza dare il consenso all’uso dei cookie o di altre tecniche di profilazione. In questa maniera, lasciando così le impostazioni di base, non consentiamo sul nostro device l’impiego dei cookie;
  • l’indicazione obbligatoria che il sito utilizza cookie tecnici o di profilazione. È pur sempre obbligatorio che si specifichino le finalità relative al tracciamento di questi dati, spiegando così all’utente come verranno utilizzati;
  • il link alla privacy policy contenente l’informativa completa, dove sono compresi altri soggetti destinatari, i tempi sulla conservazione dei suoi dati e le relative modalità;
  • un comando per accettare tutti i cookie o anche altre tecniche di tracciamento;
  • il link che porta ad un’altra area in cui l’utente può scegliere funzionalità e le terze parti di cookie. A tal proposito è sempre meglio specificare nella parte bassa del sito (denominata “footer”) un’icona che indichi il consenso al trattamento dei dati.

Cosa ci dice la legge in merito all’adeguamento del GDPR?

Con il nuovo aggiornamento in materia sull’adeguamento del GDPR, elaborata nel mese di gennaio 2022, si affermano le responsabilità del titolare nell’individuazione e negli accorgimenti del trattamento dei dati.

In sostanza, gli si attribuiscono maggiori responsabilità legali. Spetta dunque a lui trovare le soluzioni più corrette per far in modo che la navigazione dell’utente sia sicura e protetta.


Perché è bene adeguarsi alle normative GDPR

Se non si vuole cadere in qualche sanzione è meglio adeguarsi alle normative GDPR. Su questo tema infatti la nuova normativa europea per la privacy e della cookie policy è ancor più stringente.

Ci sono degli obblighi legali a cui non ci si può sottoporre e, proprio per questo, è opportuno richiedere un’assistenza legale. Noi di Polimeni.legal siamo esperti in questo. Vi aiuteremo dall’inizio alla fine nello stilare una cookie policy adeguata tramite una consulenza legale.


Lorem ipsum dolor sit amet

Queste sono le sanzioni per mancato adeguamento dei cookie:

Per omessa o inidonea informativa le sanzioni partono dai 6.000 e arrivano ai 36.000 euro. Per quanto riguarda invece l’installazione di cookie senza consenso si parte dai 10.000 e si arriva ai 120.000 euro. Cifre da capogiro, è proprio il caso di dirlo. Una volta lette queste infelici premesse, ti sei agitato: come potrai adeguare il tuo sito alle linee guida del Garante per evitare sanzioni? L’adeguamento non è una questione secondaria: è una priorità per tutti gli imprenditori che lavorano sul web.


Le FAQ relative alla normativa GDPR

SCROLLING

Per quanto riguarda le normative legate alla GDPR, quello dello scrolling non è ritenuto uno strumento rivolto al consenso dei dati. Va fatta eccezione però nel caso in cui l’utente possa generare un evento che sia documentabile o registrabile (ad esempio Google Analytics fa ciò). A tal proposito si precisa che il consenso all’impiego di cookie e di altri strumenti di trattamento, ai fini della sua validità, deve rispettare, al pari di qualsiasi altra manifestazione di volontà dell’interessato circa il trattamento dei propri dati personali, tutti i requisiti imposti dal Regolamento; tra essi, in particolare, quello relativo all’obbligo, che grava

sul titolare, di dimostrarne l’avvenuta, corretta acquisizione.
Dato il regime di accountability, né nella disciplina di legge né nelle Linee Guida del Garante si prevede alcuna misura specifica circa le modalità per assicurare l’adempimento di tale obbligo. Il titolare potrà avvalersi, a tale scopo, di un apposito cookie tecnico; l’individuazione di misure alternative è rimessa esclusivamente al titolare stesso.

COOKIE WALL

Diciamo fin da subito che l’obbligo alla ricezione dei cookie per l’utente è assolutamente illecito! Tracciarne i dati senza che lo stesso abbia potuto scegliere o meno di accettare i cookie infatti è una pratica che non può essere compiuta. Oltre all’eventualità in cui si debbano verificare i principi della GDPR, un sito o piattaforma che sia non può in via definitiva e unilaterale operare in questa maniera.

CONSENSI RACCOLTI IN PRECEDENZA E CONFORMI ALLE CARATTERISTICHE RICHIESTE DAL REGOLAMENTO

Mantengono validità a condizione che, al momento della loro acquisizione, siano stati registrati e siano dunque documentabili.

REITERAZIONE DELLA RICHIESTA DI CONSENSO PER GLI UTENTI CHE ABBIANO SCELTO DI NON PRESTARLO MANTENENDO LE IMPOSTAZIONI DI DEFAULT

È consentita nei seguenti casi:

  1. se cambiano significativamente le condizioni del trattamento;
  2. quando sia impossibile per il sito sapere se un cookie sia stato già memorizzato nel dispositivo;
  3. quando siano trascorsi almeno 6 mesi dalla precedente presentazione del banner.

