Anche il sito internet, in quanto strumento che raccoglie dati (es. IP dei visitatori, dati raccolti attraverso il form, ecc.) deve essere adeguato al GDPR e alle linee guida del Garante; l’adeguamento deve essere sia formale (attraverso la predisposizione di cookie e privacy policy) che sostanziale (attraverso una corretta impostazione del sito); normalmente l’adeguamento del sito viene gestito dal tecnico che gestisce il sito in quanto presuppone una competenza informatica e la possibilità di accedere alle impostazioni del sito.
In particolar modo le questioni da verificare sono le seguenti:
- Che al primo accesso al sito venga visualizzato un banner a comparsa immediata che avvisa che il sito utilizza cookies;
- Il banner deve contenere il link alla Cookies Policy completa;
- I cookies devono essere tutti disabilitati di default ed eventualmente attivati dall’utente, salvo quelli necessari per il funzionamento del sito (per i quali non è necessario il consenso);
- Il banner deve contenere i comandi per accettare o rifiutare esplicitamente le singole tipologie di cookies (salvo che il sito usi solo cookie tecnici per i quali non è necessario il consenso);
- Il consenso deve essere prestato liberamente e non vale la regola del silenzio-assenso (es. “Il consenso po' essere prestato continuando la navigazione);
- I consensi devono poter essere facilmente revocabili dall’utente;
- I consensi devono essere dimostrabili (pertanto è onere delle imprese tenerne traccia e conservarli in modo sicuro);
- La Cookies Policy estesa deve descrivere analiticamente le caratteristiche e le finalità dei cookie installati dal sito, elencare gli eventuali altri soggetti destinatari dei dati personali, i tempi di conservazione delle informazioni, ecc.
- Google Analytics Universal
Recentemente il Garante Privacy ha dichiarato illegittimo l’utilizzo di Google Analytics Universal; consigliamo di sospendere l’utilizzo di questo sistema e valutare con il vostro tecnico l’utilizzo di sistemi di tracciamento alternativi; per maggiori approfondimenti https://confartigianatobergamo.it/siti-web-illegittimita-google-analytics/).
Per GA4 non abbiamo indicazioni dal Garante ma consigliamo di impostarlo in modo da impedire ogni trasferimento di dati fuori dall’UE.
