Negli ultimi anni, cookie policy e privacy policy sono diventati gli elementi predominanti tra le aziende che devono sempre di più confrontarsi con le stringenti normative previste dal GDPR evitando di incorrere in multe salate.
A partire dal 10 gennaio 2022, le aziende che hanno sede in Italia dovranno adattarsi alle nuove direttive previste nel GDPR. Ma quali sono queste nuove indicazioni che dovranno essere rispettate? Abbiamo cercato di riassumerle al meglio nelle prossime righe. Vediamo di che si tratta.
Cosa sono Privacy Policy e GDPR?
Per capire al meglio i concetti di privacy policy e GDPR, è importante distinguere due tipologie di dati che si distinguono in quantitativi e in qualitativi. La raccolta di questi dati è alla base delle strategie di marketing delle aziende che realizzano pubblicità sempre più mirate nei confronti dei consumatori.
Considerando la sempre maggiore rilevanza dei dati, è stato necessario intervenire con la GDPR, ovvero il regolamento sulla protezione dei dati che è stato pubblicato nel 2016 e che è entrato in vigore a partire dal 2018. Il GDPR è composto da 99 articoli che indicano i procedimenti da rispettare per archiviare e conservare i dati nel migliore dei modi garantendo aspetti come il consenso informato, la garanzia di sicurezza e le finalità dei dati raccolti.
In questo contesto, è importante capire anche cosa sono i dati personali, ovvero tutte quelle informazioni atte ad identificare l’utente: dati anagrafici, indirizzo IP, orientamento sessuale, condizioni di salute, dati che consentono la geolocalizzazione, etc.
Detto questo, è possibile introdurre il concetto di Privacy Policy. Non è altro che un documento all’interno del quale si spiega nel dettaglio il trattamento dei dati personali specificando quali dati vengono raccolti, come e perché, chi avrà accesso alle informazioni e per quanto tempo.
Invece, la cookie policy è un documento che può essere inserito all’interno della privacy policy e che contiene tutti i cookie utilizzati e gli obiettivi finali di questi ultimi.
Le modifiche da gennaio 2022: quali sono?
Il Garante per la Protezione dei Dati Personali si è espresso nel luglio del 2021 sottolineando come l’identità digitale stia diventando sempre più importante per il cittadino e che necessità di essere tutelata attraverso la sicurezza dei dati e da nuove normative introdotte che saranno applicate, appunto, a partire da gennaio 2022.
Le nuove indicazioni inglobano tutte le attività online, non solo i siti web. In particolare, il cookie banner dovrà essere strutturato per contenere il tasto accetta, rifiuta, oppure la possibilità di personalizzare i cookie. Inoltre, ci dovranno essere una breve informativa e il link che porta alla cookie policy.
Un’altra novità riguarda il cosiddetto “consenso allo scorrimento” che rendeva applicabile il consenso semplicemente scorrendo la pagina verso il basso. Ecco, tutto ciò non è più valido.
Perché adeguarsi alle nuove normative? Tutte le aziende e i siti web che non dovessero rispettare le nuove normative applicate da gennaio 2022, possono incorrere in multe salatissime che arrivano fino a 20 milioni di euro oppure al 2% del fatturato mondiale annuo.
Ecco perché è importante per le aziende non sono applicare le regole della privacy ma conoscere qual è la regolamentazione attualmente in vigore. Il trattamento dei dati personali sta diventando un aspetto sempre più importante nel contesto online e, ancora oggi, numerose aziende non sono allineate rischiando così multe salatissime.
Siamo certi che tu ti stia informando correttamente per poter superare questo scoglio e offrire ai tuoi utenti un contesto sano in cui navigare. Tuttavia, potresti sentirti sopraffatto dalle decine di articoli da rispettare.