28 luglio 2019
GDPR e Cookie Law: perché bisogna stare attenti?
Scritto daGiuseppe Martone
In che modo la GDPR influisce sull’uso dei Cookie e del monitoraggio online da parte del tuo sito Web? In che modo la GDPR influisce sulla politica dei cookie e sul loro consenso? Cosa differenzia la GDPR dalla Cookie Law? In caso di omissione davvero si è passibili dalla legge?
In questo articolo forniremo una spiegazione completa della GDPR e della Cookie Law, ed andremo ad analizzare nel dettaglio le caratteristiche di entrambe in modo da fare un po’ di chiarezza. Innanzitutto cerchiamo di capire cosa sta a significare l’acronimo GDPR e cosa lo differenzia dalla Cookie Law. La sigla GDPR sta per “General Data Protection Regulation”, ossia “Regolamento generale sulla protezione dei dati”, tale regolamentazione rappresenta l’iniziativa più significativa sulla protezione dei dati. La Cookie Law, invece, è una legge di recepimento, frutto della direttiva europea 2002/58/EC che gestisce in modo specifico la materia dei Cookie. In parole più semplici, grazie alla Cookie Law, è d’obbligo avvisare il nuovo utente, tramite un pop-up, che quel sito fa uso di Cookie.
Le origini dell’EU Cookie Law:
Lo scopo principale della legge sui Cookie è quello di far rispettare, ma soprattutto garantire, il diritto alla privacy attraverso la protezione dei dati, così come riportato nella Carta dei diritti fondamentali dell’EU (art.8), stabilisce che: “Ogni individuo ha diritto alla protezione dei dati personali” e che “tali dati devono essere trattati in modo equo per scopi determinati e sulla base del consenso dell’interessato”. Inoltre, specifica che: “tutti hanno il diritto di accesso ai dati raccolti che lo riguardano e il diritto di rettificarli”.
Cosa ha fatto esplodere questo fenomeno?
La legge sui Cookie nasce come difesa dell’utente contro il selvaggio mondo della rete mondiale di tracciamenti online, tattiche di marketing indesiderate, profilazione personale, e raccolta consensuale di dati da parte di terzi.
La legge sui Cookie va rispettata solo se si possiede un Sito Web?
No, la legge sui Cookie dell’UE non si riduce solo a Siti Web, ma è applicata anche al modo in cui la privacy degli utenti viene applicata su larga scala su Internet. Un esempio di ciò è il divieto di utilizzare indirizzi e-mail a fini di marketing senza previo consenso. Tuttavia, la legge sui Cookie dell’UE, ed ora anche la GDPR, intende dare la possibilità della trasparenza agli utenti. L’utente, infatti, è in grado di richiedere l’accesso, l’approfondimento, la rettifica e l’eventuale cancellazione dei dati già raccolti su di essi.
Come posso navigare tranquillamente su un Sito Web senza aver paura che i miei dati possano finire in mano di terzi?
Esistono numerosi tipi di pop-up che ci chiedono il consenso dei Cookie su un sito Web. Tuttavia, fai molta attenzione poiché la maggioranza di questi pop-up non sono conformi al diritto dell’UE del Regolamento generale sulla protezione dei dati, applicata il 25 Maggio 2018. Nota bene che: un Sito che non sia conforme a questa legge è a rischio a sanzione con multe molto pesanti, ma di questo ne parleremo a breve.
Ma allora come faccio a sapere se il sito è conforme o meno?
Questo tipo di Cookie Pop-up consiste di una semplice dichiarazione che il sito utilizza Cookie, un pulsante di conferma e un collegamento che rimanda alla politica sui cookie del sito Web o alla politica sulla privacy. Questo tipo di pop-up è molto diffuso oggi nella rete. Comunque sia, non è assolutamente conforme alla Legge sui Cookie, poiché non fornisce informazioni specifiche e precise sull’uso dei Cookie, né offre all’utente alcuna scelta reale da parte dell’utente circa il suo consenso, né possiede il requisito del consenso preventivo.
Cosa rischio se il mio sito non è conforme alla legge sui Cookie dell’UE ?
E’ bene chiarire che essendo una legge, in caso di mancanza osservanza di tale, si è soggetti a sanzione. In conclusione: si ricorda che in caso di omessa informativa o informativa non conforme alla legge, cioè che non rispetta gli elementi precedentemente elencati, è prevista, come da art.161 del Codice, una sanzione amministrativa del pagamento di una somma da seimila a trentaseimila euro.
