Novità GDPR 2022: gli aggiornamenti sulla normativa Cookies e come mettersi in regola
Sono già in vigore le novità GDPR tanto attese nel 2022. Dal 10 Gennaio, infatti, non è più sufficiente avere una conformità GDPR di base.
Per qualsiasi azienda che gestisce i dati personali, che sia su larga o piccola scala, il GDPR assicura che gli utenti abbiano il controllo completo sui loro dati personali e su come vengono gestiti dalle aziende.
Il General Data Protection Regulation (GDPR) è un regolamento europeo sulla privacy, entrato in vigore nel 2018. Come nel caso dei precedenti regolamenti sulla protezione dei dati in Europa, questa legislazione è stata adottata anche da molti altri Paesi.
I siti web non conformi al GDPR rischiano una multa fino a 20 milioni di euro o dal 2% al 4% del fatturato mondiale annuo, in base al tipo di violazioni commesse.
Ecco perché è così importante comprendere che cosa sono i cookie e i dati personali, ma anche sapere come adeguarsi alle novità GDPR introdotte nel 2022.
Novità GDPR: Perché la regolamentazione dei cookie è così importante
In passato, gli utenti di Internet non si preoccupavano molto di privacy e sicurezza dei propri dati personali. Ma con la crescita del cloud storage e l’impennata dello shopping online, chiunque si trovi a navigare su Internet si chiede dove vanno a finire i propri dati personali e come verranno usati.
Si tratta di un dubbio più che lecito, dato che i cookie memorizzano informazioni sulle nostre abitudini di navigazione e sono utilizzati dalle aziende per tracciare i nostri movimenti e creare un vero e proprio profilo utente.
La regolamentazione dei cookie è diventata in questo scenario davvero fondamentale perché protegge la privacy e la sicurezza dei dati dei visitatori di siti web e app. Attraverso le novità GDPR che sono entrate in vigore a Gennaio 2022, gli utenti possono gestire direttamente i propri consensi, stabilire se accettare o meno l’installazione di cookie e di quale tipo.
Cos’è un cookie e cosa sono i dati personali secondo il GDPR
Prima di parlare delle novità GDPR in arrivo quest’anno, è necessario chiarire che cosa sono i cookie e cosa si intende per “dati personali”.
Il cookie non è altro che un piccolo file di testo memorizzato nel computer dal software di navigazione, ogni volta che si visita un sito web o un’app.
Grazie ai cookie, i siti internet possono gestire più facilmente le sessioni: ad esempio riescono a memorizzare le preferenze dei visitatori, mostrandogli al loro ritorno sul sito la stessa schermata che avevano abbandonato in precedenza. Così, è molto più semplice individuare modelli comportamentali e sfruttarli attraverso strategie di marketing mirate.
Ogni volta che visitiamo un sito web, il server traccia il nostro comportamento, l’ora e la data in cui navighiamo sul sito, le pagine che abbiamo visitato, gli elementi che ci hanno interessato di più. Se queste informazioni vengono registrate nei file di log, sono poi conservate a tempo indeterminato anche dopo questa sessione.
Mentre, quali sono i dati personali?
Il GDPR definisce che tutto ciò che può essere utilizzato per identificare una persona direttamente o indirettamente è un “dato personale”.
Indubbiamente è una definizione molto ampia. Un indirizzo IP, ad esempio, è considerato un dato personale perché può identificare una determinata persona dalla posizione geografica del suo computer.
Il GDPR stabilisce che ogni azienda, agenzia o freelance che si rivolge a clienti o utenti nell’Unione Europea, deve indicare chiaramente nella propria cookie policy quali dati vengono raccolti, in quale modo e come vengono utilizzati.
Quali tipi di cookie esistono
A questo punto potrebbe sorgere spontanea una domanda: esistono cookie che non raccolgono dati personali?
Il GDPR fa una distinzione tra identificazione e tracciamento comportamentale online.
Nel primo caso, attraverso i cookie si riesce a creare un vero e proprio profilo dell’utente.
Nel secondo caso, invece, si tratta di un’analisi delle abitudini e tendenze degli utenti quando usano un sito web o un’applicazione. Il tracciamento, infatti, aggrega i dati registrati rendendo impossibile ricondurre un determinato comportamento ad un singolo individuo.
