Cookie Policy

Dal 10 gennaio 2022 il Garante Italiano per la protezione dei dati personali ha introdotto delle regole di adeguamento alle norme GDPR inerenti Privacy e Cookie Policy con sanzioni per coloro che non adeguano i propri siti web.

Vediamo di che si tratta e cosa occorre fare per mettersi in regola:

Privacy Policy

Ogni sito web che tratta dati personali, per adeguarsi al GDPR, deve contenere un’informativa privacy, detta anche “Privacy Policy”, che altro non è che un documento che informa gli utenti del sito sulle modalità del trattamento dei dati gestiti dal sito stesso.

La Privacy Policy deve essere chiara e completa e per essere valida deve:

  • descrivere i dati personali raccolti, le modalità e le finalità del trattamento (ad esempio marketing, fini statistici etc.);
  • elencare i terzi fornitori con cui condividi queste informazioni (i vari widget e integrazioni che usi nel tuo sito, ad esempio i pulsanti social o i servizi di statistica);
  • indicare qual è la base giuridica del trattamento (consenso, contratto, legittimo interesse, obbligo di legge, interessi vitali o interesse pubblico);
  • informare gli utenti sui diritti relativi ai propri dati (come il diritto di accesso, rettifica, cancellazione, o il diritto ad opporsi al trattamento dei propri dati personali);
  • riportare l’identità del titolare del trattamento cioè l’indicazione di chi stabilisce «perché» e «come» devono essere trattati i dati personali raccolti;
  • riportare la data di redazione del documento.

Bisogna inoltre sempre assicurarsi che tale informativa sia aggiornata, priva di ambiguità, facilmente accessibile e comprensibile.

Cookie Policy e Cookie Banner.

Cosa sono i cookie?

In estrema sintesi i cookie sono piccole informazioni sugli utenti del sito che vengono memorizzati sul computer per migliorare la navigazione degli utenti che tornano a visitare il sito web in questione.

I siti web che utilizzano cookie devono predisporre di una Cookie Policy. Si tratta di un documento che spiega quale tipologia di cookie è attiva sul sito web, a cosa servono i cookie utilizzati e quali dati tracciano.

Esistono 3 tipologie di cookie:

  • I cookie tecnici: Sono cookie che appartengono al titolare del sito e servono per far funzionare il sito o le sue applicazioni stesso o per raccogliere statistiche anonime e aggregate.
  • I cookie di profilazione: Sono cookie che appartengono al titolare del sito e che possono creare un profilo specifico dell’utente sulla base dei suoi interessi, preferenze e abitudini.
  • I cookie di terze parti: Sono cookie che appartengono a fornitori esterni e sui quali il titolare dell’applicazione non ha il controllo diretto.

I siti che fanno uso di Cookie devono avere una Cookie Policy che indichi quali cookie sono utilizzati e con quali finalità (ad esempio tecnici, di profilazione etc. ) ed elencare le categorie e le finalità dei cookie di terze parti che vengono installati.

Cookie Banner

Il Cookie Banner è un avviso di consenso ai cookie che viene mostrato sul sito alla prima visita dell’utente.

Ha lo scopo di informare gli utenti della presenza di cookie e di chiederne il consenso all’installazione.

Il Cookie Banner serve solo se il sito web rilascia cookie di profilazione. Se il sito web ha solo cookie tecnici, necessari per il funzionamento del sito stesso, non è necessario chiedere alcun consenso all’utente.

In caso di cookie di profilazione è necessario inoltre bloccare preventivamente tutti i codici che installano o che potrebbero installare cookie soggetti all’obbligo di consenso preventivo e rilasciarli solo dopo che gli utenti hanno prestato il proprio consenso.

Le nuove linee guida del Garante sull’uso dei cookie

Dal 10 gennaio 2022 il Garante Privacy Italiano ha introdotto delle nuove linee guida sull’uso dei Cookie.

Tali regole prevedono per il Cookie Banner:

  • pulsanti accetta e rifiuta (o una “x” con funzione di rifiuto, un pulsante “continua senza accettare” ecc.);
  • consenso per categoria;
  • finalità di trattamento;
  • menzione del diritto di revocare il consenso;
  • link alla Cookie Policy.

Inoltre, nelle nuove linee guida prevedono che:

  • la cookie Policy deve essere accessibile da ogni pagina, non solo dal banner;
  • l’interesse legittimo non costituisce una base giuridica valida per i cookie;
  • il consenso allo scorrimento non è più valido;
  • i cookie wall non sono ammessi (a meno che non vengano offerte delle alternative per fruire dei contenuti);
  • è possibile chiedere nuovamente di prestare il consenso se sono passati almeno 6 mesi dall’ultima acquisizione.

Il Garante specifica, inoltre, che per poter considerare l’azione di un utente come un consenso valido all’installazione dei cookie, a questa azione deve corrispondere un “evento informatico inequivoco, documentabile” e “riconoscibile e registrabile da parte del titolare”.

Per questo, anche se non espressamente richiesto, è opportuno disporre di un registro ove vengono riportate le preferenze di accettazione dei cookie che includa:

  • il cookie-id di chi ha fornito il consenso:
  • quando e come è stato acquisito il consenso;
  • il modulo presentato all’utente;
  • le preferenze espresse;
  • un riferimento a documenti legali e condizioni in essere nel momento in cui hai ottenuto il consenso.

Considerazioni (personali)

Complesso? Abbastanza. Obbligatorio? Sì. Utile? Per la diffusione del concetto di trattamento dei dati: Sì. Per il contrasto all’impiego dei dati in forma non autorizzata: No.

Vuoi sapere se e come adeguare il tuo sito alle norme GDPR? Richiedi QUI il check del tuo sito.

Powered by Softing Consulting | Digital Technology | Privacy e Cookie policy | Stato del sito