Skip to main content

Privacy policy e cookie policy per siti e-commerce
Avv. Marco Bigarelli

Indice

Privacy policy e cookie policy: quali sono le differenze?
Cos’è la cookie policy?
Cosa fare per evitare sanzioni?
Cos’è la privacy policy?

Privacy policy e cookie policy: quali sono le differenze?

Quando si visita un sito web, ci sono due tipi di documenti che possono essere presenti: la privacy policy e la cookie policy. Sebbene entrambi siano importanti per proteggere la privacy degli utenti, ci sono alcune differenze tra di esse. In questo articolo, esploreremo le differenze tra privacy policy e cookie policy e perché entrambe sono importanti per la privacy online.

La cookie policy: cos’è e perché è importante

La cookie policy è un documento che spiega come un sito web utilizza i cookie per raccogliere informazioni sui visitatori del sito. I cookie sono piccoli file di testo che vengono salvati sul computer o sul dispositivo mobile degli utenti quando visitano un sito web. I cookie possono essere utilizzati per ricordare le preferenze degli utenti, analizzare il comportamento degli utenti e personalizzare l’esperienza di navigazione.

La cookie policy dovrebbe contenere le seguenti informazioni:

  • Che cosa sono i cookie e come vengono utilizzati
  • Quali tipi di cookie vengono utilizzati
  • Come gli utenti possono disabilitare i cookie
  • Come gli utenti possono controllare i cookie

La cookie policy è un’informativa impostata su più livelli.

  • Un primo livello contenente un’informativa breve all’interno di un banner che compare immediatamente quando l’utente accede ad un sito internet.
  • Un secondo livello contenente l’informativa estesa, raggiungibile tramite un link cliccabile sul banner.

L’informativa breve conterrà l’indicazione che il sito utilizza cookie tecnici e, previo consenso dell’utente, cookie di profilazione o altri strumenti di tracciamento indicando le relative finalità.

L’informativa estesa dovrà contenere tutti gli elementi previsti dalla legge, descrivere analiticamente le caratteristiche e le finalità dei cookie installati dal sito, elencare gli eventuali altri soggetti destinatari dei dati personali, i tempi di conservazione delle informazioni (o i criteri utilizzati per determinarli) e le indicazioni sulla possibilità e sulle modalità per gli utenti di esercitare i propri diritti in materia di protezione dei dati personali. Dovrà inoltre contenere i criteri di codifica dei cookie o degli altri strumenti di tracciamento utilizzati in modo da distinguere, in particolare, i cookie tecnici da quelli analytics e da quelli di profilazione.
Informazioni di dettaglio sono rinvenibili direttamente sulla pagina dell’autorità Garante per la protezione dei dati personali.

Cosa devono fare i gestori di siti internet per non incorrere in sanzioni?

  • Indicare sia nel banner che nell’informativa quali cookie vengono utilizzati.
  • Chiedere ed ottenere il consenso degli utenti qualora si intenda installare sul loro terminale cookie c.d. pubblicitari o di tracciamento.
  • L’informativa breve (o banner) deve essere completa, dettagliata. All’utente dev’essere spiegato come acconsentire all’uso dei cookie e come rifiutare.
  • Inserire nel banner il link alla privacy policy contenente l’informativa completa con i dati dei terzi che potranno installare i cookie e le funzionalità dei cookie.
  • Indicare i tempi di conservazione dei dati o i criteri utilizzati per determinarli.
  • Prevedere un comando per chiudere il banner senza prestare il consenso all’installazione dei cookie non necessari.
  • Permettere all’utente di rifiutare tutti i cookie non necessari già nel banner.

La privacy policy: cos’è e perchè è importante

La privacy policy è un documento che spiega come un’azienda raccoglie, utilizza, conserva e protegge i dati personali degli utenti che visitano il sito web. Questo documento è importante perché aiuta gli utenti a capire quali informazioni vengono raccolte su di loro e come verranno utilizzate. Inoltre, la privacy policy è spesso richiesta dalle leggi sulla privacy, come il GDPR, per garantire che le aziende rispettino le normative sulla privacy.

La privacy policy dovrebbe contenere le seguenti informazioni:

  • Quali dati personali vengono raccolti e come vengono utilizzati
  • Come i dati personali vengono protetti e conservati
  • Come gli utenti possono accedere, modificare o eliminare i loro dati personali
  • Come gli utenti possono contattare l’azienda per chiedere informazioni sulla privacy

È un documento obbligatorio

Ricordiamo che la privacy policy è un documento obbligatorio per legge, da inserire in ogni sito web in cui avviene un trattamento di dati personali.

È richiesta da servizi di terze parti

Potresti non saperlo, ma la maggior parte dei servizi di terze parti comunemente utilizzati sui siti Web richiedono che tu disponga di una privacy policy conforme al GDPR per adempiere ai loro termini di servizio.
Se utilizzi Google AdSense, ad esempio, devi disporre di una privacy policy che includa tutte le informazioni necessarie (compresa una clausola relativa all’utilizzo dei cookie). In caso contrario, rischieresti di violare i loro termini, con conseguente impossibilità di utilizzare i loro servizi.

Implica maggiore trasparenza

Avere un’informativa sulla privacy è essenziale anche dal punto di vista aziendale per essere trasparenti con i visitatori del tuo sito Web e costruire un rapporto di fiducia, soprattutto perché le persone prestano una sempre maggiore attenzione verso la loro privacy. Un sito web che non informa i suoi utenti in merito ai dati raccolti può sembrare inaffidabile. Grazie all’informativa sul trattamento, potrai informare i tuoi utenti circa le finalità del trattamento, le basi giuridiche del trattamento, le modalità e gli strumenti impiegati nelle operazioni di trattamento, i tempi di conservazione dei dati o i criteri utilizzati per determinarli, le informazioni necessarie ad identificare il titolare, l’eventuale cessione o comunicazione dei dati a terze parti, il trasferimento di dati all’estero, se intendi procedere alla profilazione degli utenti e quali saranno gli impatti sugli interessati, con quali modalità l’utente potrà esercitare i propri diritti.

In sintesi,

  • La privacy policy riguarda i dati personali degli utenti e spiega come vengono raccolti, utilizzati e protetti.
  • La cookie policy riguarda i cookie utilizzati dal sito web e spiega come vengono utilizzati e come gli utenti possono controllarli.
  • Entrambe le policy sono fondamentali

termini e condizioni per e-commerce

Avv Marco Bigarelli

Avvocato con esperienza in contesti aziendali sia in Italia che all’estero. Mi occupo di assistenza legale ad imprese, professionisti e privati nel settore del web e delle nuove tecnologie. La mia esperienza spazia dalla contrattualistica d’impresa -in particolare accordi di licenza, sviluppo e distribuzione software, SaaS, IaaS, PaaS e Cloud- al settore dell’e-commerce e dei marketplace digitali, dalla distribuzione commerciale al web marketing. Assisto i miei clienti nel percorso di conformità al GDPR, reclami al Garante per la protezione dei dati personali, richieste di rimozione dei contenuti dal web (“diritto all’oblio”), tutela dell’immagine e dell’identità personale online.


Altri articoli sul tema

Perché richiedere l’assistenza di un avvocato prima di avviare un sito e-commerce?

Perché è consigliato farsi assistere da un avvocato per una consulenza ecommerce

Termini e condizioni di vendita

I termini e le condizioni generali di vendita dei prodotti sono l’insieme delle regole che il venditore definisce preventivamente e poi presenta all’acquirente per sua accettazione.

Richiedi una consulenza