24.08.2022
Gentile Cliente,
nel corso degli ultimi anni, e in particolar modo degli ultimi mesi, le pratiche standard a livello europeo in materia di privacy e protezione dei dati personali sul web sono cambiate rapidamente e in modo sostanziale.
Queste modifiche possono interessare profondamente anche il vostro sito web aziendale: per questo motivo ci siamo affidati a uno studio legale che ci fornisce consulenza in materia di protezione dei dati, e sotto loro supervisione abbiamo riassunto i più rilevanti cambiamenti avvenuti, nonché identificato gli aspetti meritevoli di attenzione e adeguamento.
Vi invitiamo dunque a prendere visione di quanto riportato di seguito, e di contattarci nel caso desideriate valutare e migliorare gli standard del vostro sito dal punto di vista della privacy, oppure sottoporci vostri ulteriori quesiti.
1) IMPLEMENTAZIONE E AGGIORNAMENTO DEI TESTI LEGALI, CON CONSEGUENTE AGGIORNAMENTO DEL BANNER PER LA GESTIONE DEI COOKIE DA PARTE DELL’UTENTE FINALE
Nel corso degli ultimi anni dovreste già aver implementato sul vostro sito aziendale dei testi legali, che spiegano quali dati il sito raccoglie, come questi vengono trattati, le finalità del trattamento, così come quali cookie sono utilizzati sul sito.
All’utente, di norma, un banner ha fino ad ora dato la possibilità di accettare o rifiutare i termini di utilizzo del sito: questo, alla luce delle più recenti modifiche delle normative europee, potrebbe non essere più sufficiente e ciò con particolare riferimento alle linee guida 05/2020 emanate dall’European Data Protection Board.
In base alle linee guida emanate dall’autorità italiana Garante della privacy (anche e non soltanto tramite il documento pubblicato il 10 giugno 2021 su garanteprivacy.it), in materia di cookie è oggi necessario, tra le altre cose, che:
- l’utente sia aggiornato sulle novità in materia, tramite testi legali aggiornati;
- i cookie siano distinti per tipologia (es. tra cookie tecnici e cookie di profilazione);
- l’utente possa accettare o rifiutare singoli cookie, e non tutti i cookie in blocco;
- l’utente esprima un consenso inequivocabile all’accettazione dei cookie;
- il titolare del sito possa dimostrare quando e come ha ottenuto ogni consenso;
- l’utente possa in qualsiasi momento revocare il consenso dato;
- l’utente non sia vincolato ad accettare i cookie, pena l’inaccessibilità al sito.
Implementare queste funzionalità, che avvicinano il sito aziendale ad essere conforme alle norme europee in materia, è un atto che dimostra da parte dell’azienda la volontà di conformarsi alle normative. Questo metodo permette altresì la raccolta di elementi di prova legati al rispetto degli obblighi di conformità sanciti segnatamente dal GDRP.
Queste stesse funzionalità possono essere attivate soltanto tramite un aggiornamento della privacy/cookie policy da parte di un legale, oltre che da un aggiornamento tecnico del banner tramite cui l’utente accetta e gestisce i cookie presenti sul sito. Questa implementazione permetterebbe un monitoraggio costante e completo del consenso fornito dagli utenti, a fronte delle accresciute esigenze legate alla validità del consenso stesso.
Teniamo a sottolineare, a tal proposito, che il proprietario di qualsiasi sito è anche il garante in merito al trattamento dei dati degli utenti che visitano il sito stesso. È inoltre compito del titolare del trattamento adeguarsi spontaneamente agli standard di conformità e conservare le relative prove di rispetto dei vari doveri.
Alla luce di quanto sopra riportato, invitiamo tutti i nostri clienti a implementare, sui loro siti, testi legali e banner aggiornati ai nuovi standard, e ciò nell’ottica di aumentare considerevolmente il grado di conformità agli standard imposti.
Restiamo volentieri a disposizione per fornirvi tutto il supporto tecnico necessario e per mettervi eventualmente in contatto con lo studio legale nostro partner in materia, nel caso in cui necessitiate di una consulenza sul tema.
2) GARANTE DELLA PRIVACY: STOP ALL’USO DI GOOGLE ANALYTICS
Lo scorso mese di giugno l’autorità italiana Garante per la privacy ha definito che l’utilizzo di Google Analytics, finalizzato al tracciamento del comportamento dei visitatori, “viola la normativa sulla protezione dei dati perché trasferisce negli Stati Uniti, Paese privo di un adeguato livello di protezione, i dati degli utenti”. A una nota azienda italiana, che utilizza Google Analytics, è stato per questo ingiunto di “conformarsi al Regolamento europeo entro novanta giorni”. Maggiori informazioni a riguardo possono essere reperibili sul sito: garanteprivacy.it.
Va osservato che l’approccio adottato dal Garante per la privacy italiano è stato precedentemente adottato anche dall’equivalente autorità austriaca, sulla base delle stesse motivazioni.
Si tratta di un evento senza precedenti, che farà da punto di riferimento per la gestione di dispute in materia. Pur trattandosi di regolamenti europei, inoltre, anche aziende con sede in Svizzera possono esserne assoggettate, in quanto i loro siti possono essere visitati da utenti di Paesi europei, che sono tutelati dal Regolamento citato.
Attualmente non è dato sapere come la Corte di giustizia dell’Unione europea (autorità suprema per quanto concerne l’applicazione del diritto dell’UE) tratterà la questione una volta che sarà chiamata a statuire su questo quesito. Si può tuttavia affermare sin d’ora che la direzione parrebbe esser quella di un’abolizione dell’utilizzo di Google Analytics poiché contrario agli standard del GDPR.
Alla luce di questo evento, consigliamo a tutti i nostri clienti di disattivare nel minor tempo possibile le funzionalità di Google Analytics dai siti dove queste siano presenti, in attesa di comprendere come evolveranno i contesti legislativi in Europa e in Svizzera in materia, e come Google modificherà i suoi servizi in futuro.
Ovviamente restiamo, come in passato, sempre a disposizione per fornirvi tutto il supporto tecnico necessario.
Cordiali saluti e buon lavoro,
Idealab Communication SA