Cookie e Normativa: Guida all’uso

12
7177
Nota Bene: Questo articolo non è più aggiornato da almeno 9 mesi perciò verifica le informazioni contenute che potrebbero essere obsolete.

Di questo documento ai fini di fare il punto della situazione in ambito cookie e normativa, redatto in collaborazione tra DMA Italia, FedoWeb, Iab Italia, Netcomm, UPA e Iubenda, se ne parlava da qualche settimana nei commenti di un articolo in merito alla normativa dei Cookie, sul blog Pausa Pranzo.

Oggi grazie a una segnalazione di Stefania ve ne parliamo, sperando così di fare un poco più di chiarezza nelle ultime 3 settimane prima della scadenza del provvedimento del Garante per la Protezione dei dati Personali relativo all’individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie.

Il documento, redatto dalle varie associazioni in contatto con il Garante e denominato “kit per l’uso“, è sintetico e molto comprensibile e offre un valido aiuto per chi regolarizzare il proprio sito internet.

In particolare, rispetto a quanto detto da noi nei precedenti articoli vengono puntualizzati alcuni aspetti della normativa:

  • Sono considerati cookie di analytics al pari dei cookie tecnici solo i cookie di servizi di analisi dell’utenza e statistica degli accessi al sito interni allo stesso (come ad esempio Piwik).
  • I cookie di analytics di servizio di terze parti (come Google Analytics) sono da considerarsi non cookie tecnici/analytics ma cookie di terze parti e per questo motivo all’interno della pagina con l’informativa estesa è necessario inserire un link al pannello di Google necessario a bloccarli o disattivarli.
  • E’ consentito, nel caso di non consenso da parte dell’utente far continuare la navigazione del sito, ma in questo caso non si dovranno installare cookie e/o attivarli solo a seguito del consenso dell’utente.
  • Nel caso di utilizzo di soli cookie tecnici NON è necessaria l’informativa breve, ma solo quella estesa.
  • Sono forniti due esempi di testo per l’informativa breve, nel caso di uso di cookie di terzi o di profilazione, meno aggressivi rispetto a quelli proposti dal garante e che dovrebbero incutere minore timore nell’utenza.
  • Sono fornite maggiori informazioni su come redigere l’informativa estesa. Come immaginavamo la nostra informativa, redatta un anno fa, non è ancora completamente corretta, per cui se sei intenzionato a copiarla per riutilizzarla all’interno del tuo sito ti conviene aspettare che sia a norma!
  • Nell’informativa estesa: nel caso di cookie di profilazione di prima parte è necessario inserire, oltre ad una descrizione dell’uso del cookie, un modulo per effettuarne la disattivazione.
  • Nell’informativa estesa: nel caso di cookie di terze parti e/o terze parti ai fini della profilazione è necessario inserire una descrizione dell’uso del cookie, un link all’informativa e al modulo di consenso della terza parte e il link al sito degli intermediari. A differenza di quel che consigliavo tempo fa in un articolo in merito ai pericoli per l’advertising in relazione alla normativa ai cookie, in questo documento viene consigliato il link al sito www.youronlinechoices.com/it/, ma solo se “il titolare/gestore del sito non abbia contatti diretti con le terze parti o nel caso in cui fosse particolarmente difficile individuare tutte le terze parti“.
  • Non è necessario notificare al garante l’uso di cookie di profilazione di terze parti a meno che non si abbia accesso ai dati in forma disaggregata (ossia associando ad un IP l’accesso ad una determinata informazione).

Ci rimane però un dubbio, nel caso di utilizzo di cookie di terzi atti alla profilazione: è consentito effettuare l’installazione degli stessi, ma non attivarli prima del consenso da parte dell’utente? Vedremo di comprenderne di più nei giorni a venire.

Interessato al documento completo?

Per leggerlo è necessario effettuare il download del PDF (2 MB)

Attenzione: questo articolo non costituisce consulenza legale! Nel caso di incomprensioni e dubbi è necessario rivolgersi a uno studio legale specializzato.

Vota questo articolo

FonteArticolo sul Sole24ore
CONDIVIDI
Nato con la passione per l'informatica da mamma Access e papà ASP nel 2002 rinnego repentinamente la mia paternità facendomi adottare da papà PHP e mamma SQL. Allevo HTML e correlati fiori in CSS mentre vedo i frutti del mio orticello SEO crescere grazie alla passione e alla dedizione della coltura biodinamica; perchè il biologico è fin troppo artificiale. Realizzo siti internet a tempo pieno, nei restanti momenti mi occupo di redigere articoli per questo sito e saltuariamente far esperimento nel mare che è internet.

12 COMMENTI

  1. Ciao,

    io sono intenzionata a prendere spunto dalla vostra informativa 🙂 ci avviserete una volta modificata?

    Grazie mille per l’aiuto!!!!

