El teu lloc web està en compliment de la llei? Descobreix com complir amb el GDPR, la Cookie Law i el nou reglament en matèria de Política de privadesa.
El GDPR, de l'anglès General Data Protection Regulation, és el reglament general de protecció de dades que regula la manera com s'han de tractar les dades personals en línia. És un acte normatiu vinculant per a tots els Estats membres (i, per tant, també per a Itàlia), creat per tal d'enfortir i homogeneïtzar la protecció de les dades personals de tots els residents al territori comunitari.
Vegem junts què fer per complir en termes de Política de privadesa i Política de cookies.
Què és la Política de privadesa? Què ha de contenir per complir el GDPR?
Cada lloc web que processa dades personals, per complir amb el GDPR, ha de contenir una política de privadesa, també coneguda com a «Privacy Policy». És un document que informa els usuaris del lloc sobre com es tracten les dades i quins són els propòsits.
La Política de Privadesa ha de ser clara i completa i, per ser vàlida, ha de:
- incloure la data efectiva del document;
- descriure les dades personals recopilades, els mètodes i propòsits del tractament (per exemple, màrqueting, fins estadístiques, etc.);
- llistar els proveïdors de tercers amb què comparteix aquesta informació (els diversos ginys i integracions que utilitza al teu lloc, com ara els botons socials o els serveis d'estadístiques);
- indicar quina és la base legal del tractament (consentiment, contracte, interès legítim, obligació legal, interessos vitals o interès públic);
- informar els usuaris sobre els seus drets respecte a les seves dades (com el dret d'accés, rectificació, eliminació o el dret a oposar-se al tractament de les dades personals).
Per descomptat, també ha dincloure la identitat del responsable del tractament, és a dir, la indicació de qui estableix «per què» i «com» s'han de tractar les dades personals recopilades.
A més, sempre assegureu-vos que aquesta informació estigui actualitzada, sense ambigüitats, fàcilment accessible i comprensible.
Els solucions de conformitat en línia ofertes per Nominalia en col·laboració amb iubenda, inclouen un generador de Polítiques de Privadesa per crear documents complets i professionals, en ple compliment de les normatives vigents. Pots crear les teves pròpies polítiques escollint entre milers de clàusules ia llistes amb la garantia de actualització automàtica quan canviïn les normatives.
Política de Cookies i Anunci de Cookies. Què són i quan són necessaris?
Els llocs web que utilitzen cookies han de tenir una Política de Cookies. És un document que explica quin tipus de galetes estan actives al lloc web, per a què serveixen les galetes utilitzades i quines dades rastregen.
Què són les galetes?
En resum, les galetes són petites informacions sobre els usuaris del lloc que s'emmagatzemen a l'ordinador per millorar la navegació dels usuaris que tornen a visitar el lloc web en qüestió.
Existeixen 3 tipus de cookies:
- Galetes tècniques: Són galetes que pertanyen al titular del lloc i serveixen perquè el lloc o les seves aplicacions funcionin, o per recopilar estadístiques anònimes i agregades.
- Galetes de perfil: Són galetes que pertanyen al titular del lloc i que poden crear un perfil específic de l'usuari en funció dels seus interessos, preferències i hàbits.
- Cookies de tercers: Són galetes que pertanyen a proveïdors externs i sobre els quals el titular de l'aplicació no té control directe.
Els llocs que utilitzen cookies han de tenir una Política de Cookies que indiqui quines galetes s'utilitzen i amb quina finalitat (per exemple, tècnica, de perfil, etc.) i enumerar les categories i finalitats de les galetes de tercers que s'instal·len.
Quan cal un banner de cookies?
El banner de cookies és un avís de consentiment per a cookies que es mostra al lloc web a la primera visita de l'usuari.
El seu propòsit és informar els usuaris sobre la presència de cookies i sol·licitar-ne el consentiment per a la instal·lació.
El banner de cookies només cal si el lloc web emet cookies de perfilat. Si el vostre lloc web només té cookies tècniques, necessàries per al funcionament del lloc en si, no cal sol·licitar el consentiment de l'usuari.
En cas de cookies de perfilat, també cal bloquejar preventivament tots els codis que instal·len o que podrien instal·lar cookies subjectes a l'obligació de consentiment previ i alliberar-los només després que els usuaris hagin donat el seu consentiment.
Les noves pautes sobre l'ús de cookies
Noves regles per al banner de cookies:
- botons d'acceptar i rebutjar (o una “x” amb funció de rebuig, un botó “continuar sense acceptar”, etc.);
- consentiment per categoria;
- propòsit de tractament;
- esment del dret a revocar el consentiment;
- enllaç a la política de cookies.
A més, a les noves pautes es preveu que:
- la política de galetes ha de ser accessible des de cada pàgina, no només des del banner;
- l'interès legítim no constitueix una base legal vàlida per a galetes;
- el consentiment al desplaçament ja no és vàlid;
- els murs de cookies no estan permesos (llevat que s'ofereixin alternatives per accedir al contingut);
- és possible sol·licitar novament el consentiment si han passat almenys 6 mesos des de la darrera adquisició.
Per considerar l'acció d'un usuari com a consentiment vàlid per a la instal·lació de cookies, aquesta acció ha de correspondre a un «esdeveniment informàtic inequívoc, documentable» i «reconeixible i registrable pel titular».
Per això, es necessita un registre de preferències de cookies que inclogui:
- qui n'ha donat el consentiment;
- quan i com es va obtenir el consentiment;
- el formulari presentat a lusuari;
- les preferències expressades;
- una referència a documents legals i condicions en vigor en el moment en què es va obtenir el consentiment.
Les nostres solucions de compliment en línia d'iubenda inclouen eines de solució de cookies per crear i integrar al vostre lloc web una política de cookies i un banner de cookies en línia amb el GDPR i altres regulacions vigents.
Vídeo: Com complir fàcilment amb la normativa legal per a pàgines web
Si et vas perdre el nostre webinar interactiu sobre com adequar un lloc web a la normativa legal pots veure'l a continuació:
Recupera totes les preguntes plantejades durant la sessió aqui.