GDPR sito web: cosa c’è da sapere

GDPR sito web: cosa c’è da sapere

gdpr sito web

GDPR sito web: cos’è

Quando parliamo di GDPR sito web apriamo un mondo fatto di tecnicismi e burocratese che mette un po’ in crisi anche noi. Però è importante conoscere la basi del Regolamento 2016/679 o almeno a cosa dobbiamo assolutamente prestare attenzione nel momento in cui andiamo online con un sito. 

Qui siamo oltre il certificato SSL e il magico lucchetto verde che DEVI avere sulla barra del browser quando apri il tuo sito. Parliamo anche del banner (simpaticissimo, vero?) di accettazione dei cookie presenti su tutti i siti a norma e che purtroppo devono “disturbare l’utente” con un messaggio più o meno evidente all’apertura della pagina. 

Ma soprattutto abbiamo a che fare con Policy che sono dei testi accurati che devi avere anche per landing page e sito one page. Vediamo una cosa alla volta.

Partiamo dai cookie

I cookie sono quei “biscottini” che consentono di tenere traccia della navigazione di un utente su una pagina web. Sono di fatto dei piccoli file di testo che vengono memorizzati sul dispositivo dell’utente quando questo naviga su determinati siti web tramite l’utilizzo del proprio browser preferito. In buona sostanza, il motivo per cui, dopo che hai visto la pagina di un paio di ciabatte, queste ti compaiono magicamente al tuo accesso su Facebook la volta successiva.

I cookie infatti sono usati per memorizzare le ricerche fatte durante le varie sessioni di navigazione degli utenti. Tuttavia, siccome i dati contenuti in queste ricerche possono anche essere una potenziale minaccia per la privacy degli utenti, le autorità europee hanno deciso di regolamentare l’uso di questi cookie, con una legge del 2011, imponendo a tutti i siti degli stati membri di informare gli utenti che il sito in questione utilizza certi tipi di cookie. Et voilà la GDPR!

Infatti, i cookie si distinguono in più tipologie: 

  • cookie di prima parte, salvati dal sito web che visitiamo e da nessun’altra piattaforma
  • cookie di terze parti che invece vengono trasmessi a siti diversi rispetto a quelli da noi visitati
  • cookie di sessione, che permettono di ricordare l’identità del dispositivo da cui accediamo alla pagina d’interesse fino al termine della sessione in corso
  • cookie persistenti, ovvero quelli quasi permanenti che vengono salvati principalmente dai siti di e-commerce quando, per esempio, aggiungiamo un articolo al carrello

Prima che vengano raccolti dal tuo sito, però, devi chiedere all’utente il consenso per il trattamento dei cookie, fornendo anche i dettagli riguardo il loro utilizzo e dando la possibilità di scegliere quali informazioni condividere e quali no. Accettando i cookie, quindi, ti danno il permesso di “tracciare i loro clic” al suo interno, così da migliorare la loro esperienza d’uso suggerendogli contenuti inerenti alle sue attività.

Il banner di accettazione dei cookie e la Policy

Hai presente quei banner che compaiono la prima volta che atterri su un sito web e che ti informa sull’utilizzo dei cookie? Ecco quello è lo strumento con cui metti in pratica la GDPR del sito web e in particolare la parte in cui informi dell’uso dei biscottini.

Questo banner compare anche quando l’utente ha già fatto accessi al sito ma ha cancellato i cookie sul proprio terminale. Compare anche quando l’utente accede al sito in modalità “privata” o “in incognito” in alto o in basso e ha al suo interno una frase più o meno standard (ma la puoi personalizzare anche in modo piuttosto creativo) che invita ad accettare il trattamento dei dati o a farlo indirettamente continuando la navigazione. 

Secondo il Garante Privacy il banner cookie deve essere strutturato in questo modo:

  1. X di chiusura collocata in alto e a destra del banner
  2. Informativa breve dove spiegare all’utente che il sito web utilizza cookie di profilazione pubblicitaria e/o statistica
  3. Link alla Cookie Policy
  4. Link ad area dedicata dove l’utente può decidere se accettare i cookie di profilazione pubblicitaria e/o statistica
  5. Bottone “Accetto”.

Se l’utente chiude il banner cliccando sulla X, il sito non può rilasciare cookie di profilazione. Invece, se l’utente clicca su “Accetto” il sito può rilasciare tutti i cookie di profilazione. Se infine l’utente clicca sul link che lo indirizza all’area dedicata, potrà scegliere quali tipologie di cookie far rilasciare dal sito. 

Al suo interno ci deve essere il collegamento alla Cookie Policy, sempre. Infatti, è veramente molto difficile che un sito non rilasci cookie. In questo modo l’utente potrà:

  • conoscere quali cookie vengono rilasciati dal tuo sito
  • decidere di bloccare uno o più cookie di profilazione

Il banner cookie serve sempre?

Questo banner è obbligatorio solo se il tuo sito rilascia cookie di profilazione. Se il sito rilascia solo cookie tecnici, allora non devi pubblicare il banner. Infatti, se il tuo sito rilascia solo cookie tecnici non avrebbe senso di chiedere all’utente di accettare cookie che non vengono in ogni caso rilasciati dal sito.

Come mettere in regola GDPR un sito web

Per mettere in regola il tuo sito web a livello di GDPR ci vuole tempo e competenza. Se queste ti mancano hai due possibilità: 

  1. Affidarti ad un tool online che in modo automatico scannerizza il tuo sito web e ti offre gli strumenti per mettere in regola. Noi usiamo spesso Iubenda! 

LO CONOSCEVI? CON IUBENDA HAI IL 10% DI SCONTO SUL PRIMO ANNO DI SERVIZI!

  1. Affidarti ad un’agenzia o un’azienda specializzata in assistenza di questo tipo fortemente sfilata sul mondo legale applicato all’on-line.

CERCHI UN’AZIENDA SPECIALIZZATA IN GDPR? ABBIAMO IL NOME GIUSTO PER TE: CONTATTACI!

Hai bisogno di un consulente per il tuo sito web?

Contattaci per ricevere assistenza!


Hai saputo della nostra nuova Newsletter in Pigiama? Ogni mese mandiamo a tanti freelance o aspiranti freelance consigli, risorse utili e aggiornamenti del settore per condividere ciò che può aiutarli a lavorare al meglio.

ISCRIVITI ANCHE TU

Niente spam, promesso!

Leave A Comment

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *