GDPR e Cookie per il tuo sito Web

Il GDPR, entrato in vigore il 25 maggio 2018, è una normativa dell’Unione Europea che regola il trattamento dei dati personali. Il suo obiettivo è proteggere la privacy degli individui, garantendo che i loro dati vengano raccolti e trattati in modo sicuro e trasparente.

Il Regolamento Generale sulla Protezione dei Dati (GDPR) ha introdotto cambiamenti significativi per chiunque gestisca un sito web che raccoglie, utilizza o memorizza dati personali degli utenti. Tra le aree più critiche per i proprietari di siti web c’è l’uso dei cookie, essendo capaci di tracciare le attività online degli utenti e di raccogliere dati identificabili come l’indirizzo IP, rientrano nel campo di applicazione del GDPR. Ogni sito deve gestire correttamente i cookie per poter raccogliere i dati degli utenti del proprio sito web deve rispettare le regole stabilite dal GDPR.

Quali Tipi di Cookie Sono Interessati?

Non tutti i cookie sono soggetti allo stesso livello di controllo. In generale, i cookie si dividono in due categorie principali:

Cookie Tecnici: Essenziali per il funzionamento di un sito web (ad esempio, quelli che memorizzano le preferenze di lingua o gestiscono il carrello negli e-commerce). Non richiedono il consenso esplicito dell’utente, ma devono essere comunque dichiarati chiaramente nella privacy policy.
Cookie di Profilazione e Terze Parti: Utilizzati per tracciare il comportamento dell’utente e offrire pubblicità mirata o servizi di analisi avanzati. Questi cookie richiedono il consenso esplicito e informato dell’utente, ottenibile attraverso un banner o una richiesta attiva.

Informativa sui Cookie e Politica sulla Privacy

Per quanto riguarda i Cookie di profilazione e terze parti, l’utente deve essere informato chiaramente su quali cookie vengono utilizzati, il loro scopo e chi avrà accesso ai dati. Il consenso dev’essere valido, tramite pulsanti o meccanismi specifici che permettono all’utente di accettare o rifiutare i cookie, ovviamente ogni utente deve avere la possibilità di rifiutarli, continuando a navigare sul sito senza restrizioni.

Ogni sito web deve includere una sezione dedicata ai cookie nella propria politica sulla privacy o, in alternativa, una pagina specifica di “Cookie Policy”. In questa sezione, il proprietario del sito deve:

Elencare tutti i cookie utilizzati, specificando se sono propri o di terze parti.
Descrivere la funzione di ciascun cookie e il tempo di conservazione.
Spiegare come l’utente può gestire o rimuovere i cookie dal proprio browser.
Indicare come modificare le impostazioni del consenso.

Inoltre, è obbligatorio che i visitatori possano modificare in qualsiasi momento il loro consenso ai cookie, attraverso un banner o un widget facilmente accessibile.

Sanzioni per la Mancata Conformità

La mancata conformità al GDPR può portare a sanzioni pesanti, che possono arrivare fino a 20 milioni di euro o al 4% del fatturato annuo globale dell’azienda, a seconda di quale sia il valore più alto. Anche se molte sanzioni elevate sono state inflitte alle grandi aziende, i siti web di piccole e medie imprese non sono esenti da ispezioni o da possibili multe, specialmente se trascurano l’importanza della trasparenza e del consenso.

Come essere conformi?

Per assicurarsi di rispettare il GDPR e gestire correttamente i cookie sul proprio sito web, i proprietari devono seguire alcuni passi fondamentali:

Implementare un Banner per il Consenso ai Cookie: Deve comparire alla prima visita dell’utente e fornire una chiara spiegazione dei cookie utilizzati. È essenziale che l’utente possa accettare, rifiutare o personalizzare le proprie preferenze.
Monitorare i Cookie: Tenere traccia di quali cookie sono attivi sul sito, specialmente se si utilizzano plugin di terze parti come strumenti di analisi o social media integrati.
Rendere le Preferenze Modificabili: Consentire agli utenti di cambiare idea in qualsiasi momento, fornendo un’opzione visibile per aggiornare o revocare il consenso.
Utilizzare Plugin e Strumenti di Conformità: Esistono molti strumenti e plugin specifici per piattaforme CMS (come WordPress) che aiutano a gestire i cookie e a rispettare il GDPR senza dover sviluppare tutto da zero.

