L’attività di raccolta e di trattamento dei dati personali effettuata da un sito web attraverso plug-in e sue varie componenti, è stata disciplinata attraverso il Regolamento generale sulla protezione dei dati altrimenti conosciuto con l’acronimo GDPR. Una legge europea che prevede anche il cosiddetto consenso ai cookie.
Ma cosa succede se tale normativa viene disattesa dal proprietario di un sito web?
Il GDPR e il consenso all’uso dei cookie
Il mondo del web ha decisamente rivoluzionato la vita quotidiana, permettendo a milioni di utenti di disporre di importanti strumenti per gestire in maniera rapida e funzionale tante esigenze.
Tuttavia questa estrema condivisione di informazioni ha comportato anche dei rischi in tema di tutela di dati personali. Non a caso l’Unione Europea ha emanato il Regolamento generale sulla protezione dei dati, GDPR, con relativo consenso dei cookie.
Questo significa doversi attrezzare da un punto di vista tecnico per consentire agli utenti di avere informazioni specifiche sul trattamento dei dati che in quel momento vengono scambiati in ragione della visita su un determinato sito.
Il regolamento ha quindi come principale finalità quella di tutelare gli utenti durante la navigazione su qualsiasi piattaforma online, evitando il rischio di ritrovarsi i propri dati in database spesso e volentieri utilizzati per esigenze commerciali ma non solo.
Cosa dice il regolamento GDPR
Il motivo per il quale l’Unione Europea ha deciso di emanare un regolamento sul trattamento dei dati personali, è dovuto al rischio che queste informazioni possano essere utilizzate in maniera fraudolenta da agenzie pubblicitarie, aziende e anche malintenzionati.
Il sito web, un blog e qualsiasi altro prodotto online è un’interfaccia che consente a un utente di attingere informazioni e fruire di servizi digitali di vario genere.
Per fare questo l’utente deve condividere i propri dati e questo prima avveniva in maniera assolutamente libera. Purtroppo è emerso un problema di tutela dei dati che in alcune occasioni venivano usati per scopi pubblicitari e di altro genere.
Per mettere al riparo gli utenti da qualsiasi rischio , l’Unione Europea ha emanato questo regolamento sviluppandolo attraverso alcuni capisaldi che vanno assolutamente rispettati dal proprietario e dal gestore del sito.
Innanzitutto, ogni piattaforma online deve chiedere all’utente il consenso preventivo ed esplicito prima dell’attivazione dei cookie. L’unica eccezione riguarda i cookie definiti tecnici ossia quelli indispensabili per poter consentire la navigazione.
Inoltre, deve essere data l’opportunità all’utente di selezionare i consensi per un determinato tipo di cookie. L’utente può regolare secondo a proprio piacimento la navigazione decidendo quali dati devono essere visibili e quali no. Inoltre, la normativa prevede anche le modalità con cui l’utente indicare il consenso e deve avvenire in maniera libera e non forzata.
Bisogna che il navigatore web abbia la possibilità di revocare facilmente la concessione dei dati e che soprattutto ci siano delle informazioni specifiche su come questi dati vengono custoditi, garantendo massima sicurezza ed evitando che qualsiasi società ne possa entrare in possesso per scopi commerciali.
Inoltre la normativa prevede che il consenso abbia una scadenza naturale di 365 giorni. In pratica, quando l’utente ritorna a visitare a distanza di almeno un anno un determinato sito, debba nuovamente decidere quali cookie voler concedere e quali invece no.
Per risolvere tutto questo bisogna affidarsi a società serie e specializzate come nel caso di Molecole, che mette a disposizione dei professionisti in grado di supportare il cliente dalla fase di progettazione fino alle implementazione e la pubblicazione online.
Inoltre, la società si occupa anche di assistenza e manutenzione dopo la pubblicazione per garantire massima efficienza del sito e gestire tante impellenze come quella del GDPR.
Cosa fare per rispettare il GDPR
Rispettare il GDPR significa dover fare i conti con delle questioni tecniche abbastanza complesse che tengono conto della tipologia di dati che si stanno trattando.
Infatti, il primo aspetto è quello di avere conoscenza di tutti i cookie e tracker in funzione. Il tracciamento digitale è certamente un qualcosa che va gestito e lo si va a fare informando gli utenti di tutti gli aspetti di ogni singolo cookie ossia la finalità, il provider e la durata.
Bisogna creare un applicativo in grado di consentire all’utente di selezionare i cookie che si vogliono attivare e quelli che invece devono restare crittografati.
Il form creato deve essere in grado anche di richiedere il rinnovo del consenso trascorsi i dodici mesi dal momento in cui si è concesso.
Il consenso deve essere anche conservato in modo sicuro e codificato per permettere agli utenti di verificarlo con facilità.
Cosa si rischia in caso di non rispetto del GDPR
Non rispettare quanto previsto dalle normative vigenti in tema di tutela dei dati personali che vengono scambiati nel momento in cui un utente visita una piattaforma on-line, significa rischiare pesanti sanzioni per il gestore e il proprietario del sito.
In particolare, gli articoli 83 e 84 del regolamento UE 2016/679 parlano in maniera esplicita delle sanzioni che possono essere applicate da parte del garante nei confronti di siti che violano quanto previsto dal Codice della privacy.
Per quanto concerne il territorio nazionale le sanzioni sono state indicate nel decreto legislativo numero 101 del 2018 e in particolare c’è una sanzione pecuniaria che può arrivare fino a 20 milioni di euro. Inoltre è prevista prevista la sanzione venga fissata al 2 o al 4% del fatturato annuo.
Per la precisione, è prevista una sanzione pari a 10 milioni di euro oppure del 2% del fatturato nel caso in cui i dati degli utenti sono trattati in maniera illecita. Si arriva invece ai 20 milioni di euro oppure al 4% del fatturato se c’è un trasferimento illecito dei dati personali verso altri paesi. Ci sono poi in aggiunta sanzioni penali che arrivano fino ai 6 anni di reclusione a seconda della gravità.
