La tutela dei dati personali e il necessario adeguamento a quanto richiesto dalla normativa privacy attualmente in vigore sono un obbligo al quale tutte le aziende, che possiedono informazioni riguardanti tanto clienti quanto propri dipendenti, devono adempiere.
A partire poi dal mese di Gennaio 2022 il Garante della Privacy ha introdotto ulteriori e nuove indicazioni relativamente all’acquisizione, la gestione, l’utilizzo e conseguente archiviazione dei dati personali incidendo così sugli aspetti regolati dalla privacy e cookie policy.
Nel presente articolo analizzeremo in particolare quali sono le nuove indicazioni alle quali le aziende devono attenersi soffermandoci brevemente sulle nozioni base che ricorrono più spesso quando si parla di privacy.
GDPR e dati personali
In un panorama mondiale ormai completamente digitalizzato, come quello attuale, i dati personali sono diventati una risorsa sempre più “appetibile”: questi infatti sono utilizzati da qualsiasi strategia legata alla vendita di un prodotto o di un servizio.
La loro raccolta, il monitoraggio, l’analisi e la condivisione di questi dati assume quindi un’importanza fondamentale, capace di dar vita a strategie di marketing sempre più mirate ed efficaci, che vadano a carpire e sfruttare a proprio vantaggio i gusti dei consumatori.
Un chiaro esempio di come questa strategia venga utilizzata in maniera talvolta vincente è rappresentato dai social network, all’interno dei quali vengono “suggeriti” agli utenti contenuti ed inserzioni sempre più pertinenti: questo è chiaramente possibile solo grazie al monitoraggio delle persone sulle piattaforme social.
In questo senso anche i siti web sono progettati per tenere traccia dei movimenti dell’utente attraverso, per esempio, la raccolta che viene fatta dei loro dati con l’utilizzo di cookie impostati ad hoc sui siti internet (es. Google Analytics).
E’ quindi facilmente intuibile quanto la regolamentazione e la raccolta dei dati, proprio in ottica di protezione delle informazioni assunte, sia diventata oltremodo fondamentale ed è da questo concetto di base che ha preso le mosse il famoso GDPR (regolamento generale sulla protezione dei dati) pubblicato nel 2016 ed entrato in vigore a livello europeo il 25 Maggio 2018.
Questo regolamento è in realtà la chiave di volta essenziale per custodire e archiviare nel modo corretto i dati personali che vengono affidati ad una azienda, attraverso il consenso informato, la garanzia di sicurezza e le finalità dei dati raccolti. Sulla base di quanto stabilito dal GDPR un’azienda è tenuta ad informare i propri clienti e dipendenti (nonché tutti i soggetti terzi di cui tratta i dati personali) sulle tipologie di dati che essa tratta e quali attività che verranno compiute con i dati personali che sono stati raccolti.
La nozione di dati personali ai sensi della normativa privacy: privacy e cookie policy
Per dati personali si intendono quelle informazioni (dai dati anagrafici, indirizzo IP, immagini della persona fisica, all’origine razziale ed etnica, convinzioni religiose, filosofiche, politiche, orientamento sessuale, dati genetici e biometrici, appartenenza sindacale, dati che consentono la geolocalizzazione ecc..) che possono identificare o rendere identificabile, in modo diretto o indiretto, una persona fisica e per questo motivo devono essere tutelate mettendo appunto delle misure che, chiaramente, richiederanno ai soggetti che trattano questi dati (ovvero i Titolari del Trattamento) un controllo della privacy costante e aggiornato, conformemente a quanto previsto dalla normativa privacy in vigore.
Quando si parla di privacy poi fondamentale è far capire all’utente, al Cliente, ai dipendenti di un’azienda come i suoi dati verranno gestiti; per questo dobbiamo far ricorso alla Privacy Policy: il documento che spiega nel dettaglio come avverrà il trattamento dei dati personali, ovvero illustra tutte le operazioni che coinvolgono in qualsiasi modo i dati personali, quindi, quali dati vengono raccolti, come e perché, chi avrà accesso alle informazioni e per quanto tempo. Inoltre, contiene indicazioni dettagliate sui diritti degli utenti, sul titolare del trattamento e altro ancora.
Altro documento che di solito va “di pari passi” con la privacy policy (quando un’azienda è dotata di un proprio sito internet) è la Cookie Policy che può, in verità, anche essere inserita all’interno della Privacy Policy ma, nella maggior parte dei casi, viene redatta come un documento a sé stante: all’interno della questa è contenuto l’elenco di tutti i cookie utilizzati (suddivisi per tipologie).
La cookie policy deve includere poi la lista completa dei soggetti terzi che gestiscono eventuali cookie impiegati nel sito dell’azienda, come, per esempio, Google Analytics. I cookie non servono altro che a tenere traccia dei movimenti dell’utente durante la sua navigazione online e servono per personalizzare l’esperienza dell’utente online sulla base degli interessi mostrati.
Le nuove regole sui cookie dal 10 gennaio 2022
A Luglio 2021 il garante per la protezione dei dati personali si è espresso sull’importanza sempre maggiore che sta assumendo l’identità digitale di ognuno di noi, soggetta a un’evoluzione tecnologica in costante e veloce mutamento che necessita quindi di una sicurezza sempre maggiore, tale da richiedere appunto un rafforzamento della protezione dei dati dei cittadini europei online. Dal 10 Gennaio 2022 sono quindi entrare in vigore le nuove regole che non coinvolgono solo i siti web ma tutte le attività online fin genere, richiedendo una gestione dei cookie all’interno delle pagine web più efficace rispetto a quella fino ad ora prevista.
Le principali novità riguardano:
- il Cookie Banner, ovvero la finestra che compare nel momento in cui l’utente entra su un qualunque sito internet che oggi deve essere strutturato in modo da contenere il pulsante “accetta” o il pulsante “rifiuta” e la possibilità di personalizzare il consenso attraverso la scelta “granulare” dei cookie (per dare la possibilità agli utenti di decidere quali cookie accettare e quali no); una breve informativa sull’uso e sugli obiettivi dei cookie presenti sul sito; il link che porta alla Cookie Policy-
- Anche l’acquisizione del consenso ha subito delle modifiche: il consenso allo scorrimento, che rendeva applicabile il consenso per il semplice fatto che l’utente facesse scorrere la pagina, e i cookie wall, che bloccavano l’accesso al sito a meno che l’utente non consentisse l’uso di cookie, non sono più ritenuti validi.
Il consenso deve quindi essere registrato attraverso una dichiarazione semplice, chiara ed esplicita, raccolta in un database organizzato e accessibile in qualunque momento, così che la verifica del consenso ottenuto sarà sempre possibile.
Ignorare gli obblighi normativi legati alla tutela dei dati personali significa andare incontro a sanzioni più o meno pesanti a seconda della gravità dell’inadempienza.
Ecco perché per le aziende è diventato sempre più importante non solo rispettare ma anche conoscere la regolamentazione della privacy, così da essere preparate.
