Oltre a funzionalità, contenuti ed estetica, durante la creazione di un sito web aziendale è necessario pensare anche ad alcuni aspetti legali. Uno tra questi è la normativa GDPR (General Data Protection Regulation) entrata in vigore nel maggio 2018, che disciplina il modo in cui le imprese trattano i dati personali. Per fare in modo che il proprio portale abbia le carte in regola dal punto di vista del GDPR è necessario incaricare il web developer di aggiungere al sito in costruzione le cookie e privacy policy. Questi documenti sono obbligatori per evitare di incorrere in pesanti sanzioni: vediamo, allora, più nel dettaglio quali caratteristiche devono avere.
A cosa servono i cookie
Per prima cosa, facciamo un po’ di chiarezza sui cookie e sul modo in cui sono utilizzati. I cookie sono dei piccoli file di testo che durante la navigazione su un sito web vengono memorizzati sul dispositivo dell’utente. Sono usati per raccogliere informazioni sulle attività che l’utente effettua sul portale e si differenziano in base alle loro finalità principali. I cookie tecnici sono necessari per il corretto funzionamento del sito e per garantire una navigazione senza problemi. Contribuiscono a rendere più sicure attività che richiedono un’autenticazione, come pagamenti e utilizzo di servizi di home banking. I cookie analitici servono invece per la raccolta di informazioni anonime sugli utenti del sito, per esempio il numero dei visitatori e il loro comportamento sul portale durante la navigazione, allo scopo di ottimizzare l’esperienza di utilizzo. Infine i cookie di profilazione tengono traccia di abitudini, interessi e gusti di chi naviga sul sito, per creare appunto dei profili sulla base di queste informazioni. Attraverso questi dati permettono poi di creare annunci pubblicitari personalizzati per i diversi utenti. Un’ultima tipologia di cookie sono quelli di terze parti, che vengono cioè raccolti da un soggetto diverso dal titolare del sito su cui si trova l’utente.
Cookie policy: caratteristiche e informazioni da includere
Quando si collabora con un programmatore informatico per creare un sito web bisogna, in primo luogo, pianificare le funzioni da implementare sulla piattaforma. Un portale aziendale richiede di solito opzioni di utilizzo e tracciamento che implicano l’utilizzo di tutte e tre le tipologie di cookie menzionate qui sopra. Mentre i cookie tecnici si possono installare sul dispositivo di chi visita il sito senza richiedere il suo consenso, per i cookie di profilazione è, invece, necessaria la conferma dell’utente.
La cookie policy è un documento che illustra in che modo il comportamento dell’utente viene tracciato durante la navigazione sul sito web. L’informativa estesa, a cui va dedicata una pagina apposita, deve includere informazioni dettagliate su modalità e finalità dei cookie installati. Inoltre, è necessario permettere all’utente di autorizzarne oppure rifiutarne l’uso. Su un portale aziendale sono spesso utilizzati anche cookie di terze parti, per esempio se si partecipa a programmi di affiliate marketing oppure se si includono nel sito i widget dei social media. In questo caso, l’informativa dovrà includere i link alle cookie policy e ai moduli per il consenso delle terze parti rilevanti. È utile consultare lo sviluppatore web che si è occupato di realizzare il sito per confermare quali cookie sono utilizzati, così da includere correttamente tutte le informazioni necessarie nel documento.
Banner per l’informativa breve
Oltre all’informativa estesa appena descritta, sul sito web deve essere disponibile anche un’informativa in modalità breve. Questa appare sotto forma di banner appena un visitatore accede al portale e deve includere la richiesta di consenso all’utilizzo dei cookie.
Inoltre, è necessario che contenga un link all’informativa estesa dove l’utente troverà informazioni dettagliate e complete.
Le caratteristiche dell’informativa breve sono regolate con precisione dalle indicazioni del Garante. Il banner deve essere chiaramente visibile, coprendo parte del contenuto della pagina, ed eliminabile con un intervento attivo, ad esempio cliccare su “x”. L’eventuale presenza di cookie di profilazione allo scopo di creare messaggi pubblicitari personalizzati deve essere indicata. È, inoltre, obbligatorio comunicare che continuando la navigazione si accettano i cookie, e che per rifiutarli si può invece visitare l’informativa estesa. A patto che queste indicazioni siano rispettate, si può personalizzare a piacimento l’aspetto estetico del banner. Uno sviluppatore di siti web può assicurarsi che sia in linea con il brand aziendale, così da garantire al business un’immagine coerente e professionale.
Che cos’è la privacy policy
Sebbene possano essere facilmente confuse tra loro, cookie policy e privacy policy sono due documenti diversi, entrambi indispensabili per rispettare le normative del GDPR. Per essere precisi, la cookie policy è un elemento incluso nella privacy policy. Quest’ultima riguarda più in generale il modo in cui verranno trattati i dati personali dell’utente e deve essere inserita dal developer su una pagina dedicata.
All’interno della privacy policy l’utente deve trovare informazioni sul titolare del trattamento, che spesso coincide col proprietario del sito web, e su eventuali soggetti esterni con cui i dati potrebbero essere condivisi. Bisogna inoltre indicare con quali finalità, in che modo e per quanto tempo i dati saranno conservati. Infine, deve essere presente la base giuridica del trattamento, che solitamente è il consenso da parte dell’utente, l’obbligo di eseguire un contratto (in caso di vendita di beni o servizi), oppure il legittimo interesse, ad esempio se si contatta il customer care online.
Rispettare le indicazioni che abbiamo visto è quindi fondamentale per evitare sanzioni, ma anche per mostrare la massima trasparenza e affidabilità agli utenti del proprio sito web.
