cookie consent
Condividi l'articolo

Cosa sono i Cookie e tipologie

I cookie – in italiano “biscottino” – sono piccoli file di testo che permettono di compiere, al titolare di un sito web, determinate azioni come:

  • sapere l’ultimo accesso al sito
  • sapere le pagine visitate
  • memorizzare i dati di accesso in un’area riservata
  • ecc..

Tutto ciò anche per dare un’utilità all’utente, che non dovrà ripetere alcune azioni.

Cookie tecnici e di profilazione

I “biscottini” possono essere di tipo “tecnico” o di altro tipo (principalmente analisi, profilazione e marketing). 

I cookie tecnici sono essenziali al funzionamento del sito, quindi non sarà richiesto alcun consenso per il loro utilizzo, senza neanche prevedere un banner-cookie (vedi faq del Garante).

Per i cookie non tecnici occorre esaminare ogni singolo cookie per capire quale “base giuridica” (art. 6 del GDPR) serve per il loro corretto utilizzo.

Ad ogni modo, per i cookie di profilazione e di marketing è sempre necessario il consenso esplicito da parte del visitatore.

Come funzionano

I Cookie vengono memorizzati sui terminali per poi consentire al gestore del sito visitato di raccogliere delle informazioni (dati personali e non personali).

Quando, invece, parliamo di cookies di “terze parti” intendiamo riferirci ai cookie che vengono impostati da un applicativo web diverso rispetto a quello utilizzato dal sito che l’utente sta visitando. 

In quest’ultimo caso, sarà il gestore del cookie a raccogliere i dati: è un soggetto diverso, un “terzo” per l’appunto, dal titolare del sito web che sto visitando.

Questo perché, su ogni sito, possono essere presenti elementi (immagini, mappe, suoni, specifici link a pagine web di altri domini, ecc.) che risiedono su server diversi da quello del sito visitato. È un argomento articolato, con numerose variabili da tenere in considerazione.

In questo articolo presentiamo solo una sintesi, per elementi chiave, che possa aiutare tutti titolari di siti internet.

I cookie, tra l’altro, non sono legati soltanto ai siti ma anche a sistemi IoT e a tutto ciò che è interconnesso in generale.

Norme che ne regolano l’utilizzo

Le norme prevedono che puoi usare un “biscottino”:

  • fornendo sempre un’adeguata informativa;
  • con il consenso esplicito, ove previsto, soprattutto per tutti i cookie di profilazione e marketing, consentendo sempre all’utente di revocare facilmente il consenso reso;
cookie

Nel caso di cookie tecnici, invece, il titolare del trattamento è obbligato soltanto a fornire l’informativa.

Cosa dice il Garante?

Il Garante italiano ha chiarito che l’informativa deve essere fornita e impostata su due livelli e, quindi, parliamo solitamente del banner cookie consent.

gdpr

Nel momento in cui l’utente accede a un sito web, deve immediatamente comparire un banner contenente una prima informativa “breve”, la richiesta di consenso all’uso dei cookies e un link per accedere a un’informativa più “estesa”.

Nella pagina dell’informativa completa, l’utente potrà reperire maggiori e più dettagliate informazioni sui cookie e scegliere quali specifici cookie autorizzare.

Per quanto riguarda il consenso, il Garante ha stabilito che esso può essere chiesto non soltanto tramite l’utilizzo del banner ma è possibile ricorrere a modalità diverse purché presentino tutti i requisiti di validità del consenso richiesti dalla legge (vedi Faq Garante).

Inoltre, il consenso “implicito” non è più valido, ai sensi dell’art.7 del GDPR.

Si segnala, infine, che i singoli stati UE possono adottare proprie linee guida a riguardo, nel rispetto dei princìpi di base del GDPR.

Il titolare di un sito dovrà, comunque, sempre porre attenzione a:

  • la verifica di conformità del fornitore: se i cookie, infatti, sono gestiti da una terza parte, il titolare del trattamento deve accertare che il fornitore abbia adottato le misure di sicurezza adeguate, secondo l’art. 32 del GDPR;    
  • il rispetto dei tempi di conservazione – diversi per ogni finalità.

In caso di controllo il Titolare dovrà poter dimostrare, con delle evidenze oggettive, la corretta gestione della raccolta dei dati tramite cookie, compresa la gestione della cancellazione e della modifica di un consenso reso.

Ultimi provvedimenti

Il 1 ° ottobre 2020, l’Autorità francese per la protezione dei dati (CNIL) ha pubblicato una versione rivista delle sue linee guida sui cookie e tecnologie similari, con le proprie raccomandazioni finali sulle modalità pratiche per ottenere il consenso degli utenti alla memorizzazione oppure all’utilizzo di cookie non essenziali e tecnologie simili sui propri dispositivi, nonché una serie di faq. Tali raccomandazioni saranno applicabili dal 31 marzo 2021.

Sulla stessa scia, il 26 novembre 2020, il Garante italiano ha avviato una consultazione pubblica, avente ad oggetto l’utilizzo dei cookie e di altri strumenti di tracciamento, che si è conclusa in 10 gennaio 2021.

I principali aspetti sui quali il Garante ha concentrato le sue attenzioni sono:

  • valutazione di inidoneità della tecnica dello “scrolling”
  • valutazione di illiceità del meccanismo del “cookie wall”;      
  • problematica ridondanza dei “banner”;
  • necessità di minimizzazione dei “cookie analytics”;
  • necessità di una informativa granulare sui cookie (multilevel) resa su più canali (multichannel).

In conclusione

Il “mondo cookie” è articolato e necessità di una revisione puntuale e ragionata.

Il provvedimento che sarà emanato, a seguito della consultazione sopra citata, sarà sicuramente un punto di riferimento per i prossimi anni ma, questo, non vuol dire che stravolgerà completamente il provvedimento n. 229, dell’8 maggio 2014, che resterà in vigore, aggiornato con il nuovo provvedimento.

La bussola per orientarsi nella gestione corretta dei cookie è sempre quella dei princìpi generali della protezione dei dati previsti dal Regolamento: qualsiasi nuova linea guida sarà sempre all’interno di questo perimetro.

Se necessiti di analisi e approfondimenti sul tuo caso specifico contattaci, sapremo aiutarti.

Hai bisogno di raccogliere i tuoi dati a norma Privacy? Dai un’occhiata ad Area Privacy

Condividi l'articolo
Category
Tags

Comments are closed

© 2021 Best Tech Solutions di Cellini Christian p.iva 15760991008   | Privacy Policy | Cookie Policy | Email: [email protected]