Dal 2024 obbligo di copertura assicurativa per eventi catastrofici

Dal 2024 obbligo di copertura assicurativa per eventi catastrofici


La Legge di Bilancio 2024 (legge n.213/2023) ha introdotto un importante cambiamento per le imprese in Italia: l’obbligo di copertura assicurativa per eventi catastrofici. Questa misura è stata adottata per garantire una maggiore resilienza e sicurezza per le imprese di fronte a calamità naturali come sismi, alluvioni, frane e inondazioni.

 

 

Dettagli dell’Obbligo di Copertura Assicurativa

La Legge di Bilancio 2024, specificamente nei commi da 101 a 111, impone alle imprese con sede legale in Italia o con una stabile organizzazione nel paese di stipulare contratti assicurativi entro il 31 dicembre 2024. La copertura assicurativa deve includere terreni, fabbricati, impianti, macchinari e attrezzature industriali e commerciali.

 

 

Sanzioni e Penalizzazioni

Le imprese che non aderiscono a questa disposizione potrebbero subire sanzioni significative, che vanno da penalizzazioni finanziarie a possibili esclusioni dall’accesso a contributi, sovvenzioni o agevolazioni pubbliche. È quindi fondamentale che le aziende si conformino a questa nuova normativa per evitare conseguenze negative.

 

 

Ruolo delle Imprese di Assicurazione

Le imprese di assicurazione sono chiamate a giocare un ruolo chiave nell’implementazione di questa legge. Sono obbligate a offrire la copertura assicurativa richiesta, con sanzioni amministrative da 100.000 a 500.000 euro in caso di mancato rispetto. I contratti assicurativi devono prevedere un limite massimo di scoperto o franchigia, non superiore al 15% del danno, e applicare premi proporzionali al rischio.

 

 

Eccezioni e Esclusioni

Ci sono alcune eccezioni importanti a questa normativa. Gli imprenditori agricoli, come definito dall’art. 2135 del codice civile, sono esclusi dagli obblighi di copertura assicurativa. Inoltre, le imprese il cui patrimonio immobiliare è gravato da abuso edilizio o costruito in violazione delle autorizzazioni sono escluse dall’obbligo di copertura assicurativa.

 

È fondamentale che le imprese agiscano tempestivamente per adempiere a questa nuova normativa, garantendo la sicurezza e la stabilità nel contesto imprenditoriale italiano.

 

 

 

#studioindustria #nextlevelbusiness #masteringthefuture #newsindustria


Convegno "Abbattere i muri in edilizia - La certificazione sulla parità di genere"

Convegno "Abbattere i muri in edilizia - La certificazione sulla parità di genere"


Il primo febbraio 2024 il nostri partner Avv. Francesco Minazzi, parteciperà come relatore al convegno organizzato da ANCE - Associazione Nazionale Costruttori, dedicato alla certificazione sulla parità di genere.

 

Il Convegno ci vede al fianco del nostro Partner Formidouble, per toccare una delle tematiche più importanti degli ormai noti "parametri ESG - Environment, Social, Governance".

 

In particolare, tratteremo l'argomento della parità tra uomo e donna, come elemento specifico del pilastro S - Social.

 

 

#studioindustria #nextlevelbusiness #masteringthefuture


Direttiva CSRD: dal 2024 più aziende dovranno fare il report si sostenibilità

Direttiva CSRD: dal 2024 più aziende dovranno fare il report si sostenibilità


Il 2024 sarà il vero primo anno dei temi ESG: Environment – Social – Governance.

 

Le novità

 

La Direttiva UE c.d. CSRD del 2022 (Corporate Sustainability Reporting Directive) amplia il numero di imprese tenute a effettuare il report di sostenibilità, a integrazione dei documenti di bilancio.

 

Le stime, in Italia, affermano che si passerà a 49.000 imprese obbligate dalla CSRD, dalle attuali 11.000 ora obbligate a fornire le c.d. informazione non finanziarie previste dalla precedente Direttiva NFD.

 

A chi si applica la CSRD

 

I nuovi obblighi si applicano in via diretta alle grandi imprese, ma queste sono tenute ad acquisire le informazioni sulla sostenibilità anche dalla catena del valore, a monte e a valle: in pratica, rivolgendosi a clienti e fornitori.

