Dall’introduzione del GDPR, il semplice banner che dice “Continuando a navigare accetti i cookie” non è più a norma. Adesso è diventato obbligatorio redigere un’informativa di cookie policy consultabile da parte dell’utente prima di cliccare sul fatidico ok e darti il consenso ad installare sul suo browser i cookies del tuo sito web. La possibilità di non accettare i cookies è d’obbligo.
Quasi tutti i siti web si sono adeguati alla nuova normativa. E il tuo?
Secondo una ricerca del Reuters Institute for the Study of Journalism, nel settore dei media si è registrato “un calo del 22% nel numero di cookies ospitati senza il consenso degli utenti, un calo del 9% dei cookies dei social media e un calo del 7% nel numero di siti d’informazione che ospitano contenuti traccianti dei social media”.
Il problema maggiore rimane ancora sul lato della sicurezza informatica. L’Italia rimane infatti ancora uno dei Paesi che investono in modo minore sulla cyber security e questo potrebbe sia mettere a serio rischio i dati raccolti degli utenti, sia far incorrere in multe salate che derivano dalla mancata osservazione del GDPR.
Se possiedi o gestisci un sito web, per regolarizzare la tua posizione in ambito GDPR devi:
- ottenere un consenso esplicito da parte dell’utente per raccogliere i suoi dati
- avere una pagina di Privacy Policy, e in particolare di Cookie Policy, dove devi spiegare quali dati raccogli, in che modo e per quale motivo, chi ha accesso ai dati e per quanto tempo li conservi
- dare la possibilità agli utenti di accedere ai propri dati, scaricarli o cancellarli dai tuoi registri
- informare tempestivamente i tuoi utenti e il Garante della Privacy in caso di violazioni di sicurezza.
