· 

Provvedimento Garante Privacy n.229 2014

Il Provvedimento investe direttamente tutti i proprietari/gestori di Siti web, cosa bisogna fare per assolverlo? 

Il Provvedimento del Garante per la protezione dei dati personali n. 229/2014 relativo all'individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie, obbligatorio dal 2 giugno 2015.

Cosa sono i cookies? Sono piccoli file testuali inviati dai siti e memorizzati dai browser.

 

Categorie dei cookies? In grandi linee i cookies possiamo suddividerli in due categorie:

cookies tecnici e cookies di profilazione.

 

A cosa servono i cookies?

 

Un browser memorizza sul disco rigido i cosiddetti cookies, ovvero piccoli file testuali inviati dai siti visitati, per poi tornare indietro alla visita successiva.

I cookies tecnici, sono spesso utili, possono rendere più veloce e rapida la navigazione e fruizione del web, ad esempio intervengono per facilitare alcune procedure quando fai acquisti online, quando ti autentichi ad aree riservate, quando scarichi dei file, ecc.

In sostanza i cookies migliorano l'esperienza di navigazione in rete.

 

Una particolare tipologia di cookie, detti analytics, sono utilizzati dai gestori dei siti web per raccogliere informazioni in forma aggregata; numero degli utenti, pagine visitate, ecc., vengono assimilati ai cookies tecnici.

 

Altri cookie possono invece essere utilizzati per monitorare e profilare gli utenti durante la navigazione, studiare i loro movimenti e abitudini di consultazione del web o di consumo (cosa comprano, cosa leggono, ecc.), anche allo scopo di inviare pubblicità di servizi mirati e personalizzati, parliamo in questo caso di cookie di profilazione.

 

In funzione della tipologia di cookies attivati dai siti, bisognerà adottare procedure tecniche diverse;

 

Per quanto riguarda i cookies tecnici basterà provvedere alla cookies policy e ad altri accorgimenti tecnici già previsti nei nostri siti.

 

Mentre per i cookies di profilazione gli accorgimenti tecnici/normativi sono molto complessi, come risulterà complessa la cookies policy.

 

Il titolare/gestore del sito deve: 

  • Identificare tutte le categorie di cookie installati dal proprio sito e le loro finalità (cookie di prima parte).
  • Identificare le terze parti che, attraverso il sito del titolare, potrebbero inviare dei cookie.
  • Catalogare i cookie in base alle finalità di trattamento. 
  • Identificare i link alle privacy policy e ai moduli di consenso delle terze parti con le quali il titolare/gestore del sito ha stipulato accordi per l’invio dei cookie dal medesimo sito (ove disponibili). 

Qualora non abbia contatti diretti con le terze parti o nel caso in cui fosse particolarmente difficile individuare tutte le terze parti dovrà inserire:

  • link alle privacy policy degli intermediari (solitamente il concessionario di pubblicità del sito) ove disponibili.
  • link al sito www.youronlinechoices.com/it (limitatamente ai servizi censiti da tale piattaforma, ovvero, al momento, quelli di profilazione pubblicitaria). 

L’utente verrà informato tramite due livelli di approfondimento: 

verrà visualizzata una prima informativa breve, a comparsa immediata sulla pagina alla quale l’utente accede e un’informativa estesa, accessibile tramite un link nel footer e visibile in tutte le pagine.

 

L’informativa estesa può essere una pagina a sé stante o una sezione della privacy policy del sito.

 

La prima informativa breve viene preferibilmente comunicata all'utente tramite un banner dinamico (ad esempio, una “strip autoespandibile” che si sposta leggermente dalla parte alta dello schermo con una percezione di movimento che sollecita l’attenzione dell’utente).

 

Interazione con l’utente 

Visualizzazione dei banner/informativa; 

  • rilascio dei cookie tecnici.
  • blocco dei cookie di terza parte e delle parti di codice di terzi che potrebbero rilasciare cookie.
  • alternativamente al suindicato blocco, rilascio dei cookie che non profilano l’utente se non a seguito del consenso di quest’ultimo.
  • verifica se l’utente ha già espresso preferenze, analizzando se lo stesso è alla sua prima visita o meno. 

Nel dettaglio:

al primo accesso di un browser al sito, i cookie tecnici possono essere rilasciati, mentre i cookie non tecnici (di profilazione) non possono essere rilasciati (quest'ultimi dovranno essere bloccati attraverso l’intervento tecnologico sul codice del sito).

Alcuni fornitori tecnologici abbinano a questi interventi un pannello di monitoraggio e gestione delle preferenze dei cookie. 

 

Qualora il sito utilizzi solo cookie tecnici non è necessario fornire all'utente l’informativa breve, tuttavia deve essere sempre e comunque disponibile un’informativa estesa che fornisca informazioni circa l’utilizzo e le finalità dei cookie presenti sul sito.

 

Per cookie tecnici (per i quali non è necessario il consenso dell’utente) si intendono:

i cookie relativi ad attività strettamente necessarie al funzionamento ed all'erogazione del servizio;

 

i cookie relativi ad attività di salvataggio delle preferenze e ottimizzazione (ad esempio, cookie flash player se non superano la durata della sessione, cookie di salvataggio del carrello o delle preferenze sulla lingua/valuta);

 

i cookie di statistica, laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni in forma aggregata.

 

Esistono due strumenti di analytics esenti dall’obbligo di consenso:

Cookie di analytics installati direttamente sul server della prima parte o della propria server farm senza interazioni da parte di terzi.

 

Cookie gestiti da terza parte, ma anonimizzati, ovvero in relazione ai quali la terza parte non possa accedere ai dati disaggregati di analytics a livello di IP.

 

Si ricorda che l’utilizzo di cookie di profilazione è assoggettato all’obbligo di preventiva notificazione al Garante, ai sensi dell’art. 37, comma 1, lett. (d) del Codice Privacy. Pertanto, nel caso in cui il titolare/gestore del sito intenda avvalersi di tali strumenti, dovrà preventivamente comunicare tale utilizzo

attraverso la compilazione e l’invio dell’apposito modulo, disponibile al link  https://web.garanteprivacy.it/rgt

Chiaramente, nel caso in cui il titolare/gestore del sito utilizzi esclusivamente cookie di profilazione di terze parti, non sarà necessario provvedere alla notificazione preventiva dal momento che le finalità del trattamento effettivamente perseguite con l’uso dei cookie non rientrano nel controllo del titolare/gestore del sito che non conosce la logica sottesa ai relativi trattamenti.

 

Nel caso in cui, tuttavia, il titolare/gestore del sito possa, di fatto, accedere (anche in ragione di eventuali accordi con le terze parti) alle informazioni raccolte dai cookie in forma disaggregata, allora sarà necessario valutare possibili ipotesi di contitolarità ovvero di titolarità autonoma del trattamento ai fini della notificazione.

 

Per non cadere nei cookies di profilazione basterà non attivare servizi tipo:

Remarketing, noto anche come Retargeting, è una forma di pubblicità online che si rivolge agli utenti sulla base delle loro precedenti azioni su Internet. Circuiti di advertising con banner dinamici di pubblicità, ecc..

 

I seguenti cookies rientrano tra quelli di profilazione:

 

cookie di profilazione pubblicitaria di prima o terza parte;

cookie di retargeting;

cookie di social network;

cookie di statistica gestiti completamente dalle terze parti. 

 

Le sanzioni per il non rispetto delle regole sono veramente elevate; da € 6.000,00 a 36.000,00 e da € 10.000,00 a 120.000,00. in funzione delle violazioni. 


Commenti: 0