Cosa sono i cookie
I cookie sono dei file di testo che vanno ad immagazzinare delle informazioni degli utenti che visitano un sito web, o un social network. I cookie hanno iniziato ad essere usati dal 1994, la regolarizzazione dei cookie risale al 1996/1997. La cookie law presente nel nostro Paese è suddivisa in tre differenti tipi di file di testo sulla base delle informazioni che vengono memorizzate: i cookie tecnici o necessari, statistici o analitici e profilanti.
Cookie tecnici o necessari
Si tratta di cookie che rendono più facile la navigazione all’utenza, un esempio di questa tipologia di cookie sono quelli che salvano le tue credenziali senza che tu debba inserirle ogni volta che logghi ad un account, un altro esempio può essere quello dei cookie che ti fanno trovare i prodotti da te lasciati nel carrello di un negozio online.
Cookie statistici o analitici
Servono ai gestori dei siti web per comprendere come vi interagisce l’utenza, si occupano di raccogliere i dati aggregati e di trasmettere le informazioni anonimamente.
Cookie profilanti
Sono finalizzati alla creazione di profili personalizzati per gli utenti tenendo conto dei loro comportamenti a fini commerciali.
Cookie privacy e cookie law in Italia
Per cookie law si intende un provvedimento che è stato emesso da parte del Garante per la Privacy nel 2014, tenendo conto delle direttive dell’Unione Europea a riguardo della cookie privacy.
Il Garante per la Privacy ritiene che i cookie profilanti siano invasivi per la privacy dell’utenza, è quindi essenziale esserne informati durante la navigazione e dover dare l’ok per attivarli.
È necessario che si sappia chi è il soggetto che si occupa di effettuare le installazioni dei cookie, se a farlo sono i gestori del sito web o altre persone, per poter delineare le responsabilità per quanto riguarda l’informativa e il consenso acquisito.
La normativa per quanto riguarda i cookie impone ai gestori dei siti web di installare un banner per i cookie che metta l’utenza in condizione di dare il proprio consenso a riguardo dei cookie profilanti e rende obbligatorio il fatto che sia presente la cookie policy.
I cookie profilanti si attivano solo successivamente al consenso dell’utente. Il sito deve essere quindi in grado di bloccare i cookie non essenziali alla navigazione, che saranno poi attivati solo se l’utente darà l’ok dal banner.
Cookie policy
Devono esserci due normative sui cookie per essere in regola con le disposizioni del Garante. Una è l’informativa breve, si tratta di quella che si trova nel cookie banner e va ad informare l’utente sul fatto che siano presenti i cookie.
L’altra è l’informativa cookie estesa e deve specificare:
- Il fine per cui si raccolgono i cookie
- Chi avrà accesso ai dati personali degli utenti
- Deve essere specificata la non obbligatorietà ad aderire ai cookie profilanti, deve essere specificato cosa succederà se non si accetterà
- Devono essere presenti i dati di chi avrà la responsabilità di occuparsi del trattamento dei dati sensibili
- Se sono presenti i cookie di altri soggetti devono esser forniti i dati e il collegamento alla loro informativa
- Deve essere specificato il modo in cui è possibile modificare le impostazioni relative ai cookie partendo dal browser di navigazione
- Il link all’informativa estesa deve essere presente nel cookie banner e nel footer presente in ogni pagina del sito
I requisiti del banner cookie:
Il banner cookie necessità di vari requisiti, per essere a norma deve essere visibile e deve contenere quanto segue:
- Ci devono essere i cookie di profilazione propri, deve essere possibile poter dare il proprio consenso a riguardo
- I cookie di profilazione di terze parti (se presenti), con relativa possibilità di asserire il proprio consenso
- Cookie analitici anche non propri ma di terze parti, senza che sia necessario dare il consenso
- Deve essere reso noto all’utenza che si può non essere profilati
Privacy e cookie policy
Per quanto riguarda i cambiamenti relativi alla privacy policy e alla cookie policy, la bozza del regolamento ePrivacy 2021 prevede per essere a norma, che l’utenza finale dia il consenso per il trattamento di ogni tipologia di comunicazione elettronica. Ad ogni modo questo regolamento non è ancora entrato in vigore.
Attualmente ci si basa sul GDPR che è entrato in vigore nel 2018, e su una regolamentazione per le comunicazioni elettroniche risalente al 2014.
Il Regolamento Europeo non vieta l’online marketing ma afferma che per la profilazione sia essenziale il consenso in forma esplicita dell’utente. I dati di tipo personale che sono stati presi non possono essere utilizzati per altri fini.
Perché il consenso sia valido deve rispettare questi requisiti:
- Il consenso deve essere informato: gli utenti devono essere a conoscenza di chi sia il titolare del trattamento
- Il consenso deve essere libero: l’utente deve poterlo revocare in ogni momento
- Il consenso deve essere specifico per la finalità di trattamento
- Il consenso deve essere documentato: deve essere conservato da colui che ricopre il ruolo di titolare del trattamento, bisogna dimostrare che la procedura che viene fatta per acquisire il consenso sia in linea con i requisiti previsti dal GDPR entrato in vigore nel 2018
È necessario che l’informativa estesa sia chiara, comprensibile e ben articolata. La cookie privacy si va ad integrare con l’informativa della privacy.
Sulla base di ciò che viene previsto dal cookie law e dal GDPR il banner deve avere tali caratteristiche per essere a norma:
- Deve essere visibile
- Specificare la modalità e la finalità del trattamento
- Deve mettere al corrente l’utenza del fatto che sono presenti cookie tecnici e cookie analitici
- I consensi devono essere selezionati manualmente, la preselezione non è consentita
- L’utenza deve poter scegliere quali consensi dare
- Deve essere visibile il link che porta all’informativa estesa