GDPR: modifiche alla “legge sui cookie” con il nuovo regolamento privacy

Il Regolamento generale sulla protezione dei dati (GDPR) menziona i cookie una sola volta nel testo,al Considerando 30:

Le persone fisiche possono essere associate a identificativi online prodotti dai dispositivi […] quali gli indirizzi IP, a marcatori temporanei (cookies) o a identificativi di altro tipo. Tali identificativi possono lasciare tracce che, in particolare se combinate con identificativi univoci e altre informazioni ricevute dai server, possono essere utilizzate per creare profili delle persone fisiche e identificarle.

In breve: quando attraverso i cookie è possibile identificare un individuo tramite il loro dispositivo, questi dati sono considerati dati personali.

 

Cosa significa

Per adempiere al regolamento, le aziende dovranno interrompere la raccolta dei cookie offensivi o trovare un legittimo interesse per raccogliere e elaborare tali dati. La maggior parte delle aziende si basa sul consenso (implicito o rinunciare), ma i requisiti rafforzati del GDPR significano che sarà molto più difficile ottenere il consenso legale.

Le conseguenze di ciò sono state discusse durante  2016 Data Protection Compliance Conference e le sue conclusioni descritte da Cookie Law:

  • Il consenso tacito non è più sufficiente. Il consenso deve essere fornito tramite un’azione chiara affermativa, come fare clic su una casella o scegliere le impostazioni o le preferenze nel menu delle impostazioni. Semplicemente visitare un sito non è un consenso.
  • Il messaggio “Utilizzando questo sito, accetti i cookie” non sono sufficienti per le stesse ragioni. Se non esiste una scelta vera e propria, allora non esiste alcun consenso valido. È necessario consentire l’accettazione o il rifiuto dei cookie.
  • Deve essere altrettanto facile ritirare il consenso. Se le organizzazioni vogliono dire alle persone di bloccare i cookie se non danno il loro consenso, devono farli accettare i cookie in primo luogo.
  • I siti dovranno fornire un’opzione per revocare il consenso. Anche dopo avere ottenuto un consenso valido, i siti devono dare alle persone la possibilità di cambiare idea. Se il consenso e richiesto tramite le caselle in un menu delle impostazioni, gli utenti devono essere in grado di tornare a quel menu per regolare le loro preferenze

Raggiungere la conformità

Il consenso esplicito è probabilmente il miglior modo per chiedere il consenso, secondo la legge Cookie: “Questo significa dare l’opportunità di agire prima che i cookie siano impostati in una prima visita a un sito. Se c’è un avviso giusto, continuare a sfogliare può in molti casi essere un consenso valido tramite azione affermativa “.

Approfondisci le tue conoscenze sul GDPR partencipando al nostro corso online di base GDPR. In un solo giorno conoscerai ogni aspetto del GDPR in modo tale da aiutare la tua azienda durante il percorso di conformità al Regolamento.

Impara dagli esperti e diventa un esperto anche tu

Iscriviti ora!

 

 

 

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.