Il tuo sito internet aziendale è a norma? – Parte 2

Il tuo sito internet aziendale è a norma? Parte 2

Continuiamo insieme a vedere alcune regole per allinearti alla normativa privacy

Abbiamo visto insieme nella scorsa news come la normativa privacy ha impatto sui siti internet, quindi anche sul sito della tua azienda.

Hai già verificato i punti sui cookie che ti abbiamo indicato nella scorsa news? Hai scoperto se il tuo sito richiede degli interventi di adeguamento?

Se hai reperito tutte queste informazioni puoi procedere alla lettura, altrimenti ti consiglio di approfondire gli argomenti con le altre nostre news che trovi qui.

Non hai tempo da dedicare o hai dei dubbi di natura tecnica? Ti capisco, in questo caso puoi chiedere assistenza ai nostri privacy officer.

Bene, a questo punto dovresti:

  • Sapere se il tuo sito usa cookie
  • Sapere quali tipologie di cookie utilizza (tecnici, analitici, di profilazione)
  • Sapere quali cookie utilizza

Vediamo ora che fare:

  • Caso 1) Non utilizzi cookie: ipotesi remota ma possibile, in questo caso NON DEVI FARE NULLA per i cookie. La normativa in materia di cookie non ti riguarda. Attenzione pero! Verifica periodicamente di non avere cookie, soprattutto quando installi nuovi servizi, ad esempio le statistiche dei visitatori.
    Ti faccio un esempio: Mario ha un negozio di articoli da cucina e ha aperto il sito web. Il sito è soltanto una vetrina, non ha aree riservate, non ha e-commerce e non ha statistiche. Mario ha verificato che non utilizza cookie e in questo caso può dire che la norma sui cookie non lo riguarda.
  • Caso 2) Utilizzi solo cookie tecnici o analitici di prima parte: ovvero utilizzi cookie al solo fine di “effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dall’abbonato o dall’utente a erogare tale servizio”.
    Cioè? Ti spiego in pratica:
    – Utilizzi cookie di navigazione o di sessione, cioè quelli che garantiscono la normale navigazione e fruizione del sito web (permettendo, ad esempio, di realizzare un acquisto o autenticarsi per accedere ad aree riservate);
    – Utilizzi cookie analytics, assimilati ai cookie tecnici laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso;
    – Utilizzi cookie di funzionalità, che permettono all’utente la navigazione in funzione di una serie di criteri selezionati (ad esempio, la lingua, i prodotti selezionati per l’acquisto) al fine di migliorare il servizio reso.
    Per l’installazione di tali cookie non è richiesto il preventivo consenso degli utenti, mentre resta fermo L’OBBLIGO DI DARE L’INFORMATIVA ai sensi dell’art. 13 del Codice, che il gestore del sito, qualora utilizzi soltanto tali dispositivi, potrà fornire con le modalità che ritiene più idonee.
    Ricapitolando, in questo caso dovrai solo informare l’utente. Puoi inserire questa specifica nell’informativa privacy del sito internet, il cosiddetto “disclaimer privacy” o “privacy policy”. Non ne abbiamo ancora parlato, ma in seguito ti dirò esattamente di cosa si tratta e ti aiuterò a crearlo.
    Ti faccio un esempio: Mario ha creato un e-commerce per vendere online gli articoli del suo negozio di cucina. Per acquistare bisogna registrarsi, autenticarsi e effettuare la procedura di pagamento. Il suo sito utilizza cookie tecnici. In pratica, Mario, dovrà limitarsi a segnalarli nell’informativa privacy del suo sito.
  • Caso 3) Utilizzi cookie analitici di terze parti: ad esempio un servizio di statistica delle visite. Conosci Google Analytics? Ecco, lui utilizza cookie analitici.
    In questo caso il Garante ti dà due possibilità:
    – Se sono adottati strumenti che riducono il potere identificativo dei cookie e la terza parte non incrocia le informazioni raccolte con altre di cui già dispone dovrai solamente segnalarli nell’informativa.
