Per gestire correttamente un’ attività online è necessario che il sito web/app sia conforme all’attuale normativa in materia di privacy policy e cookies.
Iubenda è il servizio perfetto per tenere il sito/app al passo con le modifiche della regolamentazione relativa alla gestione dei dati degli utenti sul web e agli strumenti che la rendono possibile.
Tra questi strumenti i cookies sono quelli più “familiari” alla maggioranza degli utenti.
I cookies (“biscotto” in inglese) sono dei piccoli file di testo necessari affinché il server del sito web che li ha installati possa ottenere informazioni sulla specifica attività che l’utente compie sulle pagine di quel determinato sito web. Ogni volta che uno specifico dispositivo si ricollega al sito gli rinvia il cookie e ciò permette di riconoscere e tracciare l’attività anche a distanza di tempo.
I cookies sono definiti sulla base di due categorie: cookie tecnici e cookie di profilazione.
Qualora un sito faccia uso di cookies o altri strumenti di tracciamento, il banner costituisce un meccanismo valido per l’acquisizione del consenso dell’utente.
Il banner deve includere le seguenti informazioni:
- un’informativa breve sull’uso da parte del sito di cookie tecnici ed eventuali cookie di profilazione o altri strumenti di tracciamento, con le relative finalità
- un link alla cookie policy
- un’indicazione chiara che l’utente, proseguendo nella navigazione, presta il proprio consenso alla profilazione
- un link a un’area dedicata dove l’utente può selezionare le funzionalità, le terze parti e le categorie di cookie da installare
- un comando per accettare tutti i cookie o altri strumenti di tracciamento
- un comando per continuare la navigazione senza accettare i cookie e chiudere il banner
Qualora un sito web installi solo cookie tecnici, il banner non sarà necessario.
Iubenda permette di configurare automaticamente la soluzione Privacy Controls and Cookie Solution.
É possibile utilizzare la configurazione automatica oppure la configurazione manuale.
Se si utilizza la configurazione automatica di Privacy Controls and Cookie Solution, il consenso allo scorrimento e all’interazione con la pagina sono disabilitati di default. Nel caso si voglia procedere manualmente, basterà deselezionare l’opzione “Consenso al proseguimento della navigazione” nella configurazione manuale delle impostazioni “GDPR”.
La validità standard delle preferenze di consenso della soluzione Privacy Controls and Cookie Solution di Iubenda è di 12 mesi. È prevista comunque la possibilità di modificare il termine, che non dovrà essere comunque inferiore ai 180 giorni.
Secondo l’attuale policy il titolare di un sito web è tenuto a dimostrare di aver ottenuto un consenso valido secondo gli standard del GDPR.
A differenza di un cookie tecnico, il Registro Preferenze Cookie e Consensi permette di conservare e documentare la prova del consenso e di collegarlo ad un unico utente per future verifiche.
Il Registro Preferenze Cookie e Consensi è disponibile nella dashboard (sotto Privacy Controls and Cookie Solution).
Inoltre secondo l’attuale regolamentazione i cookies e gli altri strumenti di tracciamento non possono essere installati se non sulla base del consenso degli utenti. Gli unici cookies a poter essere attivati senza l’autorizzazione dell’utente sono quelli a cui si applicano le condizioni dell’eccezione “strettamente necessari”. Ad esempio, qualora vengano utilizzati unicamente per realizzare o facilitare la comunicazione o per fornire un servizio richiesto dall’utente.
Se viene attivato il supporto al TCF, è importante assicurarsi che le finalità si basino solo sul consenso (e non sull’interesse legittimo). Per farlo, basta scorrere le “Opzioni avanzate” del configuratore di Privacy Controls and Cookie Solution fino a “IAB Transparency and Consent Framework”. In “Limita finalità” scegliere “Solo consenso” per le finalità attive.