Cum vă asigurați că folosirea de „cookies” pe site-ul propriu este conformă cu GDPR

„Cookies” sunt fișiere plasate de pe site-ul propriu sau de pe aplicații/site-uri terțe (de exemplu, softuri analitice) pe dispozitivele folosite de vizitatorii site-ului vostru. Ele au diferite roluri, de la garantarea funcționării site-ului și a elementelor acestuia, la facilitarea afișării de reclame vizitatorilor unui site, în funcție de istoricul căutărilor. De la început, însă, trebuie diferențiat între două tipologii de „cookies”: cele necesare, pe de o parte, care au rolul de a asigura funcționarea site-ului și a-i asigura securitatea, și celălalte tipuri de „cookies”, cum sunt cele de marketing, de exemplu. Pentru cele din a doua categorie va trebui să obțineți consimțământul vizitatorilor site-ului.

Informarea despre plasarea de cookies

Pentru că discutăm despre o prelucrare de date, plasarea de „cookies” trebuie să fie în acord cu GDPR.

Astfel, utilizatorii site-ului vostru trebuie să știe exact dacă vor fi plasate „cookies” pe dispozitivele acestora. De asemenea, ei trebuie să fie informați cu privire ce tipuri de „cookies” vor fi plasate (chiar și cele necesare) și, mai ales, ce scopuri îndeplinește orice tip de „cookie” ajuns să fie plasat. Informarea reprezintă pasul esențial pentru a fi în conformitate cu GDPR.

Obținerea consimțământului, în vederea plasării de „cookies”

Aici, lucrurile se complică puțin. Aceasta din cauză că mulți consideră că este suficient să informeze vizitatorii unui site web cu privire la plasarea de „cookies” și că acceptul continuării navigației ar fi suficient. Acest lucru nu este suficient.

În primul rând, pentru a fi valid, consimțământul la plasarea de „cookies” trebuie să fie „activ și expres”, astfel cum a reținut Curtea de Justiție a Uniunii Europene (entitatea care determină interpretarea „finală” a legislației Uniunii Europene, cum este GDPR). Așadar, nu veți putea:

• prebifa consimțământul la „cookies”, ci va trebui să îi oferiți o opțiune expresă utilizatorului, el având opțiunea acceptării plasării de „cookies”, prin bifarea casetei relevante;
• nu veți putea obține un consimțământul persoanei prin acțiunea acesteia de a continua navigarea pe site;
• nu veți putea condiționa accesul pe website de acceptarea plasării de „cookies” (acesta nu ar putea fi considerat un consimțământ liber exprimat).

Autoritatea spaniolă de protecție a datelor a fost activă în sancționarea unor entități, pentru plasarea de „cookies” pe terminalele vizitatorilor site-urilor acelor entități, fără consimțământul acelor persoane vizate. Cea mai recentă amendă a fost de 10.000 de euro.

Cealaltă amendă, de 30.000 de euro, a fost dată în octombrie. Ea nu este relevantă atât prin prisma sumei, cât din perspectiva faptului că au fost clarificate două chestiuni foarte importante. În primul rând, compania informa vizitatorii cu privire la opțiunile pe care le au de a bloca plasarea de „cookies” sau a le șterge pe cele deja plasate, atât prin intermediul browser-ului de internet, cât și prin intermediul unor aplicații. Autoritatea spaniolă a crezut că acest lucru nu este suficient, fiind nevoie ca operatorul de date să ofere posibilitatea utilizatorului, dinaintea prelucrării, să își dea consimțământul pentru plasare.

După aceea, autoritatea a insistat pe posibilitatea ca vizitatorul să își dea consimțământul la plasarea de „cookies” într-un mod „granular”. Adică să aleagă ce tipuri de „cookies” să îi fie plasate pe dispozitiv. De exemplu, un utilizator al unei pagini web ar putea să își dea consimțământul pentru „cookies” care să îi rețină preferințele (de exemplu, pe cele de limbă), însă s-ar putea să nu fie de acord cu „cookies” plasate în scop de marketing. 

Setări speciale în privința minorilor sub 16 ani

Folosirea de „cookies” în scopuri de marketing, prin crearea de profile, trebuie să se facă ținând cont de vârsta vizitatorilor.

Practic, dacă aceștia au sub 16 ani, plasarea de astfel de „cookies” se poate face doar cu acordul părinților.

În final, puteți verifica dacă site-ul vostru este în conformitate cu GDPR prin folosirea acestui instrument. Verificarea se poate face gratuit, prin introducerea link-ului către website-ul propriu, în căsuța disponibilă aici. Va mai trebui să completați adresa de mail, pentru a primi raportul.