Istruzioni Come Fare Adeguamento Cookie Normativa

7 Mag

cookies

Il 4 giugno 2014 il Garante della Privacy ha individuato le modalità semplificate per informare gli utenti sull’uso dei cookie all’interno dei siti web.

Scadenza: 2 giugno 2015

Il video UFFICIALE del Garante che spiega cosa fare:

 

Il provvedimento si riferisce ai cookie di profilazione, sui quali è richiesto un consenso da parte degli utenti alla loro installazione sui propri terminali, dando a quest’ultimi la possibilità di manifestare un consenso libero e consapevole in modo semplice e agevole.

All’utente deve essere presentato un messaggio tremite banner o quant’altro (informativa breve) la prima volta che entra nel sito (a prescindere da che pagina) nel quale viene linkata l’informativa completa e si comunica che il sito sta tracciando la sua navigazione specificandone i fini. Dalla seconda volta in poi, non sarà più necessario presentare questo banner.

Sembrerebbe che non è richiesto un opt-in cioè un click palese per l’accettazione dei cookie di profilazione ma basta continuare la navigazione per accettare implicitamente i contenuti dell’informativa.

Ma vediamo come muoverci. Esistono diversi tipi di cookie:

  1. I cookie tecnici come quelli di Google Analytics sono gia autorizzati e basta inserire un’informativa sul sito su quali usi e per quale motivo senza richiedere informazione preventiva.  Sono quelli usati dalle piattaforme di Web Analytics o utilizzati dalle piattaforme web per migliorare l’esperienza di navigazione (ad esempio ricordano lingua o prodotti nel carrello) ma solo qualora i dati vengano anonimizzati prima di essere salvati dal servizio terzo. I cookie di statistica gestiti direttamente dal titolare, ad esempio tramite software come Piwik, non necessitano di consenso obbligatorio.
  2. I cookie di profilazione richiedono il consenso preventivo e adeguata informativa. Tali cookie sono utilizzati per creare profili relativi all’utente e vengono normalmente “utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete”.
  3. I cookie di terze parti sono utilizzabili ma è necessario offrire una descrizione di quali sta usando, come funzionano e perché vengono utilizzati in una pagina di informativa estesa. In questo caso si accetta che il sito web linki il detentore di queste informazioni, cioè la terza parte, per garantire le informativa necessarie.

Prima che il consenso venga fornito, nessun cookie, ad eccezione dei cookie tecnici, può essere installato.

Le informative devono essere linkate in tutte le pagine del sito.

COOKIE POLICY

La cookie policy non deve necessariamente prevedere una lista di tutti i cookie installati dal sito. Deve invece descrivere con dettaglio le finalità di installazione dei cookie ed indicare tutte le terze parti che ne installano o che potrebbero installarne, con un link alla rispettiva privacy policy, alla cookie policy e agli eventuali moduli di consenso.

Qualora il titolare del sito installi e gestisca direttamente dei cookie non esenti dall’obbligo di consenso (come i cookie di profilazione) è necessario che all’interno della cookie policy sia possibile esercitare tale consenso.

Il Garante chiede una notifica solo dei cookie persistenti che riguardano informazioni personali. I cookie tecnici non hanno bisogno di notifica.

Non ci prendiamo responsabilità troppo profonde su quanto sopra visto anche che siamo in Italia, e la diatriba in rete su cosa sia cookie di profilazione o richiesta preventiva è tuttora in corso, per cui se avete tali cookie (tipici in molti ecommerce) un avvocato specializzato è consigliato.

MAGGIORI INFORMAZIONI

Se vuoi saperne di più sulle leggi europee relative ai cookie, le seguenti risorse sono un ottimo punto di partenza:

Belgio: ( Francese | Olandese )

Czech Republic: Úřad pro ochranu osobních údajů

France: Commission Nationale de l’Informatique et des Libertés

Italy: Garante per la protezione dei dati personali

Luxembourg: Commission nationale pour la protection des données

Netherlands: Autoriteit Consument en Markt

Spain: Agencia de Protección de Datos

UK: Information Commissioner’s Office

Il Gruppo di lavoro articolo 29 (l’organo consultivo dei garanti europei per la protezione dei dati personali) ha anche pubblicato linee guida

Ottenere il consenso per l’uso dei cookie (PDF)

Dispensa dal consenso all’uso dei cookie (PDF)

Pubblicità comportamentale online (PDF)

Per chi volesse c’è anche il kitt di Google

Che cookie usi col tuo sito? Ecco il tools

Istruzioni Come Fare Adeguamento Normativa Cookie Del Garante Della Privacy

.
email