Cookie e Privacy – scaduti i termini per l’adeguamento
Il Garante l’8 maggio 2014 ha varato una Legge per tutelare la privacy degli utenti in materia di cookies, lasciando tempo fino al 2 giugno 2015 per adeguarvisi.
Cosa sono i cookies
Sono piccoli file di testo inviati al browser dell’utente che servono a diversi scopi, ad esempio il cookie che memorizza gli oggetti nel carrello di un e-commerce, registra le visite a livello statistico, ti permette di precompilare i moduli di uso comune come quelli dei commenti in un blog, etc.
Nella legge vengono evidenziati i diversi tipi di cookies, a seconda dei quali bisogna compiere (o meno) diversi adempimenti.
Di seguito un video diffuso dal Garante per fare chiarezza sulle tipolgie di cookies prese in considerazione e da evidenziare nell’informativa
Riassumendo:
Cookies tecnici
Sono tutti quelli necessari e volti a migliorare la navigazione e permettere l’utilizzo di servizi come il carrello, moduli di contatto, etc
Possono essere suddivisi in cookie di navigazione o di sessione, che garantiscono la normale navigazione e fruizione del sito web (permettendo, ad esempio, di realizzare un acquisto o autenticarsi per accedere ad aree riservate); cookie analytics, assimilati ai cookie tecnici laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso; cookie di funzionalità, che permettono all’utente la navigazione in funzione di una serie di criteri selezionati (ad esempio, la lingua, i prodotti selezionati per l’acquisto) al fine di migliorare il servizio reso allo stesso.
Per l’installazione di tali cookie non è richiesto il preventivo consenso degli utenti, mentre resta fermo l’obbligo di dare l’informativa ai sensi dell’art. 13 del Codice, che il gestore del sito, qualora utilizzi soltanto tali dispositivi, potrà fornire con le modalità che ritiene più idonee.
Cookies di profilazione
Sono invece i cookies volti a profilare gli utenti secondo i loro gusti e siti navigati per fornire loro pubblicità o contenuti in relazione ad essi.
Google Adsense e altri programmi di affiliazione e pubblicitari fanno parte di questi ultimi e come tali hanno l’obbligo di essere notificati nel banner, con accettazione o rimozione degli stessi. Poiché si appoggiano però a servizi forniti da terze parti, non sono tenuti a notifica nei confronti del Garante.
C’è invece la possibilità che il titolare del sito desideri creare un sistema di profilazione interno che rilascia cookies. In questo caso vale la notifica al Garante (e i suddetti 150€ da pagare) oltre ai suddetti obblighi di banner e scelta di attivarli o meno.
Cookies di terze parti
I cookies si possono classificare anche secondo l’autore. Se proposti da terzi, come Google (Adsense, Analytics, etc) o altri programmi pubblicitari, sono da bloccare e attivare solo successivamente ad accettazione da parte dell’utente. Bisogna inoltre aggiungere alla pagina di informativa i link relativi alle singole pagine di informativa cookies a loro volta.
Il banner
Deve indicare:
a) che il sito utilizza cookie di profilazione al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dall’utente nell’ambito della navigazione in rete;
b) che il sito consente anche l’invio di cookie “terze parti” (laddove ciò ovviamente accada);
c) il link all’informativa estesa, che deve contenere le seguenti ulteriori indicazioni relative a:
• uso dei cookie tecnici e analytics;
• possibilità di scegliere quali specifici cookie autorizzare;
• possibilità per l’utente di manifestare le proprie opzioni in merito all’uso dei cookie da parte del sito anche attraverso le impostazioni del browser, indicando almeno la procedura da eseguire per configurare tali impostazioni;
d) l’indicazione che alla pagina dell’informativa estesa è possibile negare il consenso all’installazione di qualunque cookie;
e) l’indicazione che la prosecuzione della navigazione mediante accesso ad altra area del sito o selezione di un elemento dello stesso (ad esempio, di un’immagine o di un link) comporta la prestazione del consenso all’uso dei cookie;
L’informativa estesa
E’ una pagina in cui sono contenute le seguenti informazioni:
- dettaglio dei cookies e loro tipologia
- indicazione di chi è il titolare dei dati
- indicare per i cookies di terze parti, il link all’informativa delle terze parti
- indicare le modalità di rimozione dei cookies e di scelta di riattivare o rimuovere i cookies di terze parti
Risorse