CookieHub ti aiuta a rendere il tuo sito web conforme al GDPR utilizzando vari metodi progettati per soddisfare i requisiti relativi alla conservazione e al trattamento delle informazioni personali.
In definitiva, CookieHub rende facile ottenere la conformità, ma se vuoi conoscere i requisiti specifici del GDPR e cosa fa questo plugin, questa pratica guida lo analizzerà rapidamente.
Se non hai ancora trovato una definizione concisa sul GDPR, il concetto è abbastanza semplice sulla carta. GDPR sta per Regolamento Generale sulla Protezione dei Dati. È una legge europea che ha un impatto sui proprietari di siti Web su scala globale perché disciplina il modo in cui chiunque (da qualsiasi luogo) raccoglie e tratta i dati personali delle persone che risiedono nell'Unione Europea.
Quindi, anche se gestisci il tuo sito web fuori dagli Stati Uniti o in qualsiasi altra parte del mondo, devi assicurarti di essere conforme al GDPR se ricevi visitatori dall'UE.
I cookie sono in realtà menzionati solo una volta nel GDPR, quindi potresti chiederti: perché è un problema così importante? Il fatto è che i cookie sono una pietra miliare quando si tratta di conformità al GDPR.
Dopotutto, i cookie sono una delle tecniche più comuni utilizzate per raccogliere e tracciare i dati personali di un utente, ed è per questo che il GDPR ha stabilito regole specifiche su come il tuo sito può utilizzare i cookie.
Al livello più elementare, il tuo sito web deve fare tutto quanto segue per essere conforme al GDPR.
I banner sui cookie sono il modo più comune con cui i proprietari di siti Web possono ottenere il consenso ai cookie, ed è per questo che esiste CookieHub! Contribuiamo a semplificare la raccolta del consenso ai cookie conforme al GDPR. Quindi, analizziamo ulteriormente ciascuno di questi requisiti per mostrarti cosa fa CookieHub per semplificare i tuoi sforzi.
Il Regolamento generale sulla protezione dei dati dell'UE (GDPR) afferma al punto 30 che quando i cookie possono essere utilizzati per identificare una persona o il dispositivo di una persona, sono considerati dati personali:
Le persone fisiche possono essere associate a identificatori online [...] come indirizzi di protocollo Internet, identificatori di cookie o altri identificatori [...] Ciò può lasciare tracce che, in particolare se combinate con identificatori univoci e altre informazioni ricevute dai server, possono essere utilizzati per creare profili delle persone fisiche e identificarle.
Questo vale per molti servizi web che vengono utilizzati per raccogliere dati e analizzare il comportamento degli utenti e visualizzare annunci pubblicitari mirati.
Come indicato nel punto 32, dovrebbe essere prestato il consenso al trattamento di qualsiasi dato personale:
Il consenso dovrebbe essere espresso mediante un chiaro atto affermativo che stabilisca un'indicazione libera, specifica, informata e inequivocabile del consenso dell'interessato al trattamento dei dati personali che lo riguardano [...] Ciò potrebbe includere la spunta di una casella quando si visita un sito Internet, scegliendo le impostazioni tecniche per i servizi della società dell'informazione o un'altra dichiarazione o comportamento che indichi chiaramente in questo contesto l'accettazione da parte dell'interessato del trattamento proposto dei suoi dati personali. [...]
In che modo CookieHub ti aiuta a soddisfare questo requisito:
Quando la soluzione per il consenso ai cookie CookieHub viene implementata sul tuo sito web, richiederà il consenso dell'utente a determinate categorie di cookie.
Il consenso deve essere chiaro e l'inattività non è considerata un consenso, il che significa che non si può presumere che l'utente accetti di essere tracciato utilizzando il sito Web come spiegato nel punto 32:
[...] Il silenzio, le caselle preselezionate o l'inattività non devono quindi costituire consenso. [...]
Il punto 42 sostiene anche il punto 32 che l'inattività non è considerata consenso:
Il consenso non dovrebbe essere considerato liberamente prestato se l'interessato non ha una scelta autentica o libera o non è in grado di rifiutare o revocare il consenso senza pregiudizio.
In che modo CookieHub ti aiuta a soddisfare questo requisito:
CookieHub è configurato per impostazione predefinita per consentire all'utente di conformarsi alle regole e non caricherà alcun servizio di tracciamento di terze parti fino a quando l'utente non avrà consentito determinate categorie (se implementate correttamente).
Nel Punto 32 si afferma inoltre che l'utente deve poter prestare il consenso solo a determinate attività qualora i cookie siano utilizzati per più finalità:
Il consenso dovrebbe riguardare tutte le attività di trattamento svolte per la stessa o le stesse finalità. Quando il trattamento ha più finalità, il consenso deve essere prestato per tutte. Se il consenso dell'interessato deve essere prestato a seguito di una richiesta per via telematica, la richiesta deve essere chiara, concisa e non inutilmente dirompente per la fruizione del servizio per il quale è fornita.
In che modo CookieHub ti aiuta a soddisfare questo requisito:
CookieHub ti consente di personalizzare le categorie di cookie che possono essere consentite o non consentite sul tuo sito web. Puoi configurare la categoria in cui rientra ogni servizio di monitoraggio di terze parti e consentire ai tuoi utenti di prendere decisioni informate.
Il considerando 42 afferma che devi essere in grado di dimostrare il consenso dell'utente:
Qualora il trattamento si basi sul consenso dell'interessato, il responsabile del trattamento dovrebbe essere in grado di dimostrare che l'interessato ha prestato il consenso al trattamento[...]
In che modo CookieHub ti aiuta a soddisfare questo requisito:
Quando la funzione Consent Log è abilitata, i consensi degli utenti vengono registrati. Puoi scaricare il log del consenso che contiene un token univoco che può essere abbinato al token memorizzato nel browser degli utenti per vedere quali categorie di cookie sono state consentite.
Il punto 42 afferma inoltre che dovrebbe essere presente una dichiarazione sui cookie in un linguaggio chiaro e semplice:
Conformemente alla direttiva 93/13/CEE del Consiglio, una dichiarazione di consenso preformulata dal responsabile del trattamento dovrebbe essere fornita in forma comprensibile e facilmente accessibile, utilizzando un linguaggio chiaro e semplice e non dovrebbe contenere clausole abusive. Affinché il consenso sia informato, l'interessato dovrebbe essere a conoscenza almeno dell'identità del responsabile del trattamento e delle finalità del trattamento cui sono destinati i dati personali.
In che modo CookieHub ti aiuta a soddisfare questo requisito:
CookieHub scansiona il tuo sito web alla ricerca di cookie e classifica automaticamente ogni cookie. Gli utenti potranno vedere un elenco di cookie in uso insieme allo scopo di ciascun cookie prima di acconsentire. Inoltre, è possibile fornire un collegamento alla pagina della politica sui cookie in cui è possibile fornire informazioni dettagliate su come vengono gestiti i dati personali.
All'articolo 7, comma 3 si afferma che l'utente deve poter revocare facilmente il consenso in qualsiasi momento:
L'interessato ha il diritto di revocare il proprio consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca. Prima di prestare il consenso, l'interessato ne è informato. Revocare il consenso deve essere facile quanto darlo.
In che modo CookieHub ti aiuta a soddisfare questo requisito:
Quando CookieHub è implementato sul tuo sito web, gli utenti possono sempre fare clic sull'icona delle impostazioni nella parte inferiore sinistra o destra del browser per modificare le impostazioni dei cookie e revocare il consenso.