 

In sintesi, l’ambito applicativo e i tempi di attuazione sono i seguenti:

 

Tipologia di impresaParametro: Dipendenti mediParametro: Totale attivo €Parametro: Ricavi netti €
Grande impresa > 250 > 20.000.000 > 40.000.000
Media impresa < 250 < 20.000.000 < 40.000.000
Piccola impresa < 50 < 4.000.000 < 8.000.000
Micro impresa < 10 < 350.000 < 700.000

 

Tipologia di impresa Tipologia di rendicontazionePrimo anno di rendicontazione Standard di riferimento
Grande impresa già soggetta alla DNF Obbligatoria 2024 (pubblicazione 2025) ESRS
Grande impresa non soggetta alla DNF Obbligatoria 2025 (pubblicazione 2026) ESRS
Piccola e media impresa quotataObbligatoria 2026 (pubblicazione 2027) ESRS per SMEs
Piccola e media impresa non quotataVolontaria ESRS per SMEs
Micro impresa (quotata e non quotata) Volontaria ESRS per SME

 

 

Scopi e obiettivi

 

La conseguenza sarà che anche le PMI e le imprese un po’ di grandi non obbligate in via diretta, lo saranno indirettamente perché dovranno rispondere alle richieste informative dei soggetti obbligati dalla Direttiva.

 

Peraltro, è già notizia che il merito creditizio sarà stabilito in base al “livello ESG” dell’impresa: significa che l’accesso al credito bancario e assicurativo vedrà privilegiate (o penalizzate) le imprese in base al loro “rating ESG”.

 

È ovvio, quindi, che sarà un tema trasversale che potremo trattare con tutti gli interessati, per preparare le imprese in questo anno e mezzo di tempo.

 

 

 

#studioindustria #nextlevelbusiness #masteringthefuture


Agevolazioni sulla Parità di Genere: Un’Opportunità per le Aziende

Agevolazioni sulla Parità di Genere: Un’Opportunità per le Aziende


La parità di genere è un obiettivo fondamentale per le aziende e la società in generale.

 

In Italia, la normativa sulla parità di genere è sancita dalla Costituzione e da numerose leggi. L’articolo 3 della Costituzione afferma che tutti i cittadini hanno pari dignità sociale e sono eguali davanti alla legge, senza distinzioni di sesso, di razza, di lingua, di opinioni politiche, di condizioni personali e sociali.

 

E' un tema che fa parte anche dei nuovi parametri ESG introdotti dalla normativa europea.

 

Per promuovere la parità di genere nelle imprese, sono previsti diversi incentivi.

 

Ad esempio, per la partecipazione a procedure pubbliche, il nuovo Codice prevede che le amministrazioni aggiudicatrici indicano, nei loro avvisi, un maggiore punteggio legato al possesso della certificazione di genere.

 

L’art 106, comma 8, del nuovo codice dei contratti pubblici prevede, inoltre, per tutte le tipologie di contratto una diminuzione della garanzia del 20%, cumulabile con tutte le altre riduzioni previste dalla legge, in caso di possesso di certificazioni (riportate nell’allegato II. 13 al Codice) attestanti specifiche qualità, tra le quali rientra anche la certificazione della parità di genere.

 

Inoltre, ci sono delle preferenze per l’accesso a incentivi se attui la parità di genere: ad esempio, ai sensi della Legge Gribaudo (art. 5, comma 3) alle aziende che, alla data del 31 dicembre dell’anno precedente a quello di riferimento, siano in possesso della certificazione della parità di genere in applicazione alla prassi UNI/PdR 125:2022, rilasciata da un organismo di certificazione accreditato, è riconosciuto un punteggio premiale per la valutazione di proposte progettuali, da parte di autorità titolari di fondi europei nazionali e regionali, ai fini della concessione di aiuti di Stato a cofinanziamento degli investimenti sostenuti.

 

Nel 2022 era stato previsto che le aziende in possesso della certificazione della parità di genere potevano avvalersi di un esonero dal versamento di una percentuale dei complessivi contributi previdenziali a carico del datore di lavoro: potrebbe essere riproposto come incentivo ed è opportuno prepararsi.

 

Un altro esempio di questi incentivi è l’avviso pubblico emesso da Unioncamere per la concessione di contributi alle micro, piccole e medie imprese. L’obiettivo è fornire contributi per servizi di assistenza tecnica e accompagnamento, e per servizi di certificazione della Parità di Genere (UNI/PdR 125:2022). Ne parleremo in un webinar il 4 dicembre.

 

La parità di genere è un tema che coinvolgerà sempre più le aziende in futuro. È importante essere preparati e informati su queste normative. Le aziende devono produrre un report sulla parità di genere ogni due anni. Possedere la certificazione della parità di genere può facilitare la creazione di questo report.

