25-gdprloga-acta-plus
Linee guida cookie e altri strumenti di tracciamento - 10 giugno 2021 [9677876]

La fase di analisi

Innanzitutto, è opportuno soffermarsi un attimo sull’analisi del proprio sito web, cercando di capire quali e quanti cookie sono installati.

Online ci sono diversi servizi, anche gratuiti, che possono analizzare un sito e scovare quali sono i servizi utilizzati che installano cookie sui computer dei visitatori, ma, volendo, è possibile condurre l’analisi in autonomia semplicemente ricorrendo al proprio browser. Infatti, ogni produttore ha integrato nel proprio programma di navigazione, di solito nascosto nei menu “Ispeziona elemento” o “Sviluppo” uno strumento che indica quali servizi del sito web sfruttano i cookie.

Com’è logico che sia, il sito che è stato interamente programmato in prima persona, senza ricorrere a servizi terzi o a CMS, avrà molti meno cookie da dover gestire e bloccare.

Stilate una lista dei cookie che avete rinvenuto e cercate di raggrupparli per macrocategorie: cookie tecnici (ossia quelli che servono al funzionamento del sito, come, ad esempio, quelli di sessione); cookie di profilazione (ossia quelli che consentono la profilazione, anche cross site degli utenti). La distinzione è di fondamentale importanza, dato che per i secondi c’è bisogno di chiedere il consenso all’utente per la loro installazione. Per i cookie di profilazione, indicate anche se sono di prima parte (cioè creati e gestiti da voi) oppure di terza parte (cioè creati o gestiti da terzi).

Dopo aver completato l’analisi dei cookie, è opportuno verificare se il sito utilizzi anche altri “identificatori non tecnici”, ossia una di quelle tecnologie per il monitoraggio degli utenti che, però, si basano su meccanismi diversi, come il fingerprinting. Nel caso, prendetene nota, sarà importante in seguito.

 Altro importante consiglio è quello di prestare molta attenzione all’uso di servizi di terze parti che consentono l’avvio, in pochi click, di interi siti web, blog o e-commerce: in questo caso il controllo su di essi è pressoché nullo, cosa che non permette di impostare correttamente i blocchi dei cookie o di redigere una cookie policy cucita su misura. Tenete, quindi, ben a mente che, in caso di controlli, sarete voi a rispondere di eventuali violazioni della normativa quali Titolari del trattamento dei dati che raccogliete tramite di essi.

La fase di analisi

Innanzitutto, è opportuno soffermarsi un attimo sull’analisi del proprio sito web, cercando di capire quali e quanti cookie sono installati.

Online ci sono diversi servizi, anche gratuiti, che possono analizzare un sito e scovare quali sono i servizi utilizzati che installano cookie sui computer dei visitatori, ma, volendo, è possibile condurre l’analisi in autonomia semplicemente ricorrendo al proprio browser. Infatti, ogni produttore ha integrato nel proprio programma di navigazione, di solito nascosto nei menu “Ispeziona elemento” o “Sviluppo” uno strumento che indica quali servizi del sito web sfruttano i cookie.

Com’è logico che sia, il sito che è stato interamente programmato in prima persona, senza ricorrere a servizi terzi o a CMS, avrà molti meno cookie da dover gestire e bloccare.

Stilate una lista dei cookie che avete rinvenuto e cercate di raggrupparli per macrocategorie: cookie tecnici (ossia quelli che servono al funzionamento del sito, come, ad esempio, quelli di sessione); cookie di profilazione (ossia quelli che consentono la profilazione, anche cross site degli utenti). La distinzione è di fondamentale importanza, dato che per i secondi c’è bisogno di chiedere il consenso all’utente per la loro installazione. Per i cookie di profilazione, indicate anche se sono di prima parte (cioè creati e gestiti da voi) oppure di terza parte (cioè creati o gestiti da terzi).

Dopo aver completato l’analisi dei cookie, è opportuno verificare se il sito utilizzi anche altri “identificatori non tecnici”, ossia una di quelle tecnologie per il monitoraggio degli utenti che, però, si basano su meccanismi diversi, come il fingerprinting. Nel caso, prendetene nota, sarà importante in seguito.

 Altro importante consiglio è quello di prestare molta attenzione all’uso di servizi di terze parti che consentono l’avvio, in pochi click, di interi siti web, blog o e-commerce: in questo caso il controllo su di essi è pressoché nullo, cosa che non permette di impostare correttamente i blocchi dei cookie o di redigere una cookie policy cucita su misura. Tenete, quindi, ben a mente che, in caso di controlli, sarete voi a rispondere di eventuali violazioni della normativa quali Titolari del trattamento dei dati che raccogliete tramite di essi.

Step By Step

I passi necessari per ottenera la Compliance GDPR
1

Valutazione della compliance

analisi preliminare, raccolta di tutte le informazioni sull’organizzazione aziendale, analisi e valutazione della documentazione in uso.
2

Registro dei trattamenti

Documento volto a tenere traccia dei trattamenti effettuati da parte del titolare e degli eventuali responsabili.
3

Stesura documentazione

stesura e/o modifica di tutta la documentazione aggiornata alla nuova normativa. Individuazione dei ruoli e delle responsabilità dei soggetti che effettuano il trattamento.
4

Analisi

Definire le policy di sicurezza ed effettuare la valutazione dei rischi. analisi delle misure tecniche ed organizzative da adottare, tenendo conto dell’obbligo imposto in capo al Titolare di garantire ed essere in grado di dimostrare che il trattamento è effettuato in conformità al GDPR (“accountability”).

Contattaci

Invia la tua richiesta


    GDPR ConsulenzaSito webServizio SEOeLearningConsulenza SEOSocial mediaContent Marketing