Il GDPR o, regolamento generale sulla protezione dei dati, è una legge europea del 2016 applicabile a partire dal 25 Maggio 2018 che regola il modo in cui le aziende e le organizzazioni devono trattare i dati personali delle persone.

In altre parole, tutela i diritti e le libertà fondamentali delle persone fisiche, fornendo loro il controllo sull'utilizzo dei propri dati e stabilendo i requisiti per il trattamento dei dati, la documentazione da produrre, la trasparenza, la conservazione e il consenso delle preferenze.

Quali sono le regole di base?

Il banner per il consenso dei cookie è obbligatorio ma attenzione: da solo non è sufficiente. Il consenso dato dall'utente deve sempre essere attivo, inequivocabile e precedere l'installazione di qualsiasi cookie non tecnico. Per essere conformi si deve:

• mostrare un banner di consenso con:
  • un pulsante ACCETTA che permette l'installazione di tutti cookie
  • un pulsante RIFIUTA che consente solo l'uso dei cookie tecnici necessari
  • un pulsante X che permette di chiudere il banner senza prendere una decisione, equivale al pulsante RIFIUTA
  • un pulsante PERSONALIZZA che permette di scegliere tramite selezione specifica di accettare o rifiutare le varie categorie di cookie
  • la possibilità di modificare o revocare il consenso in qualsiasi momento (es. attraverso un link nel footer del sito o un pulsante sempre presente a bordo schermo).
  • tutti i pulsanti devono essere di aspetto uguale tra loro in modo da non suggerire o confondere la scelta dell'utente
• bloccare gli script di terze parti (cookie di profilazione, marketing, ecc.) fino a quando l'utente non ha dato il suo consenso esplicito
• Non installare cookie (tranne quelli tecnici) fino a quando l'utente non ha espressamente accettato
• mostrare i link alle policy complete (Privacy Policy, Cookie Policy) che devono essere sempre accessibili e fornire informazioni dettagliate sui cookie e sul trattamento dei dati
• informare con un linguaggio semplice e chiaro
• tradurre le informazioni automaticamente in base alle lingue usate nel sito
• salvare le preferenze dell'utente senza chiedere nuovamente il consenso ad ogni visita, a meno che non siano state apportate modifiche significative alla gestione dei cookie

Le scelte prese in fase di accettazione o negazione definiscono quali cookie possono essere utilizzati, ciò significa che senza consenso non è consentito l'uso di alcun tipo di cookie. Dichiarata la preferenza il sito web deve adeguarsi e usare solamente i cookie accettati dall'utente, impedendo l'installazione degli altri.

Ogni utente può quindi accettare l'installazione di solo alcune categorie di cookie o navigare per l'intero sito senza interagire con il banner e senza alcun cookie. Ciò viene spesso ignorato rendendo il cookie banner inutile.
Attenzione! Quasi tutti i plugin di wordpress creano un semplice banner con un pulsante accetta e non adempiono a tutte queste funzionalità.

Inoltre le pagine informative complete devono fornire in maniera chiara e completa tutte le indicazioni riguardo il trattamento dei dati e la tipologia dei cookie ed essere sempre raggiungibili attraverso dei link, tipicamente posizionati nel footer del sito.

Cosa non è consentito?

Il consenso dell'utente deve essere opzionale e mai derivato da una forzatura, perciò alcuni comportamenti sono ritenuti scorretti e vanno assolutamente evitati:

• Swipe e scroll: spostare il cursore o scorrere la pagina non rappresentano un consenso idoneo
• Cookie wall: un banner “ostacolo” che blocca l'accesso al sito web e obbliga l'utente alla scelta forzata di accettare tutti i cookie non è conforme
• Ripetizione della richiesta: la scelta dell'utente va richiesta solo 1 volta e registrata quando effettuata, poi non va più sollecitata

Cosa mi aspetta se non sono a norma?

Le sanzioni al proprietario possono essere molto alte quando il suo sito web è sprovvisto di privacy e cookie policy, o le medesime non sono completamente conformi:

• da 6.000 a 38.000 euro per mancante informativa o informativa inidonea
• da 10.000 a 130.000 euro per l'uso dei cookie senza il consenso dell'utente
• da 25.000 a 130.000 euro per mancante o incompleta notificazione al Garante

Le sanzioni possono arrivare a un massimo di 20 milioni di euro o al 4% del fatturato annuo dell'attività.
Puoi vedere tutte le multe fatte finora in Europa e Italia ai sensi del GDPR su enforcementtracker.com.

