Privacy online: le novità del 2024

Il 2024 sarà un anno di grandi cambiamenti per il mondo della privacy e della protezione dei dati. Nell’Unione Europea si prevede l’entrata in vigore di nuove normative, così come nuovi requisiti da parte delle grandi aziende tech, come Google. Come dovranno adeguarsi i siti web?

Le nuove leggi sulla privacy

L’Unione Europea ha spesso dimostrato grande attenzione al tema della protezione dei dati. Dopo l’entrata in vigore del Regolamento Generale sulla Protezione dei Dati (GDPR) nel 2018, la Commissione Europea ha discusso numerose altre normative e alcune di queste diventeranno effettive proprio nel 2024:

• Digital Service Act (DSA): in vigore da febbraio 2024, questo regolamento introduce nuove tutele per gli utenti contro i contenuti illegali e stabilisce obblighi di trasparenza e non discriminazione per coloro che offrono i loro servizi attraverso grandi piattaforme online e marketplace.
• Digital Market Act (DMA): il DMA mira a regolare gli aspetti concorrenziali del mercato delle piattaforme digitali, identificando i gatekeepers e imponendo loro specifici obblighi. I gatekeepers sono le grandi aziende che occupano una posizione di privilegio all’interno del loro mercato (ad esempio, Google, Meta, Amazon) e durante il 2024 dovranno prendere provvedimenti specifici per assicurare una concorrenza meno sleale.
• Data Governance Act: entrato in vigore nel settembre 2023, mira ad accrescere la fiducia nella condivisione dei dati rendendola più sicura e semplice.
• Data Act: entrato in vigore l’11 gennaio 2024, il Data Act semplifica l’accesso ai dati da parte di utenti e il diritto alla portabilità già presente nel GDPR. Tuttavia, il Data Act sarà applicabile dal 2025.

Inoltre, continueranno le discussioni che riguardano l’AI Act, la prima legge sulla regolamentazione dell’intelligenza artificiale. La legge è stata approvata, ma non c’è ancora un testo definitivo.

Novità di Google

Gli obblighi relativi alla privacy non comprendono solo quelli legali, ma anche i requisiti imposti da piattaforme di terza parte, come Google. Per esempio, può capitare che Google faccia delle modifiche ai suoi prodotti o alle sue policy, e queste poi si ripercuotano anche sugli utenti che utilizzano i prodotti Google (come Ads, Analytics e simili).

Quest’anno ci sono tre importanti novità da tenere d’occhio:

• Dal 16 gennaio 2024, gli editori che mostrano annunci personalizzati sul web dovranno utilizzare una piattaforma per la gestione del consenso (CMP) per mostrare i loro annunci in Europa.
• Da marzo 2024, chi utilizza Google Ads dovrà abilitare Google Consent Mode 2.0, un nuovo framework per la gestione del consenso agli annunci online.
• Sempre nel 2024, Google inizierà a limitare i cookie di terze parti in Google Chrome e questo avrà un grandissimo impatto per la pubblicità online e per tutte quelle tecnologie che usano i cookie.

Checklist di conformità 2024: cosa devi avere per un sito web in regola

Quindi, come adeguarsi in pratica?

È difficile dire esattamente di cosa un sito web possa aver bisogno per essere in regola: le leggi sono tante e i requisiti applicabili possono cambiare da caso a caso. Tuttavia, un sito web semplice deve almeno avere i seguenti documenti:

• Per prima cosa, il tuo sito web deve avere una privacy policy. Si tratta di un documento che chiarisce ai tuoi utenti come raccogli e tratti i dati. Ricordati di inserire tutti i servizi che utilizzi, come gli strumenti di analytics o i form contatto.
• Se poi fai uso di cookie, ricorda di mostrare un cookie banner e aggiungere una cookie policy. Il cookie banner è un avviso che viene mostrato a chi visita il tuo sito web per la prima volta e chiede il consenso per l’installazione dei cookie. La cookie policy, invece, descrive più in dettaglio perché il tuo sito utilizza i cookie.
• Infine, potresti voler predisporre un documento di Termini e Condizioni, anche se non sono sempre obbligatori. Infatti, Termini e Condizioni possono aiutarti a proteggere te e la tua attività da potenziali problemi.