Informativa cookie obbligatoria: come fare per regolarizzare il proprio sito WEB

Nonostante il Provvedimento del Garante per la privacy dell’8 maggio 2014, alcuni siti WEB, ancora oggi, non sono in regola con il provvedimento citato. 

Il Garante aveva previsto un periodo transitorio di un anno a decorrere dalla pubblicazione del provvedimento in Gazzetta Ufficiale per consentire ai soggetti interessati di mettersi in regola.

Tale periodo è terminato il 2 giugno 2015, ma purtroppo un numero ancora rilevante di siti non si è ancora aggiornato a tale regolamento.

Di cosa si tratta: introduzione ai “cookies”

Avrai certamente notato che quando hai accesso ad un motore di ricerca, sia esso Google,Yahoo, Bing o altri, premendo INVIO dopo aver digitato un termine od un argomento del quale sei alla ricerca di informazioni, tra i vari titoli/link proposti dal motore di ricerca stesso, se non fosse la prima volta che effettui ricerche sullo stesso argomento, tra i link/titoli suggeriti ne troverai anche uno o alcuni di colore diverso (Google, ad esempio, li evidenzia in un colore viola/vinaccia).

Significa che le pagine collegate a quegli stessi link, sono già state precedentemente visitate accedendo dal terminale (PC, tablet, smartphone, cellulare) dal quale stai effettuando la tua ricerca.

Mi spiego meglio attraverso un esempio.

Supponiamo, attraverso Google, di effettuare una ricerca, inserendo ad esempio i termini di ricerca “campionato di serie a 2017/2018”. ti apparirà a video una pagina come quella postata qui sotto :

Fig. 1 – Esempio di elenco di risultati di ricerca effettuata con Google e nel quale uno dei risultati proposti appare evidenziato in colore differente, a significare che quel link/pagina è già stato visitato dallo stesso IP, ovvero dal medesimo terminale (PC, tablet, i-Phone, cellulare)

Puoi notare che, come ho accennato sopra, uno dei titoli suggeriti tra i risultati della ricerca in questo caso appare di colore violaceo/vinaccia.

Ciò sta a significare infatti che già in precedenza che la pagina WEB collegata a quel link/titolo di pagina è già stata visitata attraverso il PC dal quale ho ora effettuato la mia ricerca.

A questo punto ti sei mai chiesto come faccia, in questo caso Google, a “ricordarsi” che avevo già visitato una determinata pagina WEB?

OK, te lo sei chiesto, così come forse ti sarai chiesto perchè Google tenga memoria delle pagine che WEB che hai visitato, ma nessuno te lo ha mai spiegato.

Ora provo a spiegartelo.

Conosci la favola di Pollicino? Tranquillo, non mi ha dato di volta il cervello, ma l’esempio che ti sto per fare calza a pennello per poi entrare nel vivo dell’argomento e perciò ti accenno brevemente parte della trama.

Narra di un povero taglialegna e sua moglie che, non avendo più di che sfamare i loro sette figli, un giorno decidono di abbandonarli nel bosco. Il più piccolo dei fratelli, Pollicino, avendo udito per caso la conversazione dei genitori, si riempie le tasche di sassolini bianchi. Il giorno dopo, quando i genitori conducono i figli nella foresta con una scusa, Pollicino lascia cadere i sassolini dietro di sé; seguendo questa traccia riesce a riportare i fratelli a casa…

 

Ora considera che ogni volta che visiti una pagina WEB, all’interno della rete internet il tuo PC, attraverso il proprio indirizzo IP, “lascia una traccia”  attraverso i così detti cookie nella rete stessa (In inglese il termine “cookie” significa “biscotto”). Come dire che i cookie stanno al WEB come i sassolini stanno a Pollicino.

Cosa sono più precisamente i “cookie”

I cookie sono dei piccoli file di testo,  sono i “biscotti” che i siti visitati dagli utenti inviano ai loro terminali, ove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla visita successiva. 

I cookie delle così dette “terze parti” sono invece impostati da un sito web diverso da quello che l’utente sta visitando.

