Privacy e consensi su siti web ed e-commerce: quello che c’è da sapere per rispettare le normative in vigore nel 2022
Il 10 gennaio 2022 entreranno in vigore delle nuove normative dettate dal Garante della Privacy: il tuo sito web è a norma?
Fino ad oggi erano richiesti alcuni adempimenti ai titolari di siti web ed e-commerce in termini di archiviazione e gestione dei dati personali degli utenti: una Privacy e una Cookie Policy, una Cookie Bar, una pagina Terms and Conditions e la Consent Solution solamente per form di contatto e registrazione.
Tutto ciò non basterà più a partire dal 2022 e sarà richiesto altro ai titolari di siti web.
Quando si avvia un’attività online come un e-commerce o un sito web, è necessario sottostare a una serie di normative molto stringenti e complesse in termini di Privacy, Cookie e consensi da parte dei navigatori. Addentrarsi in questa materia non è semplice, perché occorrerebbero legali esperti nel mondo digitale, che tra l’altro è in continua evoluzione sotto l’aspetto normativo.
Fliplab può aiutare ogni attività nella gestione di tutta la parte tecnica, grazie al fatto di essere Partner Iubenda e quindi in continuo aggiornamento su questa materia. Un grande aiuto nel processo di adeguamento normativo, in particolar modo in vista delle novità che saranno rese ufficiali e obbligatorie dal 2022.
Cosa fare
Titolari di siti web, e-commerce, aziende, tutti devono essere conformi alle legislazioni nazionali e internazionali sulla Privacy come ad esempio il GDPR. Le normative sono in continua evoluzione e possono essere complicate da requisiti molto specifici. In documenti legali, ad esempio, potrebbero non essere validi se non redatti nel modo corretto. Anche documenti troppo datati potrebbero comportare violazioni e quindi sanzioni spesso molto salate. Adeguare quindi un sito web alle normative sempre attuali può risultare faticoso e molto complicato.
Fliplab, grazie al servizio professionale Iubenda (di cui siamo Partner), rende la compliance accessibile e ti aiuta con tutti gli obblighi di legge, così l’azienda può dedicarsi solo ed esclusivamente al proprio business, senza concentrarsi sulle pratiche burocratiche necessarie per essere a norma.
Ma c’è di più, perché le soluzioni offerte permettono di generare documentazione sempre aggiornata, senza la necessità di redigere nuovi moduli quando cambiano leggi e normative. Precisiamo che non siamo avvocati, né legali e che il responsabile della Privacy sarà sempre il titolare dell’attività.
Consent Solution: adeguare i form al GDPR raccogliendo una prova del consenso e documentando i metodi di opt-in
La Consent Solution permette di tracciare, archiviare e gestire e recuperare il consenso e le preferenze Privacy degli utenti, tutto in un unico posto e soprattutto automaticamente, poiché memorizza informative legali accettate dagli utenti, consentendo di essere adeguati alle leggi sulla Privacy come il GDPR.
La Consent Solution è un obbligo di legge e, indipendentemente dal numero di utenti, ogni sito web deve conservare una prova del consenso. In altre parole, per poter dimostrare che il consenso è stato raccolto in linea con la normativa, bisogna sempre essere in grado di recuperare queste informazioni:
-
Quando è stato prestato il consenso
-
Da chi è stato prestato il consenso
-
Quali preferenze sono state espresse
-
Informative legali o privacy in vigore quando è stato raccolto il consenso
-
Quale form è stato compilato al momento del consenso
Cosa deve avere un sito web o un e-commerce per essere a norma?
Innanzitutto una Privacy Policy e una Cookie Policy che includano tutti i servizi di terze parti utilizzati, come ad esempio Google Analytics, Google ADS, Facebook Pixel e tanti altri. In secondo luogo è obbligatorio rispettare la Cookie Law: se la tua azienda si rivolge ad utenti nell’Unione Europea, occorre mostrare un banner o un avviso che mostri la Cookie Policy, consentendo all’utente di accettare o negare il consenso all’installazione dei cookie di profilazione.
La pagina Termini e Condizioni è fondamentale, in quanto fissa i termini di utilizzo del sito web o dell’e-commerce e soprattutto protegge l’azienda da potenziali responsabilità nei confronti degli utenti utilizzatori.