 

In conclusione, gli incentivi e le normative esistenti sono strumenti utili per promuovere la parità di genere. Continuare a informarsi e adattarsi a queste normative è fondamentale per il successo futuro delle aziende.

 

 

#studioindustria #nextlevelbusiness #masteringthefuture


Convegno "Il Consulente di Asd e Ssd dopo le riforme dello sport"

Convegno "Il Consulente di Asd e Ssd dopo le riforme dello sport"


Il 25 ottobre 2023 i nostri partner Prof. Avv. Andrea Tatafiore, in qualità di relatore, e l'Avv. Francesco Minazzi, in qualità di moderatore, hanno partecipato al convegno organizzato da Fondazione Magna Carta, dedicato alla riforma dello sport e del terzo settore.

 

Nella bella sede "La dimora del Baco", è stato un workshop interessante e molto partecipato, con grande interazione del pubblico, perché il tema è di grande rilievo al momento.

 

Sarà presto disponibile la registrazione sul sito della Fondazione: https://fondazionemagnacarta.it/2023/10/19/il-consulente-di-asd-e-ssd-dopo-le-riforme-dello-sport/.

 

 

#studioindustria #nextlevelbusiness #masteringthefuture


Le novità della Direttiva NIS 2 sulla cybersecurity

Le novità della Direttiva NIS 2 sulla cybersecurity


La cibersicurezza è una sfida sempre più rilevante per le aziende e le organizzazioni che operano nell’Unione Europea, soprattutto in un contesto di crescente digitalizzazione e interconnessione dei servizi essenziali e delle infrastrutture critiche.

 

Per questo motivo, l’UE ha deciso di rafforzare il suo quadro normativo in materia di sicurezza delle reti e dei sistemi informativi, approvando la direttiva NIS2, che abroga e sostituisce la precedente direttiva NIS del 2016.

 

La direttiva NIS2 ha l’obiettivo di garantire un livello comune elevato di cibersicurezza nell’Unione, migliorando le capacità di prevenzione, rilevamento e risposta agli incidenti informatici, rafforzando la cooperazione tra gli Stati membri e l’UE, e aumentando la resilienza dei soggetti pubblici e privati che forniscono servizi o gestiscono infrastrutture essenziali per il funzionamento della società e dell’economia.

 

Le principali novità introdotte dalla direttiva NIS2 sono le seguenti:

 

  • Ampliamento dell’ambito di applicazione: la direttiva NIS2 estende i requisiti di cibersicurezza a nuovi settori e servizi, tra cui il settore postale, il settore chimico, il settore alimentare, i servizi legali, i servizi contabili, i servizi di architettura, i servizi di ingegneria, i servizi di gestione dei rifiuti, i servizi di social network online, i servizi di data warehouse online, i servizi di condivisione online e i servizi di comunicazione online.
  • Inoltre, la direttiva NIS2 introduce una nuova categoria di soggetti chiamati “operatori importanti”, che sono quelli che hanno un impatto significativo sul mercato interno o sulla sicurezza pubblica o nazionale. Gli operatori importanti sono soggetti a requisiti più stringenti rispetto agli altri soggetti.
  • Armonizzazione dei requisiti minimi: la direttiva NIS2 stabilisce requisiti minimi armonizzati per la cibersicurezza dei soggetti interessati, basati su principi generali come la gestione del rischio, la sicurezza per progettazione e per impostazione predefinita, l’adozione di misure tecniche, operative e organizzative adeguate e proporzionate, la segnalazione degli incidenti alle autorità competenti e ai destinatari dei servizi, la cooperazione con le autorità competenti e gli altri soggetti interessati, la formazione del personale e la sensibilizzazione degli utenti.
  • La direttiva NIS2 prevede anche che gli Stati membri adottino misure per verificare il rispetto dei requisiti da parte dei soggetti interessati, attraverso ispezioni regolari o basate sul rischio.
  • Rafforzamento della cooperazione: la direttiva NIS2 rafforza i meccanismi di cooperazione tra gli Stati membri e l’UE in materia di cibersicurezza, istituendo una rete europea per la cibersicurezza composta dalle autorità competenti nazionali e dal coordinatore dell’UE (la Commissione o un organismo da essa designato), che ha il compito di facilitare lo scambio di informazioni strategiche e operative, coordinare le azioni comuni in caso di incidenti transfrontalieri o a livello dell’UE, fornire orientamenti e raccomandazioni sui requisiti minimi e sulle migliori pratiche, monitorare l’attuazione della direttiva NIS2 e valutarne l’impatto. La direttiva NIS2 prevede inoltre il coinvolgimento dell’Agenzia dell’Unione europea per la cibersicurezza (ENISA) nel supporto alla rete europea per la cibersicurezza e nella promozione della cooperazione tra gli Stati membri.