I migliori Strumenti per la Privacy e la Gestione dei Cookie

Mantenere la tua presenza online in linea con le normative sulla Privacy e i Cookie è cruciale per evitare pesanti sanzioni e garantire la trasparenza e la fiducia dei tuoi visitatori. Di seguito ti consigliamo 3 strumenti affidabili che possono semplificare il processo di conformità e aiutarti a evitare possibili problemi legali:

Iubenda

Se stai cercando una soluzione completa per la conformità alla privacy, Iubenda è il tuo alleato perfetto. Creato da un team di avvocati, offre soluzioni per adeguare i tuoi siti web alle normative di più paesi e legislazioni, diventando un vero e proprio salvagente per le aziende di tutte le dimensioni. Le caratteristiche principali sono:

• Generatore di Privacy policy, Cookie Policy e Termini e Condizioni dettagliate e su misura
• Banner dei Cookie personalizzabili
• Scansione automatica dei Cookie
• Registro preferenze Cookie e Consensi
• Aggiornamenti automatici sulle normative
• Conformità GDPR avanzata
• Costo medio-alto

Iubenda offre anche un piano gratuito con funzionalità limitate, ma per essere a norma avrai bisogno di acquistare un piano a pagamento. Tuttavia, la sicurezza e la conformità che offre possono valerne davvero la pena.

Utilizzando il nostro link Iubenda avrai per il primo anno lo sconto del 10% sul tuo piano. Clicca qui ora e approfitta di questo sconto.

CookieYes

Se desideri un modo semplice ed efficace per gestire i Cookie sul tuo sito web, CookieYes è la risposta alle tue esigenze. Questa soluzione intuitiva e leggera gestisce tutto l'aspetto dei cookie per la conformità alla privacy e ti offre anche la generazione gratuita della tua privacy policy. Le caratteristiche principali sono:

• Banner personalizzabile e gestione del Consenso intuitiva
• Controllo granulare dei cookie e registro storico dei consensi
• Scansione avanzata del sito web e blocco automatico dei cookie
• Generatore gratuito di Privacy Policy e Cookie Policy
• Conformità GDPR
• Costo contenuto

CookieYes parte da un piano gratuito con funzionalità limitate per tutti i siti web con meno di 100 pagine per passare poi ai piani a pagamento più dettagliati. A differenza di Iubenda è meno specifico per le privacy policy ma offre molte funzionalità utili già nel piano gratuito, il che lo rende un ottimo strumento se si ha un budget limitato. Clicca qui ora per saperne di più.

CookieBot

Un altro strumento altamente consigliato per la gestione della conformità ai cookie è Cookiebot. Questo strumento si distingue per la sua capacità di gestire automaticamente i cookie del sito web, assicurando che siano conformi alle normative GDPR, ePrivacy e CCPA. Perfetto per chi cerca una soluzione "hands-off", Cookiebot si integra facilmente con la maggior parte delle piattaforme e fornisce un controllo granulare sui cookie. Le caratteristiche principali includono:

• Scansione automatica del sito e blocco dei cookie fino al consenso
• Gestione completa del consenso per GDPR, CCPA e altre normative sulla privacy
• Rapporto mensile dettagliato sullo stato di conformità dei cookie
• Banner dei cookie personalizzabile e multilingua
• Registro dettagliato dei consensi
• Integrazione semplice con i principali CMS e piattaforme di e-commerce
• Costo variabile in base al numero di domini e sottodomini

Cookiebot è disponibile con un piano gratuito per i siti più piccoli, con meno di 50 sottopagine, rendendolo una scelta accessibile anche per i siti web di dimensioni ridotte. Per le aziende che gestiscono siti più grandi o che necessitano di una gestione più avanzata, sono disponibili piani a pagamento con funzionalità più estese. Se vuoi garantire ai tuoi visitatori una gestione dei cookie trasparente e in linea con le normative globali, Cookiebot è una scelta affidabile e versatile. Clicca qui per scoprire di più.

Scegli lo strumento per mantenere il tuo sito web al sicuro che meglio si adatta alle tue esigenze e assicurati di utilizzarlo correttamente per garantire la massima trasparenza e la migliore esperienza possibile ai tuoi visitatori. Hai bisogno di aiuto per integrare questi strumenti nel tuo sito web? Scrivici ora! Saremo felici di aiutarti.

In conclusione

La conformità alla Privacy è un processo continuo ed è quindi importante rimanere sempre aggiornati sulle leggi e le regolamentazioni in evoluzione. É sempre meglio far gestire questa materia a un professionista aggiornato e tecnicamente competente, perché rendere un sito web conforme non è affatto facile ed è sempre importante seguire gli ultimi aggiornamenti delle normative.