Il tuo sito internet aziendale è a norma?

Vediamo insieme alcune regole per allinearti alla normativa privacy

Quante volte ti sarà capitato che collegandoti al tuo sito internet preferito è comparso un fastidioso banner per informati che quel sito utilizza cookie? E quante volte quando ti sei iscritto a una newsletter ed hai dovuto leggere e spuntare la casellina per il consenso al trattamento dei dati?
Ecco alcuni esempi pratici di quali impatti puo’ avere su un sito internet la normativa privacy alla quale tutti i siti internet devono attenersi. Vediamo insieme alcuni dei passaggi fondamentali su cui concentrarti per verificare se il tuo sito richiede degli interventi di adeguamento.

Prima cosa: il tuo sito utilizza cookies?

Ti starai chiedendo: ma come faccio a saperlo? Le risposte possibili sono differenti: chiedere a chi ha fatto il sito e lo gestisce, oppure effettuare un test di rilevazione navigando su tutte le pagine del sito e compiendo tutte le interazioni possibili. Esistono a tal fine dei plugin e delle estensioni che rilevano e dettagliano i cookie installati anche se in maniera indicativa e non del tutto esaustiva, ma sono pur sempre una modalita’ di indagine; uno dei piu’ utilizzati è Attacat Cookie Audit Tool, estensione disponibile per Google Chrome. Come funziona? Si avvia e si inizia la navigazione sul sito come un qualsiasi utente; al termine si elabora il report dettagliato riportante i cookie che sono stati installati. Attenzione pero’! I risultati vanno considerati non completi al 100%, perché potrebbero essere sfuggiti dei cookies oppure nella sessione di navigazione appena terminata possono non essere stati installati dei cookies effettivamente attivi sul sito ma che magari saranno attivati un’altra volta.

Seconda cosa: ora che conosco i cookies come li gestisco?

Ora dovresti sapere quali cookie utilizza il tuo sito e sei pronto per agire di conseguenza in base alla loro tipologia. Controlla per prima cosa se i cookies sono installati dal tuo sito o da una terza parte, dopodichè cerca di individuare quali sono tecnici (funzionali), quali analitici (statistica) e quali di profilazione (servono per memorizzare le preferenze dell’utente durante la navigazione al fine di inviare messaggi pubblicitari mirati). Per i cookie di terze parti (ad esempio quelli usati da google), basta chiederne la tipologia alla terza parte coinvolta e farsi comunicare il link alla loro informativa che sara’ da inserire nell’informativa tuo sito.
Per i cookie installati direttamente dal tuo sito e non da una terza parte, è possibile documentarsi attraverso ad esempio le privacy policy della piattaforma che utilizzi (es. WordPress).
Facciamo alcuni esempi per meglio chiarire.
Esempio di un cookie di prima parte tecnico: PHPSESSID utilizzato per memorizzare il nome utente all’interno del browser.
Esempio di un cookie analitico: _ga, utilizzato da Google Analytics utilizzabile per analizzare il traffico sul sito web. È un cookie di tipo analitico assimilabile ad uno tecnico laddove utilizzato direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso (è importante renderli anonimi con mascheratura dell’indirizzo IP).

Terza cosa: ci sono adempimenti particolari?

Il Garante per la privacy ci mette a disposizione un’infografica in cui schematizza gli adempimenti.

ress

E ora che fare? La risposta nella prossima news

Se vuoi ulteriori approfondimenti rispetto a quanto sopra scritto leggi le altre news dove troverai tutti i dettagli necessari richiesti dal garante.