Le leggi sulla privacy esistono in tutto il mondo e spesso hanno un impatto diretto sull'utilizzo dei cookie da parte dei siti web.
In base a leggi come la Direttiva ePrivacy (o Legge UE sui cookie) in Europa, le leggi sulla privacy a livello statale negli Stati Uniti e il Data Privacy Act del 2018 nel Regno Unito, i siti web devono ottenere il consenso dei visitatori prima di inserire i cookie nei loro browser e rispettare i loro diritti alla privacy.
In questa guida spiego le leggi sui cookie dell'UE, degli Stati Uniti e del Regno Unito e fornisco indicazioni su come impostare una corretta gestione del consenso. Potete anche allineare il vostro sito ai requisiti dei cookie utilizzando il consenso ai cookie Manager di Termly.
Provate Termly gratuitamente!
Termly è una soluzione facile da usare per la gestione globale consenso ai cookie e la conformità alla privacy dei dati.
Sappiamo che tenersi al passo con le complesse leggi sulla privacy dei dati può essere fonte di confusione e di perdita di tempo; ecco perché facciamo il lavoro duro per voi!
Provate GRATUITAMENTE la nostra soluzione di gestione consenso ai cookie !
Quali leggi influenzano i cookie nell'UE?
Due leggi costituiscono il quadro di riferimento per la protezione della privacy dei consumatori in Europa e hanno un impatto sulle modalità di utilizzo dei cookie da parte dei siti web:
- Regolamento generale sulla protezione dei dati (GDPR): Richiede che i siti web soddisfino vari requisiti per raccogliere, elaborare e utilizzare legalmente i dati personali degli utenti, anche attraverso la distribuzione e l'uso di cookie su Internet.
- Direttiva ePrivacy (Legge UE sui cookie): Richiede ai siti web di ottenere il consenso degli utenti prima di memorizzare, utilizzare o recuperare le loro informazioni personali attraverso i cookie di Internet o qualsiasi altra tecnologia di tracciamento.
La Legge europea sui cookie è stata la prima legge che ha imposto ai siti di ottenere il consenso preventivo degli utenti dell'UE prima di attivare tracker e cookie per il trattamento dei loro dati. Il suo nome deriva dal fatto che include esplicitamente i cookie di Internet nell'ambito delle informazioni personali.
La Direttiva ePrivacy e il GDPR costituiscono quello che è noto come il quadro normativo sulla privacy più rigoroso al mondo.
La legge sui cookie dell'UE richiede di:
- Astenersi dall'inserire tracker e cookie nei browser degli utenti fino a quando questi non vi abbiano dato il loro consenso
- Chiedete agli utenti il consenso per tutti i tracker e i cookie presenti sul vostro sito
- Fornite agli utenti informazioni dettagliate su tutti i tracker e i cookie presenti sul vostro sito
Il GDPR richiede di:
- Informare gli utenti che si vogliono raccogliere i loro dati
- Ottenere il consenso esplicito degli utenti prima di distribuire i cookie sui browser
- Dare agli utenti la possibilità di ritirare o rinunciare al consenso con la stessa facilità con cui si può scegliere di aderire.
I governi degli Stati membri determinano le sanzioni per la mancata osservanza della legge sui cookie dell'UE, pertanto le multe e le punizioni possono variare a seconda del luogo in cui vi trovate.
In base al GDPR, le multe dipendono dalla gravità della violazione, ma possono variare dal 2% al 4% del vostro reddito annuo lordo, o fino a 10 milioni di euro (12 milioni di dollari) - 20 milioni di euro (22 milioni di dollari), a seconda di quale sia il valore più alto.
Fortunatamente, è possibile utilizzare il consenso ai cookie manager di Termlyper allineare facilmente il proprio sito web ai requisiti del GDPR e della normativa UE sui cookie.
Quali leggi influenzano i cookie negli Stati Uniti?
Sebbene negli Stati Uniti non esista una legge federale sui cookie, in diversi Stati sono in vigore leggi che influenzano le modalità di utilizzo e distribuzione dei cookie su Internet da parte delle aziende.
Ad esempio, i seguenti Stati hanno leggi sulla privacy attualmente in vigore:
- Legge sulla privacy dei consumatori della California (CCPA)
- Legge sulla privacy del Colorado (CPA)
- Legge sulla privacy dei dati del Connecticut (CTDPA)
- Legge sulla privacy dei dati personali del Delaware (DPDPA)
- Carta dei diritti digitali della Florida (FDBR)
- Legge sulla protezione dei dati dei consumatori dell'Iowa (Iowa CDPA)
- Legge sulla privacy dei dati dei consumatori del Montana (MCDPA)
- Legge sulla privacy dei dati del Nebraska (NDPA)
- Legge sulla privacy dei dati del New Hampshire (NHDPL)
- Legge sulla privacy dei dati del New Jersey (NJDPA)
- Legge sulla privacy dei consumatori dell'Oregon (OCPA)
- Legge sulla privacy dei consumatori dello Utah (UCPA)
- Legge sulla protezione dei dati dei consumatori della Virginia (VCDPA)
Come la legge sui cookie dell'UE, queste leggi regolano le modalità di utilizzo dei cookie per accedere e raccogliere le informazioni personali dei consumatori.