Registro dei consensi. Se il sito web o l’e-commerce ha utenti residenti nell’Unione Europea e utilizza moduli come ad esempio form di iscrizione a newsletter o registrazioni, occorre archiviare in modo corretto i consensi ottenuti affinché il consenso possa essere considerato valido.
Anche in Italia?
L'Italia è uno dei Paesi in cui tutte queste norme sono già applicate. I testi legali prodotti da Iubenda, si ispirano ai requisiti privacy più stringenti al mondo come il GDPR, la Direttiva ePrivacy, il CCPA e il CalOPPA statunitensi e l'APP australiano. Inoltre vengono controllate regolarmente le principali normative internazionali per assicurarsi che le soluzioni soddisfino tutti i requisiti necessari.
Cookie: come adeguarsi alle nuove linee guida del Garante della Privacy in Italia
Pochi giorni fa, lo scorso 10 luglio 2021, l’autorità italiana per la protezione dei dati (il cosiddetto Garante della Privacy) ha approvato le nuove linee guida per l’uso dei cookie sui siti web ed e-commerce.
Dal 2016 ad oggi ecco cosa era richiesto ad ogni sito web
-
Privacy Policy
-
Cookie policy
-
Cookie bar
-
Terms and Condition
-
Consent Solution solo per i form di contatto o registrazione
Ecco cosa cambia ora in base alla nuova normativa:
-
Se tu o i tuoi utenti avete sede in Italia, questi requisiti ti riguardano.
-
Cookie banner
-
I pulsanti “Accetta” e “Rifiuta” sono obbligatori.
-
Gli utenti devono poter fare scelte granulari sulle funzionalità, le terze parti e le categorie di cookie da installare (pur lasciando i dettagli dell’implementazione al fornitore del servizio, le linee guida suggeriscono che raggruppare le opzioni sia una soluzione adatta a soddisfare questo requisito).
-
Gli utenti devono poter aggiornare le proprie preferenze di tracciamento in qualsiasi momento (occorrerà, ad esempio, implementare un link nel footer per dare questa possibilità all’utente)
-
-
Raccolta del consenso
-
Il consenso via semplice scorrimento non è più valido.
-
I cookie wall non sono ammessi.
-
-
Validità delle preferenze dell’utente relative al consenso: dopo aver chiesto il consenso la prima volta, devono passare almeno 6 mesi prima di poterlo chiedere nuovamente.
Esempio pratico: Se per errore, ad esempio, un utente non accetta i Cookie di Marketing, la legge prevede che il sito web non potrà chiedere una nuova accettazione prima che siano trascorsi 6 mesi. L’utente potrà però modificare le sue preferenze autonomamente (come nell’esempio sopra citato, cliccando sull’apposito link implementato nel footer).
-
Cookie statistici (analytics)
-
I cookie statistici di prima parte possono essere installati senza il consenso dell’utente (e senza blocco preventivo).
-
I cookie statistici di terza parte possono essere installati senza il consenso dell’utente (e senza blocco preventivo) solo a determinate condizioni.
-
-
Prova del consenso: devi poter dimostrare di aver ottenuto un consenso valido secondo gli standard del GDPR.
In altre parole, mentre prima la Consent Solution era obbligatoria solamente per i form, ora lo è anche per il consenso dei Cookie. Questo è l’aggiornamento normativo più importante, obbligatorio per tutti i siti web.
-
Basi giuridiche applicabili all’uso dei cookie oltre al consenso: l’interesse legittimo non costituisce una base giuridica valida.
-
Hai tempo fino al 10 gennaio 2022 per adeguarti.
Tempi: entro quando bisogna mettersi in regola?
Come spiega il Garante, i titolari dei siti web avranno 6 mesi di tempo per conformarsi ai principi contenuti nelle Linee guida, c’è tempo quindi fino al 10 gennaio 2022 per adeguarsi a tutte le nuove normative. Questi requisiti riguardano tutti i siti web ed e-commerce italiani, senza alcuna eccezione.
Se vuoi sapere se il tuo sito web o il tuo e-commerce è in regola con questa nuova compliance, contattaci, potremo dirti cosa fare per metterti in regola e rispettare così i nuovi adempimenti di legge.
