23/02/2023
Il relativo provvedimento è stato pubblicato dal Garante per la privacy il 9 luglio 2021 ed è entrato in vigore il 9 gennaio 2022.
Nel provvedimento si obbliga ogni sito da avere una privacy policy, ovvero un documento dove vengono dichiarate le politiche di gestione dei dati personali degli utenti, vale anche per i siti che utilizzano solo cookie tecnici.
Vengono date anche diverse indicazioni sul banner per il consenso, che dovrà essere impostato di default sull’opzione di rifiuto dei cookie non tecnici, e in generale risultare più accessibile per permettere agli utenti di selezionare accuratamente i cookie da installare.
Una delle novità è che i cookie analitici sono stati assimilati a quelli tecnici, per quanto riguarda il consenso, e quindi potranno essere utilizzati anche senza il consenso dell’utente, a patto che non vengano poi inviati verso paesi esterni all’UE con standard di privacy inadeguati.
Quindi, per raccogliere cookie analitici e tecnici ti basterà una privacy policy, mentre per quelli tecnici ti servirà un plug-in per la raccolta del consenso come “MyAgilePrivacy”, ma i dati diventano difficili da interpretare se non usi Google Analytics, il cui funzionamento può comportare il trasferimento di dati personali verso gli Stati Uniti, che dal 16 luglio 2020 è illegale.
Per questo, prima ancora di chiedere il consenso al trattamento con “MyAgilePrivacy” puoi rendere anonimi i dati col plug-in “MyAgilePixel”, in modo che, in qualsiasi paese viaggino, non possano permettere il tracciamento di persone; se vuoi saperne di più dai uno sguardo al mio libro “GDPR vs Google: come mettere a norma Google Analytics per il tuo sito”.
👉Ecco il link del libro: https://amzn.to/3Fpm8Pm