Scopri il Customer Program Archimedia
Scoprilo qui
Qual è la strategia migliore per te?
Chiedi una call

Gestione cookie efficace: OneTrust compliance Gdpr

17 nov , 2021 | 2 minuti

TOPICS

La gestione e il controllo dei cookie sono un elemento centrale nella vita di una piattaforma online, per questo sono regolati dalle norme previste dal Gdpr.

Le piattaforme per la gestione del consenso, come OneTrust, sono un sistema sicuro ed efficace per rendere i siti web conformi al Regolamento europeo sulla protezione dei dati personali, affidando all’utente il controllo sull’attivazione dei cookie e dei tracker che raccolgono i dati personali, attraverso il consenso appunto.

OneTrust è una tecnologia che scansiona in profondità il sito online per individuare tutti i cookie e tracker analoghi e controllarli automaticamente, in modo da essere sicuri di conoscere quali informazioni personali vengono raccolte e con quali terze parti siano condivise.

Secondo quanto è previsto dal Gdpr, il sito deve permettere agli utenti europei di controllare l’attivazione dei cookie e dei tracker che raccolgono i loro dati personali.

 

Il consenso ai cookie nel Gdpr

Il Regolamento europeo stabilisce che è responsabilità legale dei proprietari e degli operatori dei siti web assicurarsi che i dati personali siano raccolti e trattati in modo legalmente corretto.

Anche i siti fuori dall’Unione europea sono tenuti a rispettare il Gdpr se raccolgono dati da utenti che si trovano nell’Ue.

Nonostante i cookie siano menzionati una sola volta nel Gdpr, il consenso ai cookie è comunque un pilastro della conformità per i siti web con utenti situati nell’Ue.

Questo perché uno dei modi più comuni per raccogliere e condividere i dati personali online è rappresentato dai cookie dei siti internet. E il Gdpr stabilisce regole specifiche per l’utilizzo dei cookie.

Ecco perché, in virtù del Gdpr, il consenso ai cookie è il fondamento giuridico più frequentemente utilizzato dai siti web per poter trattare i dati personali e utilizzare i cookie.

Il Gdpr prescrive che un sito web sia autorizzato a raccogliere i dati personali degli utenti solo dopo che questi abbiano espresso il loro consenso esplicito alle relative specifiche finalità di utilizzo.

 

I requisiti del consenso ai cookie

Secondo il Gdpr, i siti web devono soddisfare questi requisiti per il consenso ai cookie:

  • il consenso preventivo ed esplicito deve essere ottenuto prima di qualsiasi attivazione dei cookie;
  • i consensi devono essere specifici, ovvero l’utente deve poter attivare alcuni cookie, lasciandone al contempo disattivati altri;
  • il consenso deve essere prestato liberamente;
  • i consensi devono poter essere revocati con la stessa facilità con cui vengono forniti;
  • i consensi devono essere custoditi in modo sicuro, come documentazione legale;
  • il consenso deve essere rinnovato annualmente (tuttavia alcune direttive nazionali sulla protezione dei dati personali raccomandano un rinnovo più frequente, ad esempio ogni sei mesi).

 

La compliance al Gdpr

La compliance, ovvero la conformità al Gdpr, per quanto riguarda i cookie, viene generalmente raggiunta grazie ai cookie banner, i quali permettono agli utenti, quando visitano un sito, di selezionare e accettare l’attivazione di determinati cookie, piuttosto che altri.

In effetti, la correttezza delle procedure e il rispetto delle norme in materia di consenso e privacy è alla base dell’operatività di ogni organizzazione, soprattutto quando questa si muove nell’ambito dell’e commerce e del marketing, scegliendo poi di utilizzare i canali social per promuovere la propria attività.

Il rispetto della normativa in materia di cookie è necessario anche al fine di non cadere nelle maglie dell’attività ispettiva del Garante e incorrere in sanzioni, che potrebbero danneggiare, oltre che l’azienda stessa dal punto di vista economico o amministrativo, anche la sua reputazione nei confronti dei clienti, dei partner e degli stakeholders in generale.

 

Vuoi leggere altri approfondimenti? Ecco cosa offre il nostro Blog:

Inizia con il piede giusto e scopri le best practice per la migliore gestione dei cookie, nel rispetto del consenso e delle norme previste dal Gdpr a tutela della privacy-

 

Clicca qui per verificare date e argomenti dei nostri prossimi webinar di approfondimento.

 

 

Paolo Monini

DPO & Chief Risk Officer
Scroll