Hai bisogno di una consulenza legale per rimanere in linea con la GDPR? Contattaci

Riuscire ad essere in linea con le norme relative alla cookie policy non è mai uno scherzo. Come detto, lo testimoniano anche le più stringenti normative UE. Per questa ragione è importante per un proprietario di un sito che vi siano delle soluzioni legali e definitive che non vi facciano incorrere in una segnalazione. Puoi affidarti a noi di Polimeni.Legal. Il nostro Studio di Avvocati è qualificato e specializzato proprio in materia digitale. Richiedici qui una consulenza!

Servizi
Altri servizi Polimeni Legal
Esplora i nostri servizi legali mirati. Dal diritto d'autore digitale alla protezione dei dati, ti assistiamo nell'era digitale.
Sia che tu abbia bisogno di consulenza contrattuale, di assistenza nella risoluzione di dispute o di supporto nella gestione della privacy e della sicurezza dei dati, il nostro team di esperti è qui per aiutarti.
Vai a tutti i servizi
Adeguamento al GDPR: affidati agli specialisti
Adeguamento Privacy e GDPR aziendale: come fare
Audit e revisione privacy che cos’è e come funziona
Avvocato GDPR: Adeguamento e Normativa Cookie Policy
Brand reputation e tutela legale 
Chiusura account social, ecco come evitarlo
Compliance privacy per sito web, come funziona
Computer forensics: Avvocato Reati Informatici
Consulenza Concorrenza Sleale
Consulenza GDPR, il nostro servizio di Studio Polimeni
Contratto di consulenza professionale
Contratto di consulenza SEO
Contratto di e-mail marketing
Contratto di gestione delle campagne digitali
Contratto licenza software
Contratto realizzazione Siti Web
Contratto Social Media Marketing
Contratto sviluppo app: come funziona
Contratto web marketing
Diritto d’autore, come viene tutelato
Diritto di recesso
DPO (Data Protection Officer): cos’è e di cosa si tratta
Facebook
Frodi informatiche
Gambling, come si struttura un sito sul gioco
Il contratto di affiliate marketing
Il contratto di Hosting
Il contratto di influencer marketing
Il contratto di licenza d’uso dei diritti d’autore
Il contratto per le campagne di Google ADS
Instagram
La rimozione dai motori di ricerca
Le operazioni a premio
Pedopornografia online
Pinterest
Privacy per siti web: cosa dice l’informativa
Quali sono le caratteristiche di un contratto di Sviluppo Software
Registrare il marchio, come fare
Registrazione copyright, come funziona
Rimozione contenuti da bing
Rimozione contenuti da blog e forum
Rimozione contenuti da Google
Rimozione di contenuti online, ecco come fare
Sanzioni Agcom
Siti gaming, obblighi e sanzioni: cosa fare
Stesura termini condizioni di vendita online e-commerce
Tutela delle opere musicali: cosa devi conoscere
Vendere online in dropshipping, cos’è e come funziona
Vendita in marketplace
Youtube
Adeguamento al GDPR: affidati agli specialisti
Adeguamento Privacy e GDPR aziendale: come fare
Audit e revisione privacy che cos’è e come funziona
Avvocato GDPR: Adeguamento e Normativa Cookie Policy
Brand reputation e tutela legale 
Chiusura account social, ecco come evitarlo
Compliance privacy per sito web, come funziona
Computer forensics: Avvocato Reati Informatici
Consulenza Concorrenza Sleale
Consulenza GDPR, il nostro servizio di Studio Polimeni
Contratto di consulenza professionale
Contratto di consulenza SEO
Contratto di e-mail marketing
Contratto di gestione delle campagne digitali
Contratto licenza software
Contratto realizzazione Siti Web
Contratto Social Media Marketing
Contratto sviluppo app: come funziona
Contratto web marketing
Diritto d’autore, come viene tutelato
Diritto di recesso
DPO (Data Protection Officer): cos’è e di cosa si tratta
Facebook
Frodi informatiche
Gambling, come si struttura un sito sul gioco
Il contratto di affiliate marketing
Il contratto di Hosting
Il contratto di influencer marketing
Il contratto di licenza d’uso dei diritti d’autore
Il contratto per le campagne di Google ADS
Instagram
La rimozione dai motori di ricerca
Le operazioni a premio
Pedopornografia online
Pinterest
Privacy per siti web: cosa dice l’informativa
Quali sono le caratteristiche di un contratto di Sviluppo Software
Registrare il marchio, come fare
Registrazione copyright, come funziona
Rimozione contenuti da bing
Rimozione contenuti da blog e forum
Rimozione contenuti da Google
Rimozione di contenuti online, ecco come fare
Sanzioni Agcom
Siti gaming, obblighi e sanzioni: cosa fare
Stesura termini condizioni di vendita online e-commerce
Tutela delle opere musicali: cosa devi conoscere
Vendere online in dropshipping, cos’è e come funziona
Vendita in marketplace
Youtube