    – Se non sono adottati strumenti che riducono il potere identificativo dei cookie e la terza parte non incrocia le informazioni raccolte con altre di cui già dispone dovrai segnalarli nell’informativa, inserire il banner, richiedere il consenso ai visitatori e notificare al Garante.
    La prima opzione è molto più semplice e meno impattante, quindi ti consiglio di verificare l’anonimizzazione dell’indirizzo IP. Ad esempio, per Google Analytics potrebbe essere sufficiente inserire una stringa di codice nello script per impostare l’anonimizzazione dell’indirizzo IP. Se non sai già come fare, in fondo a questa pagina troverai le slide di un seminario del Garante che ti spiegano come fare. Ti faccio un esempio: Mario ha appena creato il sito internet per il suo negozio di articoli da cucina e vuole vedere quante persone lo visitano. Attiva quindi il servizio di Google Analytics, inserendo il codice per il tracciamento anonimo. Infatti a Mario non serve conoscere l’IP dei visitatori. Anche in questo caso Mario dovrà limitarsi a segnalare i cookie nell’informativa.
  • Caso 4) utilizzi cookie di profilazione di prima parte: Massima Attenzione! In questo caso sei tu a profilare l’utente con i cookie e li utilizzi per inviare messaggi pubblicitari in linea con le preferenze manifestate durante la navigazione. Questo è il caso più critico, infatti la finalità e l’invasività che i cookie di profilazione possono avere nell’ambito della sfera privata degli utenti, richiede che l’utente debba essere adeguatamente informato sull’uso degli stessi ed esprimere così il proprio valido consenso. Se utilizzi questa tipologia di cookie dovrai SEGNALARLI NELL’INFORMATIVA, INSERIRE IL BANNER, RICHIEDERE IL CONSENSO E NOTIFICARE AL GARANTE. Ti faccio un esempio: Mario, dopo aver messo online l’e-commerce del suo negozio di articoli da cucina, si accorge che non ottiene l’incremento delle vendite desiderato e pensa che questo sia dovuto ad un brutto formato grafico del suo sito. Decide allora di installare sul sito un programmino per far vedere ad alcuni visitatori le pagine con un formato grafico A e ad altri visitatori le pagine con un formato grafico B. Alla fine vedrà se faranno più acquisti i clienti “A” o i clienti “B” e deciderà quale formato grafico utilizzare. Ovviamente i clienti A dovranno vedere sempre il sito A e i clienti B sempre il sito B. Come fa il sito a sapere che sei un cliente A o B? con un cookie! Ma questa è un’attività di profilazione fatta da Mario!
  • Caso 5) Utilizzi cookie di profilazione di terze parti: stiamo parlando della stessa tipologia di cookie che trovi nel punto 4, con la differenza che l’attività di “profilazione” viene svolta da una terza parte, cioè non da te. Quando imposti una campagna pubblicitaria a pagamento tramite un servizio di terze parti è molto probabile che siano utilizzati questi cookie. Ti faccio un esempio: Mario ha un negozio di articoli da cucina e attiva un servizio di pubblicità web di tipo remarketing. In pratica, Mario paga affinchè i visitatori del suo sito quando andranno su un sito di ricette vedano la sua pubblicità. Ma come fa il sito di ricette a sapere che l’utente in passato ha visto il sito di Mario? Con un cookie! Un cookie di profilazione. In questo caso però il discorso è più semplice, ti basterà segnalarli nell’informativa, inserire il banner e richiedere il consenso ai visitatori. Non dovrai notificare al Garante, la notifica spetta alla terza parte che svolge l’attività di profilazione.

Abbiamo visto insieme cosa fare nei vari casi:

  • Informativa
  • Banner con richiesta di consenso
  • Notifica al Garante

Come fare queste 3 cose? La risposta nella prossima news
Se vuoi ulteriori approfondimenti rispetto a quanto sopra scritto leggi le altre news dove troverai tutti i dettagli necessari richiesti dal garante.