GDPR e consenso granulare
nell’European Data Protection Board (Edpb) del 4 maggio 2020

L’Edpd chiarisce l’accettazione dei cookies da parte dell’utente in un sito web. È richiesto il consenso esplicito e l’accettazione granulare dei cookie mentre viene negata la validità dell’accettazione tramite scrolling e swipe o tramite un banner che permette l’accettazione in blocco dei cookies. Pena una sanzione salata.

FacebookTwitterEmailLinkedInWhatsApp

Siti web e GDPR: lo European Data Protection Board (Edpb) ha adottato in data 4 maggio 2020 la versione 1.0 delle linee guida in materia di consenso, ai sensi del Regolamento generale sulla protezione dei dati personali.
Si tratta di un aggiornamento rispetto alla versione già adottata il 10 aprile 2018.
La nuova versione non contiene novità di rilievo rispetto alla precedente, ma propone alcuni chiarimenti su questioni delle quali si è molto discusso nel corso degli ultimi due anni.
In particolare, affronta il tema dell’accettazione dei cookies da parte dell’utente di un sito web, sottolinea la necessità del consenso per proseguire e nega la validità dello scrolling o dello swipe come modalità di prestazione del consenso all’uso dei cookies.
La circolare non lascia spazio a incertezze o a dubbi interpretativi: un sito web, per essere conforme con il GDPR e con la normativa sulla privacy GDPA, deve prevedere da parte dell’utente una accettazione granulare e consapevole.

Cosa significa? Che il soggetto interessato deve poter esprimere il suo consenso al trattamento dei dati non necessariamente con riferimento a tutte le tipologie di trattamento. Deve poter accettare in riferimento a delle specifiche finalità e non ad altre. Ad esempio, può acconsentire per i cookies tecnici e riufiutare il consenso per le finalità di marketing.
Se un sito web non offre la possibilità all’utente di acconsentire all’utilizzo dei suoi dati in modo granulare, non è a norma con il GDPR. I cookie wall, ossia i banner che presentano la scelta tra l’installazione in blocco di tutti i cookie o la rinuncia al sito, non sono a norma.

L’accettazione deve essere consapevole: il sito web deve prevedere un’azione esplicita che l’utente deve compiere (ad esempio, un bottone da cliccare) nel momento in cui prende la decisione di prestare il proprio consenso al trattamento dei suoi dati personali.
Utilizzare lo scrolling della pagina web (cioè il semplice scorrimento dei contenuti all’interno del monitor) non è sufficiente. Né il semplice scroll, né il movimento dello swipe, soddisfano il requisito di un’azione chiara e affermativa, e quindi non determinano un consenso esplicito e inequivocabile.
Inoltre, sarebbe difficile fornire all’utente la possibilità di revocare il consenso al trattamento dei suoi dati in modo semplice. Ricordiamo che il titolare di un sito web deve garantire in qualsiasi momento la revoca del consenso, con la stessa facilità con cui l’interessato lo ha espresso e senza subire alcun pregiudizio. La revoca comporta la legittima distruzione di tutti i dati personali trattati, salva la loro conservazione per il rispetto di obblighi di legge o per l’esercizio dell’azione giudiziaria.

Pur essendo in conflitto già con il GDPR del 25 maggio 2018, l’utilizzo di cookie wall e dello scrolling in questi anni sono stati largamente diffusi e accettati.
Le nuove linee guida dell’European Data Protection Board ribadiscono che il consenso deve essere inequivocabile, ossia non ambiguo. Non è allora oggi più possibile ignorare una lettura così chiara e netta della disciplina europea.
Pena una sanzione salata: per l’Italia sarebbe applicabile, in questi i casi, la sanzione pevista dal GDPR che nel massimo edittale arriva fino a venti milioni di euro o, per le imprese, fino al 4% del fatturato mondiale annuo dell’esercizio precedente, se superiore.

Tutti coloro che hanno un sito Internet, di qualsiasi argomento esso tratti, per adeguarsi alla normativa ed essere a norma di legge è possibile appoggiarsi a servizi come Iubenda, Cookiebot e OneTrust.

FacebookTwitterEmailLinkedInWhatsApp
Scopri se il tuo sito è conforme!
Scopri su Cookiebot se il tuo sito web è conforme alle direttive GDPR. In caso non lo fosse clicca qui per capire come Seocrate.it può esserti utile.

Perché Seocrate.it può esserti utile?

Installare questi servizi in modo corretto non è così semplice come può sembrare. Entriamo un po’ nel tecnico per capire bene il procedimento.

Quando apriamo un sito web vengono lanciati immediatameten dei servizi, tra i più comuni troviamo quelli di Google Analytics (considerato un cookie di statistica) o il Pixel di Facebook (un cookie di profilazione/marketing).

Iubenda, Cookiebot, OneTrust avvertono che questi Cookie sono presenti ma, se non correttamente configurati, non ne bloccano l’esecuzione. In questo modo la conformità al GDPR e all’ePrivacy non è valida!

Attraverso un’implementazione ad hoc di Google Tag Manager, Seocrate.it ti aiuta a superare questa problematica. In che modo? Creando degli attivatori che fanno partire i servizi se e solo nel momento in cui l’utente dà il proprio consenso esplicito.

FacebookTwitterEmailLinkedInWhatsApp

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Scopri se il tuo sito è conforme!
Scopri su Cookiebot se il tuo sito web è conforme alle direttive GDPR. In caso non lo fosse clicca qui per capire come Seocrate.it può esserti utile.
Rimani aggiornato con le nostre offerte e novità