 

 

La direttiva NIS2 rappresenta quindi un passo importante verso una maggiore armonizzazione e convergenza delle norme sulla cibersicurezza nell’UE, al fine di garantire un livello elevato di protezione dei dati, delle reti e dei sistemi informativi, nonché della sicurezza e del benessere dei cittadini e delle imprese.

 

 

La direttiva NIS2 dovrà essere recepita dagli Stati membri entro 18 mesi dalla sua entrata in vigore, che avverrà dopo la sua pubblicazione nella Gazzetta ufficiale dell’UE.

 

#studioindustria #nextlevelbusiness #masteringthefuture


REgolamento DORA: cosa cambia per le imprese?

Regolamento DORA: cosa cambia per le imprese?


Il Regolamento DORA (Digital Operational Resilience Act) è una nuova normativa europea che mira a rafforzare la resilienza operativa digitale delle entità finanziarie, cioèla loro capacità di prevenire, affrontare e riprendersi da incidenti o minacce informatiche che potrebbero compromettere i loro servizi, i loro dati o la loro reputazione.

 

Il Regolamento DORA si applica a tutte le entità finanziarie autorizzate e vigilate nell’Unione europea, come banche, assicurazioni, fondi di investimento, società di rating del credito, piattaforme di finanza tra pari, fornitori di servizi di pagamento e altri operatori del settore finanziario.

 

Un aspetto importante da sottolineare è che il Regolamento coinvolge anche i fornitori di tali entità.

 

Il Regolamento DORA introduce una serie di obblighi e misure per le entità finanziarie, tra cui:

  • la gestione dei rischi delle tecnologie dell’informazione e della comunicazione (TIC), basata su una valutazione periodica dei rischi informatici e su una politica di sicurezza delle TIC adeguata;
  • la segnalazione alle autorità competenti dei gravi incidenti relativi alle TIC, come attacchi informatici, guasti tecnici, perdite di dati o violazioni della privacy;
  • i test di resilienza operativa digitale, che consistono in simulazioni realistiche di scenari avversi per verificare la capacità delle entità finanziarie di resistere e ripristinare le loro funzioni critiche in caso di incidenti informatici;
  • la gestione dei rischi informatici derivanti da terzi, come fornitori di servizi TIC, cloud computing, outsourcing o sub-outsourcing, attraverso accordi contrattuali chiari e monitoraggio continuo delle prestazioni e della conformità;
  • i meccanismi di condivisione delle informazioni, che prevedono lo scambio volontario di dati e informazioni sulla vulnerabilità e sulle minacce informatiche tra le entità finanziarie e le autorità competenti, al fine di migliorare la consapevolezza e la cooperazione in materia di sicurezza informatica.

 

Il Regolamento DORA entrerà in vigore il 21° giorno successivo alla sua pubblicazione nella Gazzetta ufficiale dell’Unione europea, avvenuta il 27 dicembre 2022, e troverà applicazione a partire dal 17 gennaio 2025.

 

Per le entità finanziarie, il Regolamento DORA rappresenta una sfida ma anche un’opportunità per adeguare i loro sistemi e processi alle nuove esigenze del mercato digitale, aumentando la loro competitività e la fiducia dei loro clienti.

 

Se avete domande o commenti sul REgolamento DORA o sulle sue implicazioni per il vostro business, non esitate a contattarci.

 

 

#studioindustria #nextlevelbusiness #masteringthefuture


ChatGPT e altre intelligenze artificiali: i problemi privacy

ChatGPT e altre intelligenze artificiali: i problemi privacy


Parliamo nuovamente dei rischi legati all'Intelligenza Artificiale, approfondendo uno degli argomenti menzionati nel precedente post generale: la privacy.

 

Le intelligenze artificiali (IA) sono sempre più presenti nel mondo del lavoro, offrendo soluzioni innovative e vantaggiose per le imprese di ogni settore. Tuttavia, l’utilizzo di IA di terze parti comporta anche dei rischi legali che non vanno sottovalutati, soprattutto in materia di protezione dei dati personali.