A tal proposito, dobbiamo chiarire quali sono le categorie di cookie esistenti:
- cookie che non richiedono il consenso dell’utente. A loro volta si suddividono in:
- cookie tecnici. Si tratta di cookie necessari al corretto funzionamento del sito web o dell’app (ad esempio per effettuare il login o accedere alle funzioni nelle aree riservate dei siti web). Rimangono nella memoria del computer dell’utente fino a quando non abbandona il sito e non contengono dati personali. Rientrano in questa categoria anche i cookie strettamente necessari all’erogazione di un servizio esplicitamente richiesto dall’utente.
- Cookie di analisi. L’esempio più classico è quello dei cookie installati da Google Analytics. Rientrano in questa categoria soltanto se raccolgono e analizzano il traffico in modo anonimo.
- cookie che richiedono il consenso dell’utente per essere installati e memorizzati dal browser. Si tratta di:
- alcuni tipi di cookie di analisi, ad esempio se i dati di Google Analytics vengono combinati con altre informazioni e trasmessi a terzi.
- cookie di profilazione: sono permanenti e possono essere anonimi oppure no. Registrano le preferenze dell’utente e sono spesso utilizzati dalle aziende a fini di marketing, ad esempio seguendo il visitatore anche su altre piattaforme e siti web per mostrargli annunci riguardo a servizi o prodotti per cui ha mostrato interesse.
Le novità GDPR del 2022 riguardano proprio la richiesta di consenso legata ai cookie che abbiamo appena visto.
Aggiornamento del regolamento GDPR
Il 10 Gennaio 2022 è ufficialmente entrato in vigore l’ultimo aggiornamento del GDPR.
Le novità GDPR introdotte influenzano significativamente il modo in cui le aziende usano e proteggono le informazioni dei clienti. Viene infatti chiesto oggi alle aziende di agire in conformità al regolamento per dimostrare che prendano sul serio la sicurezza dei dati.
Cosa fare quindi per rendere il proprio sito web o app conforme al nuovo aggiornamento del GDPR?
Come adeguarsi alle novità GDPR del 2022
In primo luogo, le novità GDPR introdotte quest’anno riguardano la possibilità per gli utenti di esprimere un consenso granulare, cioè accettare o meno l’installazione di ogni singola tipologia di cookie.
Inoltre, non è più possibile vedere lo Scrolling del Banner dei cookie come una forma di consenso esplicito all’installazione di cookie. Anche il Cookie Wall (un banner che blocca l’accesso al sito se l’utente non acconsente al tracciamento) è stato dichiarato illegittimo.
Non sarà più possibile richiedere l’accettazione dei cookie se, precedentemente, non è stato espresso il consenso, a meno che le condizioni non siano cambiate in modo rilevante.
Non si potrà inoltre mostrare di nuovo il banner prima di 6 mesi dall’ultima volta che è stato richiesto il consenso all’utente.
Naturalmente, il GDPR ribadisce l’importanza di dare la possibilità ai visitatori di aggiornare in ogni momento le proprie preferenze in materia di trattamento dei dati.
In ultimo, ma non per importanza, se un’azienda subisce una violazione dei dati che espone le informazioni personali dei suoi clienti, è obbligata ad informare quegli utenti entro 72 ore dalla scoperta della violazione.
Come ottenere il consenso secondo il GDPR
Le novità GDPR del 2022 portano nuovamente l’attenzione sulle modalità di richiesta del consenso, ribadendo l’importanza per le aziende di poter dimostrare di aver ottenuto il consenso esplicito dell’utente.
Per farlo, è necessario rendere la cookie policy semplice ed accessibile, utilizzando un linguaggio chiaro ed esaustivo.
Il banner a comparsa deve contenere l’indicazione del tipo di cookie utilizzati dal sito web e dare la possibilità di prestare il consenso granulare attraverso 3 pulsanti:
- Accetta solo i cookie necessari;
- Accetta tutti i cookie;
- Personalizza le preferenze di navigazione.
Vi si deve anche trovare il link alla cookie policy e l’avvertenza che, chiudendo il banner senza prestare alcun consenso, saranno installati soltanto cookie tecnici.
Il tempo per adeguarsi alle novità GDPR del 2022 è scaduto. Le aziende che non vogliono rischiare una multa salata devono subito correre ai ripari garantendo la protezione dei dati sensibili, anche attraverso regolari valutazioni del rischio.
Gruppo Galagant, partner tecnologico specializzato in progettazione di piattaforme e-commerce e siti web, ha a cuore la conformità al regolamento europeo su privacy e dati delle aziende clienti. Anche in materia di cookie policy, il suo esperto team è in grado di fornire assistenza e studiare soluzioni ad hoc per ogni business.
