Adeguamento cookie law

Adeguare il sito web al provvedimento del Garante per la Protezione dei dati Personali in materia di cookie.

Obiettivo

Prendersi cura dei dati personali dell’Utente nel rispetto delle normative in materia di protezione dei dati personali.

Il provvedimento del Garante del 8 Maggio 2014 ha introdotto nel Codice in Materia di Protezione dei Dati Personali
(D.Lgs. n. 196 del 30 Giugno 2003) le modalità da seguire per l’informativa e l’acquisizione del consenso per l’uso dei cookie sui siti web.

La normativa italiana prevede ora la necessità che ogni sito web prima di poter installare cookie terze parti, o cookie di profilazione prima parte,  debba fornire adeguate informazioni e acquisire il consenso dell’Interessato (ossia dell’Utente che visita il sito).
I siti web che installano cookie nel PC o nel dispositivo dell’utente devono:

  1. bloccare inizialmente i cookie terze parti, o i cookie di profilazione prima parte
  2. visualizzare un banner con un’informativa breve e link a informativa estesa
  3. fornire un’informativa estesa contenente informazioni esaustive sull’uso dei cookie da parte del sito
  4. attivare i cookie terze parti o di profilazione prima parte solo se l’Utente ne acconsente all’uso.

Confinigrafici fornisce i seguenti servizi per l’adeguamento cookie law:

  • implementazione tecnica del sistema di blocco dei cookie e banner informativa breve, di siti web creati con WordPress o sviluppati ad hoc
  • adeguamento tecnico di siti web esistenti
  • inserimento nel sito web dell’informativa estesa fornita dal Cliente.

Ma cosa sono i cookie e perché richiedono attenzione?

I cookie (biscottini) sono piccole porzioni di dati che vengono memorizzati sul PC o sul dispositivo dell’Utente.
I cookie prima parte sono i cookie che vengono istallati dal sito web, i cookie terze parti sono cookie la cui istallazione viene veicolata dal sito web che ne fa uso ma di fatto sono installati dal sito web di un terzo soggetto, normalmente un fornitore di servizi web.

Il Garante per la Protezione dei dati Personali, nel provvedimento, ha individuato sostanzialmente due tipologie di cookie:

  • cookie tecnici
  • cookie di profilazione

I cookie tecnici sono utilizzati esclusivamente per finalità quali:

  • migliorare la fruizione del sito web
  • mantenere memoria dello stato di login dell’Utente (loggato/sloggato) o delle scelte linguistiche o di altre preferenze, è il caso ad esempio dei cookie di sessione
  • ampliare le funzionalità del sito web, con l’inserimento, ad esempio, di pulsanti di condivisione dei social media o con l’inserimento di una mappa geo-referenziata per l’individuazione di punti vendita.

I cookie di profilazione invece come recita lo stesso provvedimento “… sono volti a creare profili relativi all’utente e vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete. …” l’attenzione del Garante si è concentrata sopratutto su questo tipo di cookie, il provvedimento recita infatti: “… In ragione della particolare invasività che tali dispositivi possono avere nell’ambito della sfera privata degli utenti, la normativa europea e italiana prevede che l’utente debba essere adeguatamente informato sull’uso degli stessi ed esprimere così il proprio valido consenso…”

Nella pratica, particolare attenzione va prestata all’uso dei così detti cookie analytics terze parti, strumenti di statistica irrinunciabili per un sito web moderno, se non vengono adottate particolari misure (come l’anonimizzazione dell’indirizzo IP), i cookie analitycs possono essere utilizzati per la profilazione, tale profilazione pur non essendo effettuata dall’editore del sito, bensì dalla terza parte, può comportare per esso implicazioni rilevanti.

Per saperne di più

Per maggiori informazioni è possibile consultare il sito del Garante, in particolare le seguenti risorse: