Lezione 11Raccolta di dati dai visitatori
- Nozione 68 - L'importanza die Analytics e i suoi vantaggi
- Nozione 69 - Adattare il contenuto dalle analitiche: identificato un problema sul sito web, tempo speso sulle pagine
- Nozione 70 - Alternative a google analytics (auto-hosting, meno consumo di dati, più leggero)
- Nozione 71 - GDPR e coockies
- Nozione 72 - Revisione
Nozione 71
GDPR e coockies
competenza target
GDPR
A partire dal 25 maggio 2018, il Regolamento UE 2016/679, noto come GDPR (General Data Protection Regulation) - relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali - è diventato pienamente applicabile in tutti gli Stati membri.
È possibile guardare il seguente video per avere un'idea generale di cosa sia il GDPR:
Secondo il Regolamento generale sulla protezione dei dati (GDPR) dell'UE, il vostro sito web ha il dovere di consentire agli utenti europei di controllare l'attivazione di cookie e tracker che raccolgono i loro dati personali.
Di seguito illustriamo gli aspetti più importanti da considerare quando si tratta di GDPR e cookie sul vostro sito web.
Il consenso ai cookie secondo il GDPR in breve
Ai sensi del GDPR, è responsabilità legale dei proprietari e degli operatori di siti web garantire che i dati personali siano raccolti ed elaborati in modo legale.
Anche i siti web al di fuori dell'UE sono tenuti a rispettare il GDPR se raccolgono dati da utenti situati nell'UE.
Raccolta e condivisione dei dati personali
Sebbene i cookie siano menzionati solo una volta nel GDPR, il loro consenso è molto importante, poiché sono uno dei modi più comuni di raccogliere e condividere dati personali online.
Un sito web può raccogliere dati personali dagli utenti solo dopo che questi hanno dato il loro consenso esplicito alle relative finalità specifiche di utilizzo.
Quali sono i requisiti che i siti web devono soddisfare?
Secondo il GDPR, i siti web devono soddisfare i seguenti requisiti per il consenso ai cookie:
- Il consenso deve essere specifico: l'utente deve essere in grado di abilitare alcuni cookie lasciando disabilitati altri, quindi non deve essere costretto ad acconsentire a tutti o ad alcuni di essi.
- Il consenso deve essere dato liberamente, non deve essere forzato.
- Il consenso deve essere revocabile con la stessa facilità con cui viene dato.
- I consensi devono essere conservati in modo sicuro come documentazione legale.
- Il consenso deve essere rinnovato annualmente. Tuttavia, alcune linee guida nazionali sulla protezione dei dati raccomandano un rinnovo più frequente, ad esempio ogni sei mesi.
- La conformità al GDPR per quanto riguarda i cookie è generalmente ottenuta attraverso i cookie banner, che consentono agli utenti, quando visitano un sito, di selezionare e accettare l'attivazione di alcuni cookie rispetto ad altri.
- Le linee guida EDPB affermano che il banner dei cookie del sito non può presentare caselle preselezionate, e il proseguimento dello scorrimento o della navigazione da parte degli utenti non può essere considerato un consenso valido per il trattamento dei dati personali.