Infatti, se la tua impresa integra una IA di terza parte nella propria attività, devi essere consapevole che potresti essere considerato responsabile dei trattamenti di dati personali effettuati dalla IA, in qualità di titolare o di contitolare del trattamento.

 

Questo significa che devi rispettare le norme previste dal Regolamento generale sulla protezione dei dati (GDPR) e dalla normativa nazionale, e che potresti essere soggetto a sanzioni amministrative o a risarcimenti danni in caso di violazione.

 

Per evitare questi rischi, è importante che tu adotti alcune precauzioni prima di integrare una IA di terza parte nella tua impresa, tra cui:

  1. Verificare la reputazione e l’affidabilità del fornitore della IA, controllando le sue credenziali, le sue referenze e le sue recensioni.
  2. Leggere attentamente i termini e le condizioni del contratto con il fornitore della IA, verificando quali sono le sue responsabilità e le tue in materia di protezione dei dati personali, e quali sono le garanzie offerte in caso di problemi o controversie.
  3. Valutare l’impatto della IA sulla protezione dei dati personali, effettuando una analisi preventiva dei rischi e delle misure da adottare per mitigarli, secondo quanto previsto dall’articolo 35 del GDPR.
  4. Informare i soggetti interessati (clienti, dipendenti, fornitori, ecc.) dell’utilizzo della IA e dei relativi trattamenti di dati personali, fornendo loro tutte le informazioni richieste dall’articolo 13 del GDPR.
  5. Ottenere il consenso dei soggetti interessati, se necessario, per il trattamento dei loro dati personali da parte della IA, secondo quanto previsto dall’articolo 7 del GDPR.
  6. Verificare se la tua azienda assume una decisione basata unicamente sul trattamento automatizzato realizzato tramite l'IA, in potenziale violazione dell'art. 22 GDPR;
  7. Monitorare periodicamente il funzionamento della IA e i suoi effetti sui dati personali, verificando che non vi siano anomalie o violazioni.

 

Con gli opportuni accorgimenti, è possibile integrare una IA di terza parte nella tua impresa in modo sicuro e conforme alla normativa sulla protezione dei dati personali.

Per dubbi o perplessità, siamo a disposizione per una consulenza personalizzata e adeguata alle tue esigenze.

 

#studioindustria #nextlevelbusiness #masteringthefuture


Google Analytics: prima multa importante in Europa

Google Analytics: prima multa importante in Europa


Il 20 luglio 2023, l'autorità per la protezione dei dati svedese (IMY) ha comminato una multa di 12 milioni di corone svedesi (circa 1 milione di euro) a Tele2, un fornitore di telecomunicazioni svedese, per aver utilizzato Google Analytics sulla propria pagina web.

La multa è stata comminata per violazione del Regolamento generale sulla protezione dei dati (GDPR), che vieta il trasferimento di dati personali verso paesi terzi che non garantiscono un livello di protezione adeguato. Google Analytics è un servizio di analisi web fornito da Google che utilizza cookie di terze parti per raccogliere dati sui visitatori di un sito web. Questi dati, che possono includere l'indirizzo IP, il browser e il dispositivo utilizzato, vengono poi trasferiti e archiviati sui server di Google negli Stati Uniti.

L'IMY ha ritenuto che il trasferimento di questi dati personali verso gli Stati Uniti violasse il GDPR, in quanto gli Stati Uniti non garantiscono un livello di protezione dei dati adeguato ai sensi del regolamento. L'autorità ha anche ordinato a Tele2 di cessare l'utilizzo di Google Analytics.

Questa multa è la prima di una serie di sanzioni che potrebbero essere comminate alle aziende che utilizzano Google Analytics nell'Unione Europea. L'autorità austriaca per la protezione dei dati (DSB) ha già aperto un'indagine su Google Analytics, e altre autorità europee potrebbero seguire l'esempio.

Conseguenze per le aziende italiane

Le aziende italiane che utilizzano Google Analytics devono essere consapevoli dei rischi connessi al trasferimento di dati personali verso gli Stati Uniti. In particolare, le aziende devono valutare se il trasferimento di questi dati è necessario per il perseguimento di un legittimo interesse o se è possibile utilizzare alternative che non comportano il trasferimento di dati personali verso paesi terzi.

In caso di dubbio, le aziende dovrebbero contattare un avvocato specializzato in diritto della privacy per valutare la situazione e adottare le misure necessarie per conformarsi al GDPR.

