I cookie sono regolamentati dal GDPR? Come si deve gestire il consenso ai cookie per essere conformi? In questo post chiariamo alcuni dubbi e idee sbagliate.
Quando si pensa alle legislazioni in materia di dati e di privacy, i cookie vengono facilmente in mente perché sono direttamente collegati a entrambe. Questo porta spesso all’idea errata che la legge sui cookie (direttiva ePrivacy) sia stata abrogata dal GDPR, ma in realtà non è così. Si può invece pensare che la Direttiva ePrivacy sia attualmente “complementare” al GDPR, in un certo senso, piuttosto che essere abrogata da quest’ultimo.
La legge sui cookie non richiede esplicitamente la registrazione del consenso, ma solo una prova. Tuttavia, molte autorità per la protezione dei dati nell’UE hanno allineato le loro norme sui cookie ai requisiti del GDPR. Questo significa che, a seconda del paese di pertinenza, potrebbe essere richiesto di conservare i registri dei cookie consenso come richiesto dal GDPR..
Un banner sui cookie, chiamato anche avviso sui cookie GDPR, informa gli utenti che il vostro sito utilizza i cookie e offre loro la possibilità di accedere a maggiori dettagli e di concedere o rifiutare il consenso.
Deve essere mostrato alla prima visita dell’utente, e si deve tenere traccia e salvare le impostazioni di consenso per ogni utente per fino a 12 mesi dall’ultima visita del sito.
La presenza di un cookie banner accurato, di una cookie policy e il blocco dei cookie prima del consenso sono tutti requisiti previsti dalla ePrivacy (legge sui cookie) e dal GDPR.
Scoprite com’è facile impostare un banner sui cookie quando si usa WordPress:
La nostra Soluzione per i controlli sulla privacy e i cookie consente di generare un avviso sui cookie GDPR, di collegarsi a una politica sui cookie (come richiesto dalla legge), di bloccare i cookie fino alla raccolta del consenso e di eseguire in modo asincrono gli script una volta raccolto il consenso.
Le conseguenze per la non conformità possono includere multe fino a 20 milioni di euro o al 4% del fatturato mondiale annuo (a seconda di quale sia il maggiore).
Non tutte le violazioni del GDPR comportano multe: le sanzioni possono includere richiami ufficiali, verifiche periodiche sulla protezione dei dati (che possono comportare il divieto di utilizzare i dati associati alla violazione, comprese intere liste di e-mail) e danni per responsabilità civile.
