Cookie


Il Regolamento generale sulla protezione dei dati (GDPR) è una legge europea che disciplina la raccolta e il trattamento dei dati personali delle persone all’interno dell’UE.

In base al GDPR, è responsabilità legale dei proprietari e degli operatori dei siti web assicurarsi che i dati personali vengano raccolti e trattati in modo legale.

Anche i siti web al di fuori dell’UE sono tenuti a rispettare il GDPR se raccolgono dati da utenti che si trovano nell’UE.

Nonostante i cookie siano menzionati una sola volta nel GDPR, il consenso ai cookie è comunque un pilastro della conformità per i siti web con utenti situati nell’UE.

Ciò è dovuto al fatto che uno dei modi più comuni per raccogliere e condividere i dati personali online è rappresentato dai cookie dei siti internet. Il GDPR stabilisce regole specifiche per l’utilizzo dei cookie.

Ecco perché, in virtù del GDPR, il consenso ai cookie è il fondamento giuridico più frequentemente utilizzato dai siti web per poter trattare i dati personali e utilizzare i cookie.

Il GDPR prescrive che un sito web sia autorizzato a raccogliere i dati personali degli utenti solo dopo che questi abbiano espresso il loro consenso esplicito alle relative specifiche finalità di utilizzo.

Secondo il GDPR, i siti web devono soddisfare i seguenti requisiti per il consenso ai cookie:

  • Il consenso preventivo ed esplicito deve essere ottenuto prima di qualsiasi attivazione dei cookie (ad eccezione dei cookie necessari, inseriti nella whitelist).
  • I consensi devono essere specifici, ovvero l’utente deve poter attivare alcuni cookie, lasciandone al contempo disattivati altri: non deve quindi trovarsi costretto ad acconsentire a tutti o a nessuno.
  • Il consenso deve essere prestato liberamente, cioè non deve essere forzato.
  • I consensi devono poter essere revocati con la stessa facilità con cui vengono forniti.
  • I consensi devono essere custoditi in modo sicuro, come documentazione legale.
  • Il consenso deve essere rinnovato annualmente. Tuttavia, alcune direttive nazionali sulla protezione dei dati raccomandano un rinnovo più frequente, ad esempio ogni sei 6 mesi.
  • Controlla cosa dicono le linee guida per la protezione dei dati nel tuo paese per assicurarti la conformità.

La conformità al GDPR per quanto riguarda i cookie viene in genere raggiunta grazie ai cookie banner, i quali permettono agli utenti, quando visitano un sito, di selezionare e accettare l’attivazione di determinati cookie piuttosto che altri.