GDPR non conforme sul sito: quali sanzioni si rischiano

Il GDPR è un elemento obbligatorio da integrare sul sito internet, si tratta della gestione dei cookie e per coloro che non adempiono alla normativa sono previste sanzioni. 

Negli ultimi tempi si è parlato tanto di cookies, chiunque entri in un sito web deve fare i conti con questo avviso e viene da chiedersi di cosa si tratti effettivamente e perché sia così importante. Un cookie è un blocco di informazioni, sono pacchetti dati che vengono ricevuti e inviati senza modifiche.

Un sito web per essere sicuro deve sempre dare all’utente un’informazione corretta al riguardo, perché previsto dalla normativa ma anche perché è importante ai fini della sicurezza.

Che cos’è il GDPR e come funziona

Il General Data Protection Regulation è un regolamento generale sulla protezione dei dati, questa è una legge europea che permette di disciplinare la raccolta dei dati personali di tutti all’interno dell’UE. Quindi l’obiettivo è migliorare la sicurezza di tutti coloro che usano il web e soprattutto tutelare i dati personali.

Il controllo sulla protezione dei dati è tutelato dalla disciplina a livello europeo che permette di controllare i dati in Europa, quindi non all’estero. Il GDPR è nato per rafforzare delle metodiche che prima erano tutelate solo in parte. Dal 10 gennaio 2022 coloro che sono titolari di un sito web devono disciplinare l’uso dei cookie e specificare come raccolgono i dati, perché e quali sono le finalità.

I requisiti specifici sono: consenso preventivo ed esplicito prima di attivare qualunque tipo di processo, consenso specifico se ci sono degli elementi particolari a cui il soggetto va incontro, consenso libero e non forzato, custodito con sicurezza e legalmente e rinnovato annualmente.

Si parla di vari tipi di cookie, tipicamente quelli tecnici sono relativi alla navigazione del sito web, alla sua funzionalità, alla presenza di analytics, per ognuno devono essere richieste le liberatorie apposite all’utente. I cookie di profilazione invece permettono di raccogliere proprio i dati dei soggetti e possono essere di prima parte, quindi riguardare il sito o di terza parte quando ci sono strumenti aggiuntivi che vengono impiegati.

In caso di inadempimento le sanzioni amministrative vanno da 6 mila a 36 mila euro per omessa informativa, dai 10 mila ai 120 mila euro per installazione di cookie senza consenso, dai 20 mila euro a 120 mila euro per incompleta notificazione del Garante. Sul web ci sono molti servizi economici per organizzare il sito e renderlo adempiente alla normativa vigente in materia.