Il 2 giugno 2015 diventerà obbligatorio il Provvedimento del Garante per la protezione dei dati personali n. 229/2014 relativo alle modalità per l’informativa e l’acquisizione del consenso per l’uso dei cookie sui siti web. Il Provvedimento si applica a tutte le tipologie di siti web e alla loro navigazione da qualsiasi device (desktop, laptop, smartphone, tablet).
Ai fini dell’applicazione del Provvedimento il Garante ha individuato due macrocategorie di cookie: tecnici e di profilazione, ed ha esentato i cookie tecnici dal consenso preventivo dell’utente, ma rimane necessaria l’informativa sulla privacy d.lgs. 196/2003.
L’utente deve essere informato tramite due livelli di approfondimento: una prima informativa breve, a comparsa immediata sulla pagina alla quale l’utente accede, e un’informativa estesa, accessibile tramite un link nell’informativa breve, nonché tramite un link in calce ad ogni pagina del sito aggiornata. La prima informativa breve deve preferibilmente essere comunicata all’utente tramite un banner dinamico in modo da sollecitare l’attenzione dell’utente. L’informativa estesa può essere una pagina a sé stante o una sezione della privacy policy del sito.
Cosa sono e a cosa servono i cookie
Facciamo prima un passo indietro. I cookie sono stringhe di testo di piccola dimensione inviate da un server al client, di solito un browser, e poi rimandati indietro dal client al server senza subire modifiche ogni volta che l’utente visita quel sito web.
I cookie sono quindi una tracciatura delle sessioni dell’utente e memorizzano informazioni specifiche riguardanti gli utenti, come ad esempio: preferenze, visite, acquisti online, il contenuto del carrello. Tramite i cookie è possibile fornire pubblicità personalizzata e l’esecuzione di autenticazioni informatiche.
Cookie tecnici
Con cookie tecnici, per i quali non è necessario il consenso dell’utente, si intendono:
- I cookie relativi ad attività strettamente necessarie al funzionamento ed all’erogazione del servizio (come l’autenticazione in aree riservate, l’acquisto su un e-commerce);
- I cookie relativi ad attività di salvataggio delle preferenze e ottimizzazione (cookie flash player se non superano la durata della sessione, cookie di salvataggio del carrello o delle preferenze sulla lingua e sulla valuta);
- I cookie di statistica utilizzati dal gestore del sito per raccogliere informazioni in forma aggregata.
Quindi se avete inserito semplice lo script di Google Analytics nel vostro sito web l’informativa sui cookie NON è necessaria! Se avete inserito lo script di GA e avete anche attivato le funzioni pubblicitarie diventa necessario aggiornare le Norme sulla privacy e sui cookie.
Cookie di profilazione
I cookie di profilazione, o cookie non tecnici, necessitano di un preventivo consenso dell’utente e sono inclusi:
- Cookie di profilazione pubblicitaria di prima o terza parte;
- Cookie di retargeting;
- Cookie di social network;
- Cookie di statistica gestiti completamente dalle terze parti.
Inoltre, è necessario tenere traccia dell’avvenuta prestazione del consenso da parte dell’utente e all’interno dell’informativa estesa deve essere presente anche un link alle modalità per eliminare i cookie dai vari browser.
Il presente articolo è un approfondimento e non costituisce attività di consulenza legale.
