 |
| Cookie e privacy: istruzioni operative |
|
Dal prossimo 3 giugno 2015 entra in vigore la normativa italiana che recepisce la direttiva Europea sui cookie. Si tratta di una normativa orientata alla protezione della privacy degli utenti, tenendo conto del funzionamento dei siti e del mercato dell’advertising online. La soluzione adottata dal Garante (Provvedimento 229 dell’8 maggio 2014 pubblicato sulla G.U. n 126 del 3 giugno 2014) va quindi nella direzione di consentire la privacy degli utenti, senza pregiudicare la navigazione dei siti web. Cosa sono i cookie? Sono stringhe di testo di piccole dimensioni che i siti visitati dall’utente inviano al suo browser. Il Garante li classifica in due categorie: cookie “tecnici” e cookie “di profilazione” (che possono essere installati dal gestore del sito oppure da “terze parti“, ad esempio Google). Cosa fare per i “Cookie tecnici” I cookie tecnici sono usati per migliorare l’esperienza di navigazione, ad esempio per ricordare, da una sessione all’altra, la lingua, le credenziali di accesso, i prodotti inseriti nel carrello acquisti; sono considerati tecnicamente indispensabili per fornire i servizi agli utenti, e non contengono particolari informazioni sulle abitudini e le preferenze del singolo utente. Per questo tipo di cookie è sufficiente inserire sul sito una informativa su quali cookie vengono utilizzati e perché, e su come eventualmente disattivarli sul browser dell’utente. Non è invece necessario un preventivo consenso degli utenti. Cosa fare per i “Cookie di profilazione” I cookie di profilazione, al contrario, sono “volti a creare profili relativi all’utente e vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete”. Per questi è necessaria, oltre ad una adeguata informativa, anche una richiesta di consenso (tipicamente, con un banner in home page), perché contengono informazioni “invasive” della sfera privata degli utenti. Inoltre, poiché tali cookie permettono di “definire il profilo o la personalità dell’interessato, ad analizzare abitudini e scelte di consumo”, rientrano tra i trattamenti soggetti all’obbligo di notificazione al Garante. Cosa fare per i “Cookie di terze parti” I cookie di terze parti sono quelli inviati al browser dell’utente da servizi esterni al sito che si sta consultando (ad esempio, Google o Facebook o altri a cui il sito si appoggia ad esempio per le mappe, le autenticazioni, il monitoraggio delle visite, ecc.) In questo caso il gestore del sito deve dichiarare (tipicamente nella pagina “Privacy Policy”) quali sono queste terze parti e pubblicare il link all’informativa delle terze parti (ad esempio, la pagina dove Google spiega la propria politica di gestione dei cookies). La differenza con i cookie di profilazione è che il Garante accetta che il gestore del sito non sia necessariamente informato su tutti i cookie di terze parti che vengono installati e sul loro funzionamento, e si “accontenta” che tali informazioni siano disponibili sul sito delle terze parti, purché linkate dal sito consultato. Consigli operativi In termini pratici: il Garante chiede l’espressione del consenso e la notifica del trattamento solo per i cookie di profilazione. Per i cookie tecnici – compresi quelli di Web Analytics espressamente nominati nel provvedimento – è sufficiente un’adeguata informativa. La prima cosa da sapere è se il vostro sito contiene solo cookie tecnici, solo cookie tecnici e cookie di terze parti, o anche cookie di profilazione. Nel primo caso, è sufficiente adeguare la propria pagina “Privacy Policy” aggiungendovi un paragrafo sui cookies (noi abbiamo fatto così). Nel secondo caso, è sufficiente fare come sopra, aggiungendo la lista delle terze parti a cui il sito si appoggia con il link alla loro pagina di informativa sui cookies. Nel terzo caso, occorre inserire in home page un banner con la richiesta del consenso, e notificare al garante il trattamento di questi dati. Come vostri fornitori web, siamo a disposizione per darvi ogni supporto tecnico in materia. Nota: se come nostro cliente non hai ricevuto altre nostre comunicazioni, significa che il tuo sito utilizza solo cookie tecnici e/o di terze parti, quindi devi solo aggiornare la tua pagina di Privacy Policy e sei a posto. Ai nostri clienti che utilizzano cookie di profilazione, abbiamo già scritto a parte. Per approfondimenti: Provvedimento del Garante per la Privacy dell’8 maggio 2014, pubblicato sulla Gazzetta Ufficiale n. 126 dello scorso 3 giugno |
Questo messaggio ti è stato inviato da Smart.it di Smart.it
Per informazioni sulle modalità di spedizione o per modifiche agli indirizzi di ricezione, scrivi a:
info@smart.it
Tel. 051.6056850