La maggior parte di queste leggi degli Stati Uniti garantisce ai consumatori alcuni o tutti i seguenti diritti:
- Conoscere le informazioni che le aziende raccolgono su di loro
- Sapere se le aziende vendono o divulgano le loro informazioni e a chi.
- Per rifiutare la vendita o la condivisione dei propri dati personali (o per accettare se di età compresa tra i 13 e i 16 anni).
- A parità di prezzo e di servizio, anche se decidono di esercitare i loro diritti alla privacy
- Cancellare e accedere alle informazioni personali
Per allinearsi a questi requisiti, è necessario utilizzare e regolare i cookie di Internet in un certo modo, ad esempio:
- Indicare se i dati ottenuti dai cookie vengono venduti o condivisi con terze parti.
- Spiegare che i consumatori hanno il diritto di rifiutare i cookie non essenziali.
- Fornire ai consumatori un modo semplice per far valere i propri diritti di opt-out.
Dovreste anche collegarvi a un'informativa sui cookie di facile lettura, a cui gli utenti possano fare riferimento ogni volta che decidono di accettare o meno i cookie.
Inoltre, queste leggi statali richiedono di rispondere tempestivamente alle richieste dei clienti in merito a quanto segue:
- Quali informazioni raccogliete attraverso i cookie e i tracker
- Quali parti del vostro sito utilizzano i cookie
- Se vendete le informazioni raccolte attraverso i cookie e per quale scopo
- Se vi sono destinatari terzi delle informazioni raccolte
Quali leggi influenzano i cookie nel Regno Unito?
Nel Regno Unito, la legge che ha un impatto sui cookie è il Data Protection Act 2018, ovvero il GDPR del Regno Unito e la direttiva ePrivacy.
Le leggi del Regno Unito sono molto simili alle loro controparti europee, ma tengono conto dell'uscita del Regno Unito dall'UE. Esse influiscono sul modo in cui ottenete, memorizzate e utilizzate i cookie con i visitatori del Regno Unito.
Il Data Protection Act 2018 è composto da quattro sezioni, ognuna delle quali crea un diverso regime di protezione dei dati:
- La prima parte si basa sul GDPR. Il GDPR viene adattato al diritto nazionale del Regno Unito.
- La seconda parte estende il GDPR e lo modifica per adattarlo alla legge del Regno Unito.
- La terza parte crea un nuovo regime di privacy per le forze dell'ordine.
- La quarta parte crea un nuovo regime per i servizi di intelligence del Regno Unito.
La maggior parte delle disposizioni del Data Protection Act sui cookie sono simili a quelle del GDPR e della legge sui cookie dell'UE.
Come per il GDPR e la legge sui cookie dell'UE, il Data Protection Act del Regno Unito richiede di:
- Ottenere il consenso esplicito dei consumatori prima di trattare i loro dati personali.
- Dare ai consumatori il diritto di correggere le informazioni inesatte che li riguardano.
- Permettete loro di cambiare idea facilmente in qualsiasi momento.
Inoltre, prevede sanzioni simili in caso di non conformità, con violazioni che possono portare a multe fino a 17,5 milioni di sterline o al 4% del fatturato globale annuo.
Il CMP di Termlypuò anche aiutare ad allineare il vostro sito web con il Data Protection Act 2018 del Regno Unito, poiché supporta le impostazioni di consenso regionali.
Leggi sui cookie di UE, USA e Regno Unito: Domande frequenti
Per concludere, risponderò brevemente ad alcune domande frequenti che ci vengono poste sulle leggi sui cookie.
Il GDPR o la legge sui cookie dell'UE si applicano ai siti web statunitensi?
Sì, le normative sui cookie non statunitensi possono essere applicate anche ai siti web statunitensi.
Ad esempio, il Regolamento generale sulla protezione dei dati (GDPR) si applica a tutte le aziende che commercializzano a consumatori del SEE. I siti web statunitensi che hanno visitatori non statunitensi possono avere bisogno di valutare il luogo in cui risiedono i loro utenti per capire quali leggi sui cookie devono seguire.
Esiste una legge sui cookie in Canada?
No, il Canada non ha una legge specifica sui cookie. Tuttavia, regolamenta l'uso dei cookie utilizzando leggi anti-spam e sulla privacy come la PIPEDA.
Per saperne di più su chi scrive
Scritto da Masha Komnenic CIPP/E, CIPM, CIPT, FIP
Masha è una specialista in sicurezza delle informazioni e trattamento dei dati nonché Certified Data Protection Officer. Negli ultimi sei anni ha lavorato come Data Protection Officer, aiutando piccole e medie imprese a raggiungere la conformità legale. È stata anche mentore della conformità alla privacy per molti acceleratori d'impresa internazionali. È specializzata nell'implementazione, nel monitoraggio e nella verifica della conformità aziendale alle normative sulla privacy (HIPAA, PIPEDA, Direttiva ePrivacy, GDPR, CCPA, POPIA, LGPD). Ha studiato Legge all'Università di Belgrado e superato l'esame di abilitazione alla professione forense nel 2016. Per saperne di più su chi scrive