Questo perché su ogni sito possono essere presenti elementi (immagini, mappe, suoni, specifici link a pagine web di altri domini, ecc.) che risiedono su server diversi da quello del sito visitato.

I cookie vengono utilizzati per diverse finalità come esecuzione di autenticazioni informatiche (vedi ad esempio, quando accedi ad un sito al quale ti sei registrato e, appena accedi, questo già conosce il tuo ID e la tua password di accesso), monitoraggio di sessioni di visite ai siti (Google Analytics), memorizzazione di informazioni su specifiche configurazioni riguardanti gli utenti che accedono al server, memorizzazione delle preferenze, ecc.

Quindi come Pollicino, i siti utilizzano cookie (al posto dei sassolini) “per ricordarsi la strada” eventualmente già percorsa dal tuo PC o altro genere di terminale, precedentemente collegato ai siti visitati ed alla luce delle finalità appena accennate sopra.

Abbiamo a che fare con cookie tecnici, cookie analytics e cookie di profilazione

Cookie tecnici

Sono cookie tecnici i cookie che servono a effettuare la navigazione o a fornire un servizio richiesto dall’utente. Non vengono utilizzati per scopi ulteriori e sono normalmente installati direttamente dal titolare del sito web. Se non si ricorresse a questo genere di cookie, alcune operazioni non potrebbero essere compiute o sarebbero più complesse e/o meno sicure, come ad esempio le attività di home banking (visualizzazione dell’estratto conto, bonifici, pagamento di bollette, ecc.), per le quali i cookie, che consentono di effettuare e mantenere l’identificazione dell’utente nell’ambito della sessione, risultano indispensabili.

Cookie analytics

Con provvedimento dell’8 maggio 2014, il Garante per la privacy ha precisato che i cookie analytics possono essere assimilati ai cookie tecnici solamente se utilizzati a fini di ottimizzazione del sito direttamente dal titolare del sito stesso, che potrà raccogliere informazioni in forma aggregata sul numero degli utenti e su come questi visitano il sito. A queste condizioni, per i cookie analytics valgono le stesse regole, in tema di informativa e consenso, previste per i cookie tecnici.

Cookie di profilazione

Sono i cookie utilizzati per tracciare la navigazione dell’utente in rete e creare profili sui suoi gusti, abitudini, scelte, ecc.

Infatti, ti sei mai chiesto perchè molto spesso, quando accedi ad un sito, ti appaiano proprio banner ed informative pubblicitarie che, guarda caso, ti propongono prodotti, viaggi o altro proprio di tuo gusto?

Con questi cookie possono essere trasmessi al terminale dell’utente messaggi pubblicitari appunto in linea con le preferenze già manifestate dallo stesso utente nella navigazione online.

Ecco quando e perché un sito WEB obbligato ad informare ed a chiedere il consenso all’utente che visiti per la prima volta un sito.

Innanzi tutto è importante aver ben chiaro quali siano le finalità per le quali i cookie vengono usati e sapere se sono cookie “tecnici” o di “profilazione”.

Per l’installazione dei cookie tecnici non è richiesto alcun tipo di consenso degli utenti. E’ però necessario dare l’informativa (art. 13 del Codice Privacy).

I cookie di profilazione possono invece essere installati sul terminale dell’utente solamente se l’utente stesso avrà espresso il proprio consenso dopo essere stato opportunamente informato con modalità semplificate.

Come stabilito dal Garante, l’informativa va impostata su due livelli.

Nel momento in cui l’utente accede per la prima volta ad un sito web (alla home page o su qualunque altra pagina), deve immediatamente comparire un banner (ben visibile in testata o nella parte bassa della videata) contenente una prima informativa “breve”,  la richiesta di consenso all’uso dei cookie e un link per accedere ad un’informativa più “estesa”.

Il link dovrà rimandare ad una pagina del sito nella quale potrà reperire maggiori e più dettagliate informazioni sui cookie .

Potrà inoltre scegliere quali specifici cookie autorizzare.