Essere conformi al GDPR è essenziale per evitare sanzioni, ma anche per costruire una relazione di fiducia con gli utenti del proprio sito. La gestione trasparente dei cookie è uno dei passaggi più importanti per dimostrare impegno verso la protezione della privacy. Ogni proprietario di sito web deve essere consapevole delle proprie responsabilità e agire in modo proattivo per garantire che il proprio sito sia in linea con le normative europee.

Contatta BTecno Srl per saperne di più sul tuo sito internet e le conformità GDPR.

Cookie	Durata	Descrizione
_ga	2 years	Il cookie _ga, installato da Google Analytics, calcola i dati di visitatori, sessioni e campagne e tiene anche traccia dell'utilizzo del sito per il rapporto di analisi del sito. Il cookie memorizza le informazioni in modo anonimo e assegna un numero generato casualmente per riconoscere i visitatori unici.
_ga_21RHHW4C88	2 years	Questo cookie è installato da Google Analytics.
_gat_gtag_UA_52301504_4	1 minute	Impostato da Google per distinguere gli utenti.
_gid	1 day	Installato da Google Analytics, il cookie _gid memorizza informazioni su come i visitatori utilizzano un sito Web, creando anche un rapporto analitico delle prestazioni del sito Web. Alcuni dei dati che vengono raccolti includono il numero dei visitatori, la loro origine e le pagine che visitano in modo anonimo.
_hjAbsoluteSessionInProgress	30 minutes	Hotjar imposta questo cookie per rilevare la prima sessione di visualizzazione della pagina di un utente. Questo è un flag Vero/Falso impostato dal cookie.
_hjFirstSeen	30 minutes	Hotjar imposta questo cookie per identificare la prima sessione di un nuovo utente. Memorizza un valore vero/falso, indicando se è stata la prima volta che Hotjar ha visto questo utente.
_hjIncludedInPageviewSample	2 minutes	Hotjar imposta questo cookie per identificare la prima sessione di un nuovo utente. Memorizza un valore vero/falso, indicando se è stata la prima volta che Hotjar ha visto questo utente.
_hjTLDTest	session	Per determinare il percorso del cookie più generico che deve essere utilizzato al posto del nome host della pagina, Hotjar imposta il cookie _hjTLDTest per memorizzare diverse alternative di sottostringa URL fino a quando non ha esito negativo.

Cookie	Durata	Descrizione
_hjSession_2418806	30 minutes	No description
_hjSessionUser_2418806	1 year	No description
twk_idm_key	session	No description

Cookie	Durata	Descrizione
_GRECAPTCHA	5 months 27 days	Questo cookie è impostato dal servizio recaptcha di Google per identificare i bot per proteggere il sito Web da attacchi di spam dannosi.
cookielawinfo-checkbox-advertisement	1 year	Impostato dal plugin GDPR Cookie Consent, questo cookie viene utilizzato per registrare il consenso dell'utente per i cookie nella categoria "Pubblicità".
cookielawinfo-checkbox-analytics	11 months	Il cookie è impostato dal GDPR cookie Consent e viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Analisi".
cookielawinfo-checkbox-functional	11 months	Il cookie è impostato dal GDPR cookie Consent per registrare il consenso dell'utente per i cookie nella categoria "Funzionali".
cookielawinfo-checkbox-necessary	11 months	Questo cookie è impostato dal plugin GDPR Cookie Consent. I cookie vengono utilizzati per memorizzare il consenso dell'utente per i cookie nella categoria "Necessari".
cookielawinfo-checkbox-others	11 months	Il cookie è impostato dal GDPR cookie Consent e viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Altro".
cookielawinfo-checkbox-performance	11 months	Il cookie è impostato dal GDPR cookie Consent e viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Prestazioni".
CookieLawInfoConsent	1 year	Registra lo stato del pulsante predefinito della categoria corrispondente e lo stato del CCPA. Funziona solo in coordinamento con il cookie principale.
viewed_cookie_policy	11 months	Il cookie è impostato dal plugin GDPR Cookie Consent e viene utilizzato per memorizzare se l'utente ha acconsentito o meno all'uso dei cookie. Non memorizza alcun dato personale.