    • Ciao Nuovi Digitali,
      in realtà è dovuto a “limiti di tempo” ;D ossia non abbiamo ancora avuto il tempo materiale per sviluppare meglio questo aspetto della normativa. Ci riserviamo in questi ultimi 15 giorni di risolvere questo aspetto della questione, oltre a creare una informativa estesa davvero “a norma”.

  2. Ciao e grazie delle informazioni. Una domanda da utente del vostro sito: quando io ho visitato il vostro sito, mi è apparso il banner lightbox con informativa breve; io volevo andare a leggere l’informativa estesa, e ho seguito il link che mi veniva suggerito nel banner. Sono quindi arrivata alla pagina dell’informativa estesa, ma una volta lì, il banner continuava ad impedirmi di visionare la pagina. Non c’era modo di leggere il testo, se non cliccando su “acconsento all’uso dei cookies”.
    Mi sembra che non dovrebbe funzionare così…. io dovrei poter visionare il testo dell’informativa liberamente, e dopo scegliere cosa voglio fare, se accettare i cookies o no. Ma finché c’è il lightbox che mi ostacola, non posso leggere! XD Sbaglio io? O c’è un problema tecnico? ^^ MI rendo conto che in questi giorni starete facendo varie prove, forse sono ‘capitata’ in un momento di test…. Comunque ho notato questo aspetto un po’ “anomalo”, e ho pensato di segnalarlo.

    • Si Elisa, siamo ancora in fase di test e hai perfettamente ragione, non deve funzionare così! Grazie mille per il tempo che ci hai dedicato!

  3. Però han proprio fatto un gran caos con questo discorso…. se si continua così si passerà l’Estate a mettere a posto i siti web dei clienti!

    Chiedo un favore: quindi attualmente nemmeno il mio webepc.it è “a norma” ?

    La guida l’ho messa ma non ancora l’elenco dei cookies di 3° parti.

    Ma l’installazione “pulita” di WordPress genera cookie che bisogna segnalare?
    Grazie.

  4. Riguardo a questa tematica, alcuni aspetti ancora non mi sono ben chiari. Principalmente sono questi:

    1) Chi o qual’è il soggetto giuridico che si identifica con “titolare/gestore del sito” sul quale vige la normativa italiana? E’ il titolare del dominio oppure la persona/azienda che il sito stesso rappresenta? Faccio un esempio. Un sito registrato a nome di un cittadino italiano con residenza in Italia, ma il sito rappresenta ed è gestito da un’azienda con sede legale e lavorativa in Brasile. In questo caso, quel sito è soggetto a questa normativa?

    2) Un sito multilingua, soggetto alla normativa, deve predisporre la documentazione relativa alla privacy in tutte le lingue che il sito gestisce?

    3) La disattivazione preferenziale dei cookies di profilazione di terze parti nella forma estesa della privacy, tramite ad esempio selettori o checkbox e la conseguente modifica del codice della pagina per attivare o disattivare gli specifici script, è obbligatoria oppure è sufficiente dare istruzioni su come disabilitare i cookies tramite le impostazioni del browser? Ho notato che molti siti hanno optato per la seconda soluzione, che ovviamente è decisamente più semplice ma non capisco se sia corretta e se rispetta la normativa.

    Qualche suggerimento in merito?

    • Ciao Giovanni, provo a risponderti, non sono un avvocato e ti riporto quello che ho letto dalla rete:
      1) Il sito è di una azienda Brasiliana, quindi dovrà rispettare la normativa Brasiliana. Se il sito si riferisce a suolo Italiano (intendo che vende in Italia) dovrà rispettare quella italiana. In entrambi i casi è auspicabile che lo sviluppatore (italiano) del sito web abbia fatto firmare, nel contratto a conclusione della realizzazione del sito internet, un documento per cedere l’intera responsabilità del sito all’azienda che ha commissionato il lavoro.
      2) Intendi privacy o cookie? La privacy va predisposta comunque e questa regola vige per diverse nazioni. Per i cookie immagino valga lo stesso in funzione dell’ambito del sito internet, se il portale si rivolge a territorio italiano ed ha tra le lingue inglese e italiano, che faccia normativa per tutti e due almeno. I responsabili del sito dovrebbero così vivere sonni tranquilli.
      3) Boh? Nella normativa sembrerebbe di si, nel manuale d’uso di cui parliamo in questo articolo non se ne parla. Con Wordrpress è complicato risolvere questo passaggio, sono pochi i plugin che aiutano nel compito, ma almeno oggi un avvocato in un post di Google+ ci spiega che per i cookie di profilazione è compito della società erogante dare la possibilità di disattivare la loro azione.

  5. gestisco da pochissimo un blog personale. il sito è http://www.pileggiraffaele.it
    ho cercato di mettermi in regola con la normativa sui cookie, ma non mi è ancora chiaro se devo comunicare al garante che utilizzo widget share di twitter e facebook ed il tasto like sempre di facebook. c’è qualcuno che può aiutarmi a capire se sono in regola? la cookie policy del mio sito la trovate qui https://www.iubenda.com/privacy-policy/956217/cookie-policy
    grazie mille

LASCIA UN COMMENTO