Normativa Privacy e uso dei cookie: come adeguarsi

Come afferma il GDPR “le persone fisiche possono essere associate a identificativi online prodotti dai dispositivi, dalle applicazioni, dagli strumenti e dai protocolli utilizzati […]”. Tra gli identificativi online vengono citati anche i cookie. 

I cookie possono lasciare tracce che, se combinate con altre informazioni ricevute dai server, possono essere utilizzate per creare profili delle persone fisiche e quindi identificarle. Questo implica che i cookie vengono inclusi tra le informazioni personali regolamentate dal GDPR[(30) GDPR – Regolamento Generale sulla Protezione dei Dati - UE/2016/679]

L’attuale normativa che regolamenta l’utilizzo dei cookie da parte dei siti web nell’Unione Europea è stata emanata dal Garante della Privacy nel maggio 2014 (Provvedimento Generale Garante: 08/05/2014 e successivi chiarimenti), ed entrata in vigore nel giugno 2015.

Scopo principale di questa normativa è quello di proteggere la privacy di chi naviga un sito web, in relazione all’utilizzo dei cookie; identifica quindi delle precise modalità per generare un’informativa corretta e completa e per acquisire il consenso per l’utilizzo dei cookie sul proprio sito web, in piena sintonia con quanto affermato dal nuovo regolamento privacy GDPR.

Il tuo sito web installa cookie? Ecco cosa fare per adeguarlo alla normativa

Nello schema riassuntivo fornito dal Garante della Privacy trovi indicazione su come mettere in regola il tuo sito web, in base al tipo di cookie che installa.

ATTENZIONE: con il nuovo regolamento GDPR che entrerà in vigore dal 25 maggio 2018 scompare l’obbligo di notificazione al Garante della Privacy (colonna “Notificare al Garante” dell’immagine seguente). 

Cookie di prima parte e cookie di terze parti

La “prima parte” è il gestore del sito che l’utente sta visitando e installa direttamente i propri cookie sul dispositivo dell’utente.

La “terza parte” è il gestore di un sito diverso da quello che l’utente sta visitando e installa proprie cookie per il tramite del sito della “prima parte”.
 

Le tipologie di cookie per finalità

Tecnici: i cookie tecnici sono installati sul dispositivo dell’utente per garantire la normale navigazione e fruizione del sito (es. autenticazione ad un’area riservata) e permettono di migliorare la navigazione utilizzando dei criteri selezionati (es. lingua di navigazione). 

Sono indispensabili per un corretto funzionamento del sito e sono usati in misura strettamente necessaria a erogare il servizio.

Di profilazione: sono cookie di profilazione quelli che tracciano la navigazione dell’utente nel sito e raccolgono dati su abitudini, gusti e scelte. Permettono di costruire dei profili dettagliati dei consumatori. Possono essere di “prima parte” oppure di “terza parte”.
Sono utilizzati per inviare messaggi pubblicitari mirati.

Analitici: sono cookie analitici quelli che raccolgono informazioni per fini statistici, ad esempio il numero di visitatori o le modalità di visita del sito.

I cookie analitici di “prima parte” vengono assimilati ai cookie tecnici solo se raccolgono informazioni aggregate.

I cookie analitici di “terze parti” vengono assimilati ai cookie tecnici solo se il sito maschera gli IP di navigazione degli utenti e se la terza parte si impegna a non incrociare i dati raccolti con altri di cui dispone.
 

L'informativa breve

L’informativa breve ha lo scopo di raccogliere il consenso dell’utente all’uso dei cookie da parte del tuo sito. Si presenta sotto forma di banner che compare all’utente la prima volta che accede ad un sito web e deve indicare quali tipi di cookie vengono installati. 

Il banner per richiedere il consenso all’uso dei cookie deve avere le seguenti caratteristiche:
  1. comparire immediatamente quando l’utente accede al sito per la prima volta
  2. determinare una discontinuità nella navigazione
  3. indicare che il sito utilizza cookie di profilazione
  4. indicare che il sito utilizza cookie di terze parti
  5. contenere il link all’informativa estesa all’interno della quale l’utente ha la possibilità di revocare il consenso
  6. contenere l’avvertenza che superando il banner si presta il consenso all’uso dei cookie

L'informativa estesa

L’informativa estesa del proprio sito web deve contenere tutti gli elementi previsti dall’art. 13 CdP/ Reg UE. 
  1. Deve descrivere in maniera specifica e analitica le caratteristiche e le finalità dei singoli cookie raccolti dal sito.
  2. Deve consentire all’utente di manifestare un consenso selettivo dei cookie.
  3. Deve essere raggiungibile tramite link contenuto nel banner (informativa breve) e tramite un link in calce a ogni pagina del sito.
  4. In caso di installazione di cookie di “terze parti” l’informativa deve contenere i link aggiornati alle informative delle terze parti stesse.

Come raccogliere il consenso all’uso dei cookie

In base alla normativa privacy che regolamenta l’uso dei cookie, il consenso manifestato dall’utente deve essere raccolto rispettando i principi di cui all’Art 23 del Codice:
  1. Il consenso deve essere consapevole, cioè manifestato mediante un intervento “attivo” dell’utente (ad esempio tramite clic su un apposito bottone contenuto nell’informativa breve).
  2. Il consenso deve essere documentato per iscritto, deve quindi esserne tenuta traccia da parte del gestore del sito (ad esempio avvalendosi di un cookie tecnico).
  3. Il consenso è bloccante: fino a che l’utente non lo manifesta, l’installazione dei cookie nel sito, e quindi la raccolta di informazioni, deve essere bloccata.
Una volta ottenuto il consenso, non è necessario riproporre l’informativa breve allo stesso utente in caso di visite successive. Inoltre l’utente deve poter revocare il consenso in qualsiasi momento tramite link all’informativa estesa.
 

✔ Checklist sui Cookie per il Digital Marketer

  • Verificare quali tipi di cookie vengono installati dal proprio sito o tramite il proprio sito (cookie di “terze parti”) e per quale finalità.
  • Verificare che nel sito siano presenti l’informativa breve ed estesa, in base al tipo di cookie installati.
  • Verificare che nell’informativa estesa l’utente possa scegliere di revocare il consenso ai differenti tipi di cookie installati dal sito.
  • Verificare che il consenso dato dall’utente sia consapevole, documentato per iscritto e “bloccante”.
  • Verificare che la gestione e il trattamento delle informazioni raccolte tramite i cookie avvengano secondo le modalità stabilite dal GDPR, come qualsiasi altro “dato personale” raccolto, conservato e trattato dall’azienda.

Newsletter

Cancellazione newsletter