Il nuovo GDPR: che cosa cambia e come adeguarsi

Il nuovo GDPR: che cosa cambia e come adeguarsi

Dal 9 gennaio è entrato in vigore il nuovo General Data Protection Regualtion (GDPR), già presentato dal Garante della Privacy lo scorso luglio. oZone iQ ha aggiornato la componente affinché i nostri partner possano adeguarsi nel modo più semplice possibile.

Le novità previste nel nuovo GDPR

  1. Chi naviga sul sito deve poter rifiutare tutti i cookie chiudendo il banner con un semplice clic.
  2. L’utente non deve subirne più la riproposizione dopo il rifiuto per almeno 6 mesi.
  3. Non è più possibile usare cookie e altri strumenti di tracciamento sulla base del legittimo interesse”, il consenso dell'utente va richiesto sempre (l’unica eccezione è prevista per i cookie che non tracciano e non profilano).
  4. Per i cookie di profilazione e tracciamento l’informativa deve essere scritta in un linguaggio semplice e resa anche in modalità multilayer e multichannel, ossia su più livelli e attraverso diversi canali e modalità a seconda delle necessità (es. video, chatbot, assistenti virtuali, etc.).
  5. Sul sito e sul footer deve essere presente un link a un’area dedicata affinché l’utente possa rivedere le sue scelte sui cookie.
  6. Per favorire la massima trasparenza lo stato dei cookie selezionati va indicato in ogni pagina del sito con un segno grafico o un'icona.  
  7. Per quanto riguarda il design, i pulsanti devono essere dello stesso colore, forma e dimensione per non suggerire all’utente una scelta specifica, preferita dal gestore del sito. 
  8. È vietata la pratica dello scrolling, come sostituto del consenso alla policy, e dei cookie wall che impediscono la navigazione se non vengono accettati i cookie sulla profilazione.

Le sanzioni

A seguire la data del 9 gennaio, il garante ha avviato anche i controlli. Qualora venga verificato il mancato adeguamento, si rischiano sanzioni fino al 4% del fatturato annuale. Ci sono già dei casi illustri in Austria e Francia dove sono stati sanzionati sia Google che Facebook (Meta). Qual è il problema? L’uso dei dati degli utenti o, meglio, dove vengono conservati. In entrambi i casi i dati vengono inviati a server che si trovano negli Stati Uniti dove la privacy policy è differente e il trattamento dei dati personali è sottoposto a un regolamento meno severo secondo i garanti europei.

Facebook e Google si devono adeguare

Negli Stati Uniti la tutela della privacy è affidata al “Privacy Shield”, un accordo entrato in vigore nell’agosto del 2016 che prevede un meccanismo di autocertificazione per le aziende. Se inizialmente la Commissione Europea reputava questo sistema sufficiente a proteggere i dati sensibili degli utenti, dal 2020 le autorità del Vecchio Continente hanno dichiarato che le disposizioni non soddisfano gli standard previsti perché non c’è abbastanza trasparenza sull’utilizzo delle informazioni personali.

Così, in Francia il Garante della Privacy (CNIL) il 10 febbraio ha emesso un avviso formale nei confronti dei manager di un sito non specificato perché l’uso di Google Analytics violerebbe il GDPR. Contemporaneamente, si è aperta anche la questione Meta. La compagnia di Zuckerberg ha pubblicato il report annuale lo scorso 3 febbraio e ha espresso la necessità di un nuovo accordo per l’adeguamento della privacy su entrambe le sponde dell’Atlantico, pena l’incapacità di offrire alcuni dei suoi prodotti più importanti, come Facebook e Instagram.

Questo non vuol dire la chiusura delle principali piattaforme social in Europa come in molti hanno riportato, ma la presa di coscienza di un problema reale che le compagnie americane operanti nel mercato europeo si trovano ad affrontare e per cui a Bruxelles si continua a trattare. Sarà interessante vedere come verrà risolta questa vicenda.

Come adeguarsi

oZone iQ ha aggiornato il componente Cookies in conformità a quanto previsto dal nuovo regolamento. Basta quindi contattarci per aggiornare il sito della vostra azienda realizzato in oZone e vi guideremo attraverso la procedura.   

Per quanto riguarda la parte legale, gli esperti consigliano di adeguarla manualmente e non affidarsi in modo assoluto ai software automatici. Infatti, ricordiamo che il banner non è sufficiente, ma serve un’area all’interno del sito dove la policy sia spiegata dettagliatamente e questa parte deve essere sempre accessibile; perciò, il link attraverso il quale l’utente può accedervi deve essere sempre in vista. Un esempio potrebbe essere collocarlo nel footer del sito.

Anche se apparentemente faticoso, questo processo può avere i suoi vantaggi. Si tratta di instaurare un rapporto di fiducia con i propri clienti e comunicargli con trasparenza che cosa intendiamo fare con i loro dati. In qualche modo, la scelta di adottare tool che facciano un uso sicuro delle informazioni può essere anche un fattore di vantaggio rispetto ai competitor.

 

Photo by ev on Unsplash
Photo by Glen Carrie on Unsplash

 

Pubblicato il 15/02/2022 alle ore 13:51

Non ci sono tag

Hai trovato utile questo contenuto?

Informativa

Questo sito e/o gli strumenti di terze parti incluse in esso, utilizzano i cookie con finalità illustrate nella cookie policy. Accettando i cookie con il pulsante qui sotto acconsenti all’uso dei cookie.