Ecco a te alcuni consigli per essere conforme alle normative rilasciate il 10 luglio 2021 (hai tempo fino al 10 gennaio 2022 per adeguarti):
Il banner
Si tratta del rettangolo informativo che compare sul tuo sito non appena un utente lo naviga.
Questo banner deve essere scritto in un linguaggio chiaro e semplice e deve deve dare possibilità di scegliere di accettare tutti i cookie (qui puoi vedere nel dettaglio cosa sono i cookie) oppure selezionare soltanto alcuni tipi di tracciamento.
E’ importante che venga specificato per quanto tempo i dati degli utenti saranno archiviati ed è importante inserire il link alla pagina della privacy policy.
Il consenso deve poter essere revocato facilmente inserendo un link per modificarlo.
Raccolta del consenso
Il consenso deve essere raccolto in maniera lecita, è importante dare all’utente la possibilità di navigare il sito anche rifiutando i cookie e permettergli di chiudere il banner con facilità e chiarezza. Lo scroll della pagina non è di per se un consenso ai cookie.
Validità dei consensi raccolti
Sono validi soltanto se conformi alle norme del regolamento attuali, i consensi ovviamente devono essere dimostrabili, attraverso indirizzo IP.
Non possono tuttavia essere mostrati i banner per l’accettazione dei cookie fino a 6 mesi dopo il primo consenso rifiutato (bando quindi agli insistenti banner per l’accettazione dei cookie ad ogni nuovo accesso al sito!)
Rafforzamento del consenso
L’atto del consenso deve essere (citando il testo) “libero, specifico, informato e inequivocabile”, ai sensi dell’GDPR.
Rispetto dei principi di privacy by design e by default
Il banner di default deve raccogliere soltanto i dati necessari alla navigazione del sito.
Deve poi contenere una X ben visibile che permetta all’utente di chiudere il banner, senza accettare i cookie.
Tempo di adeguamento alle nuove normative
Hai sei mesi di tempo per adeguare il tuo sito e le tue pagine di conversione alle normative del garante.
Come adeguare il tuo hotel alla nuova normativa GDPR
- Leggi attentamente la nuova normativa per essere informato (https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9677876)
- Forma il tuo staff e parla con i tuoi fornitori per essere a norma
- Controlla tutti i siti e le pagine di conversione di tua proprietà ma dai un occhio anche alle terze parti che hanno accesso ai tuoi dati
- Rivolgiti ad un legale per avere pagine di cookie e privacy policy conformi ai dati che raccogli
- Metti in piedi in CMS (Consent Management Platform) che ti permetta di essere in regola con le normative GDPR.
Ora sei pronto a raccogliere i dati dei tuoi utenti.
Vuoi che il tuo sito e le tue pagine di conversione siano a norma? Contattaci!