Molte regioni in tutto il mondo richiedono una politica sui cookie come parte delle leggi sulla protezione dei dati, ad esempio il California Consumer Privacy Act (CCPA) della California o il Regolamento generale sulla protezione dei dati (GDPR) dell’UE. Queste leggi rendono una politica sui cookie un requisito legale e il mancato rispetto può comportare multe e sanzioni.
Altre aree geografiche stanno preparando le proprie leggi sulla protezione dei dati, il che significa che le politiche sui cookie diventeranno presto obbligatorie anche lì.
Anche se una regione non ha l’obbligo legale di fornire una politica sui cookie, probabilmente è semplicemente la migliore pratica fornirne una. Mostrerai agli utenti del tuo sito la cortesia di essere trasparenti su come raccogli i dati degli utenti e per quali scopi. Sarai anche un passo avanti nella preparazione di eventuali future leggi sulla protezione dei dati introdotte dal paese.
Ho bisogno di un consenso ai cookie sul mio sito web?
È importante essere chiari sulla differenza tra una politica sulla privacy e una politica sui cookie. Una politica sulla privacy indicherà ai tuoi utenti come il tuo sito web raccoglie i dati e come tali dati vengono condivisi e archiviati.
Una politica sulla privacy di solito stabilisce il tipo di informazioni personali raccolte e perché, insieme ai dettagli su come gli utenti possono accedere, modificare, controllare o eliminare i propri dati. Tutte le leggi sui dati richiedono qualcosa di questo tipo.
Una politica sui cookie è un documento più specifico che spiega quali cookie vengono utilizzati sul tuo sito, una descrizione di ciò che fanno e i dettagli dei tipi di cookie utilizzati sul tuo sito da te e da terze parti. Dovrebbe fornire informazioni su come vengono utilizzati i cookie, su come gli utenti del sito possono rinunciare e sui percorsi per contattare la propria organizzazione in merito ai cookie.
Quali paesi mi richiedono di avere una politica sui cookie?
USA
Non esiste un’unica legge federale sulla protezione dei dati per gli Stati Uniti, sebbene alcuni stati abbiano leggi individuali. Il più ampio di questi è il CCPA, che si applica ai consumatori della California. Il CCPA dà agli individui il diritto di sapere quali informazioni vengono raccolte su di loro, come vengono utilizzate o se vengono vendute. Hanno anche il diritto di rinunciare alla vendita dei dati, di accedere e cancellare le informazioni personali.
Il CCPA richiede una notifica esplicita ai consumatori quando i dati sono venduti o condivisi con terze parti, compresa la concessione ai consumatori del diritto di rinunciare ai cookie non essenziali. Queste informazioni dovrebbero essere tutte contenute in una politica sui cookie.
Oltre alla California, Colorado, Connecticut, Utah e Virginia hanno introdotto leggi sulla privacy dei dati. Molti altri stati degli Stati Uniti sono in procinto di introdurre la propria legislazione, quindi è fondamentale essere in cima ai requisiti dei cookie nelle regioni in cui si opera.
Canada
Il Personal Information Protection and Electronic Documents Act (PIPEDA) copre le regole sul consenso dei dati in Canada per le organizzazioni del settore privato. La legge richiede alle aziende di chiedere il consenso per la raccolta, la divulgazione e l’uso delle informazioni personali e di compiere sforzi ragionevoli per informare le persone degli scopi della raccolta delle informazioni.
Una legge separata, la Canada Anti-Spam Law (CASL) consente alle organizzazioni di dedurre il consenso per i cookie in alcune situazioni.
Regno Unito
Come membro dell’UE, il Regno Unito ha introdotto il GDPR nel 2018. Quando il Regno Unito ha lasciato l’UE, le regole stabilite nel GDPR sono state mantenute e dovrebbero essere mantenute almeno fino al 2025. Tuttavia, è in preparazione una nuova legislazione (Data Protection and Digital Information (No 2) Bill) che vedrebbe il Regno Unito iniziare a divergere dalle norme dell’UE.
Una delle proposte include l’introduzione di un elenco di categorie di dati che potrebbero essere raccolti utilizzando i cookie senza che sia richiesto il consenso esplicito, ad esempio quando i dati vengono utilizzati esclusivamente per migliorare le prestazioni del sito web.
India
Non esiste una legislazione indiana che copra esplicitamente i cookie, ma le Information Technology (Reasonable Security Practices and Procedures and Sensitive Personal Data or Information) Rules 2011 (SPDI) stabiliscono che i dati personali sensibili dovrebbero essere soggetti a una maggiore conformità, incluso il consenso scritto per la raccolta dei dati. Laddove i cookie vengano utilizzati per raccogliere questi dati, è necessario richiedere il consenso prima del loro utilizzo.
I dati personali sensibili includono informazioni quali password, informazioni finanziarie e dati su condizioni di salute fisica o mentale, informazioni biometriche e orientamento sessuale.
Cosa succede se non hai un banner sui cookie?
Devi essere sicuro di rispettare la legge nelle regioni in cui operi. In alcuni casi, la legge potrebbe non richiedere che tu abbia un banner sui cookie, a condizione che tu fornisca le informazioni richieste in un formato adeguatamente chiaro e ottenga il livello appropriato di consenso. Un banner sui cookie tende ad essere il formato migliore per raggiungere questo obiettivo.
Ho bisogno di un consenso ai cookie se non utilizzo i cookie?
Anche se non utilizzi i cookie, come proprietario di un sito web è comunque una buona idea avere una politica di consenso ai cookie.
I servizi e i plug-in di terze parti sul tuo sito web possono utilizzare i cookie (ad es. Google Analytics o Google AdSense), quindi richiedere il consenso e impostarlo in una politica sui cookie è un’idea intelligente. Una piattaforma di gestione del consenso può darti chiarezza e controllo.
Se hai bisogno di aiuto per gestire la tua politica sui cookie e i consensi, CookieHub può aiutarti. Il nostro strumento di controllo dei cookie esegue la scansione del tuo sito e fornisce un quadro chiaro di quali cookie sono in uso. Contattaci subito per discutere le tue esigenze.