Conclusione

La multa comminata a Tele2 è un segnale importante per le aziende che utilizzano Google Analytics nell'Unione Europea. Le aziende devono essere consapevoli dei rischi connessi al trasferimento di dati personali verso gli Stati Uniti e adottare le misure necessarie per conformarsi al GDPR.

 

#studioindustria #nextlevelbusiness #masteringthefuture


Rischi legali dei cookie banner nelle aziende: l'analisi della Cookie Banner Taskforce dell'UE

Rischi legali dei cookie banner nelle aziende: l'analisi della Cookie Banner Taskforce dell'UE


I Garanti Privacy dell'Unione Europea hanno creato la Cookie Banner Taskforce per verificare se i cookie banner presenti online siano conformi alla legge. E sembra che ci siano ancora troppe aziende che devono fare i conti con problemi legali.

 

La Cookie Banner Taskforce è stata avviata nel settembre 2021, prendendo in considerazione centinaia di reclami ricevuti dall'associazione Noyb di Max Schrems, noto per altre importanti battaglie nel campo della privacy. Ma perché analizzare tutti questi reclami? Semplice: i Garanti Privacy volevano individuare elementi legali comuni per garantire un utilizzo corretto e conforme dei cookie banner. Con così tanti strumenti e servizi sul mercato, è importante sapere cosa è lecito e cosa no.

 

Dopo un'attenta analisi, l'European Data Protection Board (EDPB) ha prodotto il Rapporto sui Cookie Banner, evidenziando ben 7 pratiche illecite comuni nei cookie banner. Se siete proprietari di siti web o aziende che utilizzano cookie banner, leggete attentamente queste informazioni per evitare spiacevoli conseguenze legali.

 

🚫 Pratica 1: Manca il pulsante di rifiuto
Siete mai stati su un sito dove il pulsante "rifiuta" sembra una caccia al tesoro? Un cookie banner corretto deve consentire un consenso libero, consapevole e inequivocabile. In altre parole, il consenso deve essere chiaro e facilmente raggiungibile, non nascosto in qualche angolo remoto della pagina.

 

🚫 Pratica 2: Caselle pre-selezionate
Caselle pre-selezionate? Un no categorico! Le caselle devono essere vuote, dando all'utente la possibilità di scegliere liberamente se acconsentire o meno ai cookies. È l'utente a dover decidere, senza influenze o inganni.

 

🚫 Pratica 3: Design ingannevole e dark patterns
Il design dell'interfaccia è fondamentale. Non si possono utilizzare trucchi visivi per spingere l'utente a prestare il consenso senza una reale comprensione delle sue azioni. È necessario fornire informazioni chiare e facilmente leggibili, evitando colori ingannevoli e contrasti confusi.

 

🚫 Pratica 4: Basarsi sul legittimo interesse
Usare il legittimo interesse come base per i cookie banner? Un'idea da scartare subito! I cookie non possono mai essere basati sul legittimo interesse, ma devono sempre richiedere il consenso dell'utente. Non c'è spazio per l'ambiguità: se Peppino non acconsente, niente cookie.

 

🚫 Pratica 5: Cookies non essenziali definiti come essenziali
Chiariamo una cosa: i cookie essenziali devono essere veramente essenziali e conformi alla legge. Creare un elenco esaustivo di cookie essenziali è difficile, quindi è meglio evitare di usarli. La chiave è mantenere la trasparenza e dimostrare che sono strettamente necessari, in caso di ispezione.

 

🚫 Pratica 6: Manca l'icona per la revoca del consenso
L'utente deve sempre poter revocare il consenso facilmente, altrimenti si rischia di violare la Cookie Law. Inserire un'icona ben visibile in ogni pagina del sito permette di rispettare il diritto dell'utente di revocare il consenso in qualsiasi momento.

 

Queste sono solo alcune delle pratiche illecite dei cookie banner individuate dai Garanti europei. Ricordate che il rapporto è una bozza e non vincolante, ma offre preziose indicazioni per garantire un consenso corretto e conforme alla normativa. Scegliere uno standard comune può aiutarvi a evitare spiacevoli conseguenze legali e a mantenere una reputazione intatta.

 

Studio Industria è impegnata a fornire supporto legale e consulenza in materia di privacy e nuove tecnologie. Se avete domande o necessitate di assistenza riguardo ai vostri cookie banner o altre questioni legali, non esitate a contattarci.

 

Insieme possiamo navigare in questo intricato mondo della privacy e mantenere la vostra azienda al sicuro.

 

#studioindustria #nextlevelbusiness #masteringthefuture