Informativa e consenso per l'uso dei cookie

Informativa e consenso per l'uso dei cookie

Dal 2 giugno 2015 è obbligatorio applicare la normativa

Dal 2 giugno 2015 entra in vigore il provvedimento del Garante per la protezione dei dati personali n. 229/2014 che definisce le modalità per informare e chiedere il consenso agli utenti sul rilascio dei cookie da parte dei siti web che visitano.

La norma si applica a tutti i siti web e per garantire la conformità del proprio sito è necessario predisporre alcuni accorgimenti che illustrerò nel dettaglio al fine di evitare le onerose sanzioni pecuniarie previste (In caso di omessa informativa o di informativa non idonea è prevista la sanzione amministrativa del pagamento
di una somma da seimila a trentaseimila euro).

Prima di tutto è bene fare una premessa su cosa sono i cookie. I cookie sono dei file che vengono depositati sul dispositivo dell'utente durante la navigazione di un sito web e che memorizzano delle informazioni per vari scopi. Esistono infatti diversi tipi di cookie, seguendo il provvedimento del Garante possiamo distinguere i cookie in due tipi principali; i "cookie tecnici" e i "cookie di profilazione". I primi servono unicamente al funzionamento del sito web (accesso ad aree riservate, creazione di carrelli ecommerce, etc.) mentre i secondi servono per tracciare la navigazione dell'utente sul web e conoscere i sui suoi interessi, gusti, abitudini e tutte quelle informazioni utili per le attività di marketing.

La nuova normativa regola le modalità in cui il proprietario di un sito web deve informare i propri utenti e chiedere loro il consenso all'invio di questi file, vediamo come mettersi in regola.

Prima di tutto è necessario fare un'analisi per definire se il proprio sito invia cookie e di quale tipo, in questa fase è bene fare distinzione tra i cookie inviati dal sito stesso ed eventuali cookie inviati da terze parti, come ad esempio avviene in caso di utilizzo di servizi quali Google Analytics o plugin social di vario tipo (condivisioni Facebook, Twitter, Google+ etc.) Se si riscontra la presenza di questo tipo di cookie sarà necessario cercare le relative informative sui siti che li rilasciano per poi aggiungere il link sulla nostra informativa.

Una volta che abbiamo ben chiara la situazione di cookie del nostro sito andrà redatta l'informativa che dovrà contenere gli elementi di cui all'art.13 d.lgs. 196/2003 ("Codice Privacy"), la spiegazione in sintesi di cosa sono i cookie, la dichiarazione di come è possibile prestare il consenso, la descrizione dei cookie e delle loro finalità (tecnici e/o di profilazione), sia interni che di terze parti. In caso di presenza di cookie di terze parti il link all'informativa del sito in questione. L'informativa andrà quindi pubblicata sul sito in una pagina apposita oppure ad integrazione della pagina dove sono espresse le condizioni di privacy e linkata in ogni pagina del sito.

In caso di presenza di cookie tecnici (anche se unicamente di terze parti), la normativa richiede di avvisare l'utente tramite la visualizzazione, in ogni pagina del sito, di una "informativa breve" che dichiari il tipo e le finalità dei cookie e contenga il link all'informativa estesa (dove sarà possibile negare il consenso). 

Se l'utente sceglie di proseguire la navigazione del sito, ignorando il banner, acconsente all'uso dei cookie.
Sarà quindi possibile inviare un cookie "tecnico" all'utente per salvare la sua preferenza ed evitare che il banner con l'informativa breve continui ad apparire durante il proseguo della navigazione e anche nelle eventuali successive visite.
L'utente però deve poter avere facoltà di modificare in qualsiasi momento la propria opzione accedendo alla pagina dell'informativa estesa. (In questo caso verrà cancellato il cookie tecnico che memorizza l'autorizzazione all'invio dei cookie).

E importante ricordare che in caso di invio di cookie tecnici non di terze parti da parte di un sito è necessario notificarlo al Garante (ai sensi dell'art. 37, comma 1, lett. d).

Nel momento in cui scrivo (19 maggio 2015) restano ancora dei dubbi su alcune questioni, da quello che leggo in rete c'è poca chiarezza sul fatto che i cookie di terze parti come Google Analytics possano essere considerati tecnici o meno, nel caso specifico alcuni considerano sufficiente "anonimizzare" gli IP degli utenti per renderli tali e quindi non soggetti al banner. Rimane ancora da chiarire come l'utente presti il consenso, i termini in cui è spiegato sulla documentazione ufficiale sono a mio avviso contraddittori, in alcuni casi si parla di un semplice "saltare il banner", in altri "cambiare pagina" o selezionare un elemento della pagina... di conseguenza ci si chiede anche cosa fare fino al momento del consenso, se bloccare tutti i banner, anche se in alcuni casi diventa tecnicamente difficile. Nei prossimi giorni probabilmente si farà chiarezza su questi aspetti.

Ricordo che questo articolo non vuole essere una guida ufficiale all'adempimento della normativa ma semplicemente la mia personale  interpretazione che ho tratto dopo essermi documentato, non mi assumo quindi alcuna responsabilità e invito il lettore a rivolgersi ad un proprio legale per adeguare il proprio sito.

Di seguito alcuni link a risorse utili a cui ho fatto riferimento:



29 May 2017 | Jacopo Modesti
Consulenza online Informativa e consenso per l'uso dei cookie

Altri articoli


 

Studio 03 è un Partner Google

 

© 2017 Studio 03 di Modesti Jacopo Jerome P.IVA 07154831007 - Privacy e cookies