Privacy siti web

Oggi la quasi totalità delle aziende ha la necessità di avere un sito web. Dai siti più semplici che svolgono la funzione di biglietto da visita o vetrina online dell’azienda, sino ai portali più complessi e articolati, internet ha una spiccata vocazione commerciale. I siti web assolvono a una serie di propositi: ovviamente, in primis la promozione, il marketing e l’informazione sui prodotti e servizi forniti, ma anche la creazione di contatti e la raccolta informazioni (pensiamo ad esempio alle adesioni alle newsletter, alla creazione di account e agli acquisti online. Tutte queste operazioni comportano la raccolta e il trattamento di dati personali degli utenti, ma anche la gestione dei cookie.

Ogni sito internet deve presentare:

• una Privacy Policy che informi gli utenti sulle modalità e finalità del trattamento dei loro dati personali (il “come” e il “perché”) e sui loro diritti;
• una Cookie Policy, che ne descriva la tipologia ed il funzionamento.

Conoscere diritti e doveri in materia di privacy, trattamento e gestione dei dati personali e avere cognizione delle diverse tipologie di cookie è importante per personalizzare la navigazione e offrire agli utenti un’esperienza il più possibile semplice, trasparente e piacevole. Poiché ancora oggi ci sono molti dubbi riguardo questi argomenti, è importante che le aziende si organizzino per aumentare la consapevolezza in materia tramite consulenze e corsi di formazione privacy.

Qui vogliamo affrontare brevemente degli aspetti ancora piuttosto discussi e confusi, soffermandoci in particolare su una definizione dei cookie di navigazione, le diverse tipologie e le loro funzioni.

Cookie di navigazione: cosa sono e a cosa servono

Tecnicamente, i cookie sono frammenti di dati memorizzati sui computer degli utenti che visitano un determinato sito allo scopo di migliorare l’esperienza di navigazione. Ad esempio, è grazie ai cookie se quando aggiungiamo dei prodotti al carrello su un sito di e-commerce, li ritroviamo ogni volta che effettuiamo l’accesso. È sempre grazie ai cookie se un sito ricorda le nostre preferenze su lingua e valuta, così che non dobbiamo inserirle ogni volta che accediamo al web.

Esistono diverse tipologie di cookie, che si distinguono per funzione e tempi di permanenza sul browser:

• i cookie di sessione sono quelli che consentono al sito di ricordare l’identità di un computer durante la navigazione da una pagina all’altra.
• I cookie persistenti servono invece a memorizzare le preferenze degli utenti per mantenere l’accesso durante la navigazione.

Di per sé, i cookie non rappresentano una minaccia per l’utente e la sua privacy. Tuttavia l’utilizzo dei dati fatta dal sito web potrebbe configurare potenziali violazioni della privacy. Inoltre, i cybercriminali potrebbero servirsi dei dati contenuti nei cookie per estrapolare informazioni di vario tipo. Ecco perché è fondamentale conoscere le varie tipologie di cookie e informare correttamente gli utenti dell’uso che ne viene fatto.

Cyber security: conoscere le minacce per proteggersi

Così come i siti web, anche i personal computer e gli smart device connessi alla rete rappresentano una risorsa sempre più importante in ogni settore e modello di business.

Se da una parte queste risorse offrono importanti opportunità per espandere il proprio bacino di utenti, d’altro canto costituiscono una potenziale minaccia per l’aumento dei rischi. Dagli attacchi informatici sino ai data leaks, è importante avere cognizione delle vulnerabilità delle nuove tecnologie e mettere in atto strategie di difesa dai cyber criminali e dal possibile errore umano.

Lo Studio Legale Fischetti-Gallozzi fornisce consulenza e assistenza specifica alle aziende pubbliche e private e ai professionisti che hanno l’esigenza di verificare la conformità ai requisiti previsti dal GDPR. Vi assistiamo nella stesura di Privacy Policy ad hoc per informare gli utenti sulle modalità e finalità del trattamento dati personali oltre che sull’uso dei cookie.

La consulenza privacy si estende alle verifiche di compliance dei siti internet rispetto alle norme di legge vigenti in materia. Abbiamo infatti sviluppato un’approfondita conoscenza nel settore della privacy e della Protezione dei Dati Personali. In collaborazione con un team di professionisti esterni, consulenti e informatici esperti, offriamo consulenza integrata in materia di data protection, privacy siti web, sicurezza informatica e modelli ex d.lgs. 231/2001. La nostra attività si esplica sia nella prevenzione degli incidenti informatici, sia nel supporto nella delicata fase di reazione/risposta agli eventuali incidenti occorsi.

Sempre nell’ambito della Protezione dei Dati Personali e compliance al GDPR, organizziamo corsi di formazione privacy dinamici e improntati alla semplificazione. Infine, ricopriamo anche la funzione di Data Protection Officer esterno per scuole, enti pubblici e aziende ai sensi del Regolamento UE 2016/679. Contattaci per consulenza GDPR e privacy siti web online, nel nostro studio a Milano o presso la tua azienda in Lombardia.