Dal 9 gennaio 2022 sono entrate in vigore le nuove Linee guida sui cookie emanate dal Garante Privacy in data 10 giugno 2021, pertanto tutti i siti web dovranno adeguarsi.

Senza avere la pretesa di sostituire un legale essendo la nostra attività quella di costruire siti web,  dopo alcuni approfondimenti fatti con il nostro legale di fiducia, cerchiamo di tradurre in pratica quanto abbiamo appreso e diamo delle linee guida su quello che si deve fare.

Cosa sono i Cookie

I cookie sono dei piccoli file di testo memorizzati sul tuo computer o sul tuo dispositivo mobile  che sono utilizzati dal sito web per rendere più efficiente l’esperienza utente, per esempio per verificare se hai già visitato il sito  e spesso contengono anche molte altre informazioni relative alle tue abitudini in quel sito.

Per primo dobbiamo distinguire le varie tipologie di cookie:

  • cookie tecnici
  • cookie analitici (che potremmo far rientrare nella categoria dei cookies tecnici)
  • cookie di profilazione
  • cookie di terze parti

Cookie Tecnici

Sono cookie necessari al fine di “effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dal contraente o dall’utente a erogare tale servizio” (art. 122, comma 1 del Codice privacy).

cookie tecnici sono elementi informatici di natura puramente tecnica che servono al sito web che si sta visitando per metterci nella condizione di poter svolgere ben precise attività. Questo è un servizio, quindi, che ha un ruolo prettamente funzionale. Semplificando, i cookie tecnici sono tutti quei cookie necessari per fare in modo che il sito web funzioni in maniera corretta. Per questa tipologia di cookies non è necessario richidere il consenso, è sufficiente informalo che vengono utilizzati dal sito

Cookies Analitici

I cookie analitici sono invece quelli destinati a fornire al gestore del sito dati meramente statistici come ad esempio il numero totale di visitatori del sito e di ogni sua pagina per ciascuna determinata fascia oraria e sono solitamente dati anonimizzati.

Cookies di Profilazione

A differenza dei due precedenti, i cookie di profilazione servono a creare dei profili per ogni utente al fine di generare messaggi pubblicitari su misura. Ciò vuol dire che la finalità ultima di questi cookie è quella di comprendere le preferenze dei singoli utenti in modo tale da sottoporre loro contenuti targettizzati e plausibilmente di loro interesse.  A chi non è mai capitato di visitare un sito web di viaggi e di imbattersi durante le navigazioni successive in pubblicità di vacanze o voli aerei? Il meccanismo sul quale si basano i cookie di profilazione è proprio questo: il browser, una volta visitato il sito e fornito il proprio assenso, non farà altro che salvare i dati relativi alla navigazione per poi riutilizzarli in seguito. Ciò servirà per creare una sorta di memoria storica che, a seguito di un opportuno incrocio dei vari dati, consentirà al browser in questione di proporre pubblicità opportunamente targettizzate. Questa particolare forma di marketing, non è altro che un modo per fare business e, pertanto, prevede il consenso da parte dell’utente.

Cookies di Terze Parti

Sono i cookie non trasmessi dal proprietario del sito internet ma da soggetti terzi, di cui, come spesso accade, il proprietario del sito ne ignora la quantità raccolta e le finalità per le quali vengono poi sfruttati.  Per i cookie di terze parti la normativa di dettaglio dei Garanti nazionali prevede che il gestore del sito debba inserire nella sua informativa i link alle rispettiva informative privacy delle terze parti, in modo da consentire all’utente di informarsi compiutamente sulle finalità dei cookie stessi. Il gestore del sito, infatti, nel momento in cui imposta cookie di terza parte (es. inserisce il Like o il pixel di Facebook) decide (quale titolare del trattamento) di utilizzare un servizio di terza parte, consentendo a quest’ultima (Facebook) di ottenere dei dati dai navigatori del sito. In tal senso il gestore risponde della sua decisione, anche se non è direttamente responsabile dell’uso dei dati da parte della terza parte.  Il gestore del sito dovrà, quindi, garantire che l’utente sia correttamente informato sull’uso dei cookie di terza parte, inserendo nella sua informativa i link alle informative privacy della terza parte.

Cosa fare sul proprio sito

Il sito non deve avere nessun cookies attivo prima che effettui i lconsenso e deve funzionare anche se nego il consenso, per verificare i cookie che girano sul sito si possono usare queste due servizi che fanno una scansione dle vostro sito ed evidenziano i cookie installati:

https://cookie-script.com/it/cookie-scanner
https://www.cookieyes.com/cookie-scanner/

Una volta verificati i cookie si aprono due strade. Se il sito ha solo cookie tecnici e analitici di norma non sarebbe necessario neanche il cookie banner, ma se lo volete inserire basta una frase standard come questa specificando poi i dettagli dei cookie nell’informativa privacy.

Questo sito utilizza cookie tecnici e altri strumenti tecnici necessari per il suo funzionamento di base. Questi cookie non memorizzano alcuna informazione personale. Per saperne di più consulta l’informativa.

Se invece sono presenti cookie di profilazione è necessario richiedere il consenso all’utente e tenere traccia della sua scelta nel registro dei consensi. Il suggerimento a questo punto è di rivolgersi ad uno dei vari servizi presenti sul web, come Iubenda che generano banner e privacy policy adhoc per il vostro sito.

NOTA BENE

Come abbiamo detto all’inziio di questo articolo, non ci possiamo sostituire al parere di un legale, questo vale per noi ma vale anche per i più blasonati servizi come Iubenda che in calce alla loro homepage lo specificano chiaramante.

Il contenuto di iubenda.com ed i documenti generati utilizzando il Servizio sono forniti a scopo informativo. Malgrado le clausole e disposizioni selezionabili nel generatore siano state redatte da una squadra di consulenti legali altamente qualificati e vengano sottoposte a costante revisione ed aggiornamento, la generazione dei documenti avviene in modo interamente automatizzato. Pertanto, il Servizio non costituisce o sostituisce una consulenza legale, né dà luogo ad un rapporto di mandato tra assistito e avvocato. Nonostante il massimo sforzo volto ad offrire il miglior servizio possibile, iubenda non può garantire che i documenti generati siano perfettamente conformi alla legge applicabile. Gli Utenti sono quindi invitati a non fare affidamento sui documenti generati con iubenda senza farsi assistere da un avvocato abilitato nell’ordinamento/negli ordinamenti di riferimento.

E’ comunque ragionevole pensare che queste azioni siano sufficienti a tutelarsi, se si vuole invece avere una garanzia al 100% ci si deve rivolgere ad un legale.

 

About the Author: Riccardo Giletta

Opera nel settore informatico dal 1989 come sistemista e project manager. È stato responsabile della sala macchine di Banca Sella e del gruppo che la gestiva. Ha esperienza nella gestione di grandi parchi di server con particolare attenzione alla sicurezza, ai livelli di servizio e alla business continuity. In Oplà si occupa di Wordpress, SEO e analisi dei dati.

Se ti è piaciuto questo articolo, condividilo!

Scriviamo anche noi una newsletter ;-)

Diciamo la verità: non abbiamo più voglia di iscriverci all’ennesima, inutile newsletter. Infatti quella di Oplà è una email che inviamo di tanto in tanto, senza una particolare regolarità, ma solo quando abbiamo qualcosa di realmente utile e interessante da raccontare. Quindi, se ti va, iscriviti!