Fig. 2 – Esempio di informativa data da www.abilissimome.it

Caratteristiche del banner

Il banner deve possedere dimensioni tali da coprire in parte il contenuto della pagina web che l’utente sta visitando.

Inoltre, deve poter essere eliminato soltanto tramite un intervento attivo dell’utente, ovvero attraverso la selezione di un elemento contenuto nella pagina sottostante.

Il banner deve specificare che il sito utilizza cookie di profilazione, eventualmente anche di “terze parti”, che consentono di inviare messaggi pubblicitari in linea con le preferenze dell’utente.

Deve contenere il link all’informativa estesa e l’indicazione che, tramite quel link, è possibile negare il consenso all’installazione di qualunque cookie.

Deve precisare che se l’utente sceglie di proseguire “saltando” il banner, acconsente all’uso dei cookie.

Il titolare del sito, per tenere traccia del consenso acquisito, può utilizzare un apposito cookie tecnico,ovvero un sistema non particolarmente invasivo e che non richiede a sua volta un ulteriore consenso.

In presenza di tale “documentazione”, non è necessario che l’informativa breve sia riproposta alla seconda visita dell’utente sul sito, ferma restando la possibilità per quest’ultimo di negare il consenso e/o modificare, in ogni momento e in maniera agevole, le proprie opzioni, ad esempio tramite accesso all’informativa estesa, che deve essere quindi linkabile da ogni pagina del sito.

ATTENZIONE!!!

I titolari dei siti possono sempre ricorrere a modalità diverse da quella individuata dal Garante nel provvedimento sopra citato, sempre che le modalità prescelte osservino tutti i requisiti di validità del consenso richiesti dalla legge.

Nel caso di siti che utilizzano solamente cookie tecnici, il titolare del sito può dare l’informativa agli utenti con le modalità che ritiene più opportune, ad esempio, anche tramite l’inserimento delle relative indicazioni nella privacy policy indicata nel sito.

Cosa deve contenere l’informativa “estesa”

Deve comunque contenere tutti gli elementi previsti dalla legge, descrivere analiticamente le caratteristiche e le finalità dei cookie installati dal sito e consentire all’utente di selezionare/deselezionare i singoli cookie.

Deve includere il link aggiornato alle informative e ai moduli di consenso delle terze parti con le quali il titolare ha stipulato accordi per l’installazione di cookie tramite il proprio sito.

Infine, deve richiamare la possibilità per l’utente di manifestare le proprie opzioni sui cookie anche attraverso le impostazioni del browser utilizzato.

Il titolare del sito web che installa cookie di profilazione è tenuto a fornire l’informativa e a richiedere il consenso per l’uso dei cookie.

Per i cookie di terze parti installati tramite il sito stesso, gli obblighi di informativa e consenso gravano sulle terze parti, ma il titolare del sito, quale intermediario tecnico tra queste e gli utenti, è tenuto a inserire nell’informativa “estesa” i link aggiornati alle informative e ai moduli di consenso delle terze parti stesse.

Cookie: quando l’uso dei cookie va notificato al Garante

I cookie di profilazione, essendo quelli che permangono nel tempo, sono soggetti all’obbligo di notificazione.

Viceversa, i cookie che hanno finalità diverse e che rientrano nella categoria dei cookie tecnici, non debbono essere notificati al Garante.

Un ottimo servizio on line per la realizzazione, gestione e pubblicazione dell’informativa sull’utilizzo dei cookie da parte del tuo sito WEB, lo trovi alla pagina http://www.iubenda.com/it.

Quest’ultimo da la possibilità di realizzare in maniera gratuita, la policy privacy relativa al sito a cui si deve abbinare, per un massimo di 4 servizi abbinati. Oltre questo numero, a pagamento, c’è invece a possibilità di scegliere tra i diversi pacchetti proposti, pensati a seconda del numero di licenze che vorrai attivare.

Alessandro Baroni 

Images by Freepik and Flaticon

Aggiungi ai preferiti : Permalink.

2 commenti

  1. Molto interessante

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.