Cookies e Data Protection – Adegua il Tuo sito alla normativa sui Cookies

Quante volte, all’apertura di un sito web, ci siamo imbattuti nei banner per i cookies!

Il fatidico alert, non appena si visita per la prima volta un portale web, è oramai un avviso obbligatorio che informa gli utenti e gli consente di scegliere se accettare o meno gli ormai famigerati “biscottini”.

Seppur a primo impatto questo ci può sembrare una seccatura, ci permette di avere una maggiore consapevolezza sull’utilizzo dei nostri dati da parte del titolare del sito web. Ma proviamo ad andare nello specifico.

I cookies sono file di testo inviati dal sito visitato dall’utente al suo terminale. Questi file vengono memorizzati nel device dello user e “ritrasmessi” al sito alla successiva visita da parte del medesimo. La potenzialità di un simile strumento è evidente poiché consente di “monitorare” le abitudini di vita – ma soprattutto di consumo – di una persona.

Ciò consente di personalizzare, non solo la user experience, ma la stessa proposta pubblicitaria che sarà cucita sulle preferenze manifestate dal navigatore/consumatore.

Non tutti i cookies hanno questa funzione “profilante”. Esistono anche cookies tecnici che consentono solo una migliore fruibilità del sito. In alcuni casi sono addirittura necessari per una corretta navigazione.

Ecco perché il legislatore – e il Garante – nella regolamentazione di questo strumento, ha previsto una normativa differente in funzione della tipologia del cookie utilizzato e della sua intrinseca invasività nella sfera personale dell’utente.

Per i cookies tecnici basta la sola informativa: non è quindi richiesto il consenso dell’utente (per un’analisi più approfondita si confrontino a riguardo art. 122 comma 1 D.Lgs 196/2003 e  Provvedimento Garante 229/2014).

Nel caso di cookies tecnici sarà quindi sufficiente inserire l’informativa sui cookies nella propria Privacy Policy che si consiglia di inserire nel footer della pagina.

La normativa sui cookies tecnici è applicata dal Garante anche per i cookies analitici di terze parti solo però qualora si effettui l’anonimizzazione dell’IP e solo se il terzo convenga contrattualmente di utilizzarli per la sola fornitura del servizio, non arricchendoli o incrociandoli con altre informazioni. Alcuni “Over the Top”, quali ad esempio Google, hanno redatto degli emendamenti, cui i clienti UE possono aderire, al fine di soddisfare i requisiti richiesti dalla normativa in vigore.

Per i cookies non tecnici (ad esempio cookies di profilazione) sarà invece necessario, oltre all’informativa, anche il consenso dell’interessato al trattamento.

Il garante individua un doppio livello di informazione. Un primo livello  col quale si dovrà rendere un’informativa breve, avente un contenuto specifico, da inserire in un banner che, per dimensioni, colore e altre caratteristiche grafiche, sia percepibile al navigatore e, come tale, crei una discontinuità nella fruizione dei contenuti della pagina web che si sta visitando. Un secondo  livello richiederà, invece, l’obbligo di fornire (ad esempio mediante un link riportato nell’informativa breve) un’informativa estesa che dovrà contenere tutti gli elementi previsti dall’art. 13 GDPR nonché informazioni specifiche riguardo ai cookies utilizzati e alla possibilità di deselezionarli.

Come detto, oltre alle informativa, sarà necessario richiedere il consenso che potrà essere raccolto con un tasto ad hoc presente nel banner oppure attraverso la prosecuzione della navigazione e purché la sua installazione, avvenga solo dopo la raccolta del consenso che dovrà sempre essere documentato.

Chiediamo quindi sempre al nostro webmaster quali strumenti tecnici stiamo utilizzando e soprattutto non “scopiazziamo” informative da altri siti: le sanzioni, per un errore banale, o per semplice ignoranza, potrebbero essere pesantissime.