L’installazione dei cookie indesiderati sui terminali degli utenti senza il previo consenso degli stessi comporta, invece, come da art. 162 comma 2-bis del Codice, una sanzione dal pagamento di una somma che va dai diecimila a centoventimila euro.
In questo articolo forniremo una spiegazione completa della GDPR e della Cookie Law, ed andremo ad analizzare nel dettaglio le caratteristiche di entrambe in modo da fare un po’ di chiarezza. Innanzitutto cerchiamo di capire cosa sta a significare l’acronimo GDPR e cosa lo differenzia dalla Cookie Law. La sigla GDPR sta per “General Data Protection Regulation”, ossia “Regolamento generale sulla protezione dei dati”, tale regolamentazione rappresenta l’iniziativa più significativa sulla protezione dei dati. La Cookie Law, invece, è una legge di recepimento, frutto della direttiva europea 2002/58/EC che gestisce in modo specifico la materia dei Cookie. In parole più semplici, grazie alla Cookie Law, è d’obbligo avvisare il nuovo utente, tramite un pop-up, che quel sito fa uso di Cookie.
Le origini dell’EU Cookie Law:
Lo scopo principale della legge sui Cookie è quello di far rispettare, ma soprattutto garantire, il diritto alla privacy attraverso la protezione dei dati, così come riportato nella Carta dei diritti fondamentali dell’EU (art.8), stabilisce che: “Ogni individuo ha diritto alla protezione dei dati personali” e che “tali dati devono essere trattati in modo equo per scopi determinati e sulla base del consenso dell’interessato”. Inoltre, specifica che: “tutti hanno il diritto di accesso ai dati raccolti che lo riguardano e il diritto di rettificarli”.
Cosa ha fatto esplodere questo fenomeno?
La legge sui Cookie nasce come difesa dell’utente contro il selvaggio mondo della rete mondiale di tracciamenti online, tattiche di marketing indesiderate, profilazione personale, e raccolta consensuale di dati da parte di terzi.
La legge sui Cookie va rispettata solo se si possiede un Sito Web?
No, la legge sui Cookie dell’UE non si riduce solo a Siti Web, ma è applicata anche al modo in cui la privacy degli utenti viene applicata su larga scala su Internet. Un esempio di ciò è il divieto di utilizzare indirizzi e-mail a fini di marketing senza previo consenso. Tuttavia, la legge sui Cookie dell’UE, ed ora anche la GDPR, intende dare la possibilità della trasparenza agli utenti. L’utente, infatti, è in grado di richiedere l’accesso, l’approfondimento, la rettifica e l’eventuale cancellazione dei dati già raccolti su di essi.
Come posso navigare tranquillamente su un Sito Web senza aver paura che i miei dati possano finire in mano di terzi?
Esistono numerosi tipi di pop-up che ci chiedono il consenso dei Cookie su un sito Web. Tuttavia, fai molta attenzione poiché la maggioranza di questi pop-up non sono conformi al diritto dell’UE del Regolamento generale sulla protezione dei dati, applicata il 25 Maggio 2018. Nota bene che: un Sito che non sia conforme a questa legge è a rischio a sanzione con multe molto pesanti, ma di questo ne parleremo a breve.
Ma allora come faccio a sapere se il sito è conforme o meno?
Questo tipo di Cookie Pop-up consiste di una semplice dichiarazione che il sito utilizza Cookie, un pulsante di conferma e un collegamento che rimanda alla politica sui cookie del sito Web o alla politica sulla privacy. Questo tipo di pop-up è molto diffuso oggi nella rete. Comunque sia, non è assolutamente conforme alla Legge sui Cookie, poiché non fornisce informazioni specifiche e precise sull’uso dei Cookie, né offre all’utente alcuna scelta reale da parte dell’utente circa il suo consenso, né possiede il requisito del consenso preventivo.
Cosa rischio se il mio sito non è conforme alla legge sui Cookie dell’UE ?
E’ bene chiarire che essendo una legge, in caso di mancanza osservanza di tale, si è soggetti a sanzione. In conclusione: si ricorda che in caso di omessa informativa o informativa non conforme alla legge, cioè che non rispetta gli elementi precedentemente elencati, è prevista, come da art.161 del Codice, una sanzione amministrativa del pagamento di una somma da seimila a trentaseimila euro.
L’installazione dei cookie indesiderati sui terminali degli utenti senza il previo consenso degli stessi comporta, invece, come da art. 162 comma 2-bis del Codice, una sanzione dal pagamento di una somma che va dai diecimila a centoventimila euro.
