Nel giugno 2015 è entrata in vigore la Cookie Law. Ma cos’ è esattamente un cookie?
La direttiva comunitaria 2009/136/CE , nata con l’intento di proteggere la privacy degli internauti ha portato , nel giugno 2015 all’entrata in vigore in Italia della cosiddetta COOKIE LAW, la quale prevede che non è più possibile installare cookie prima di:
• aver predisposto e mostrato all’utente una cookie policy;
• aver predisposto e mostrato all’utente un banner informativo;
• aver richiesto il consenso agli utenti.
Ma cos’ è esattamente un cookie?
Si tratta di un semplicissimo file di testo scaricato sul nostro pc, tablet o smartphone dal sito che stiamo visitando con lo scopo di registrare e riconoscere successivamente il visitatore.
Tali file non è statico ma può essere letto e modificato dallo stesso sito web da cui è stato generato.
Per semplicità possiamo associare un cookie ad un badge visitatore tramite il quale un’azienda registra i dati del visitatore per la prima volta e, tali dati permetteranno successivamente, allo stesso visitatore, di eludere la fase di riconoscimento.
E’ chiaro che il download di questo tipo di file sul nostro terminale non può avvenire in maniera autonoma: è sempre necessaria l’autorizzazione e l’approvazione dell’utente finale. Inoltre il browser che utilizziamo consentirà l’accesso al cookie, al solo sito web che lo ha generato: in pratica ogni sito ha il suo cookie e non può accedere al cookie di altri siti web.
Sia chiaro che questi file di testo sono essenziale per il corretto funzionamento di quasi tutti i siti web esistenti.
Basta provare a bloccarli attraverso le impostazioni del browser in uso e navigare successivamente su siti che offrono servizi personalizzati come la mail e gli stessi social network.
Esistono diverse tipologie di cookie; i cookie tecnici sono quei file di testo necessari alla corretta visualizzazione del sito come ad esempio quelli destinati alla fruizione di aree riservate (cookie di sessione). Tra questi esistono poi quelli funzionali, che come dice la parola stessa consentono una maggiore ‘funzionalità’ del sito stesso come ad esempio la memorizzazione della lingua preferita per una ricerca.
E ancora i Cookie di Analytics (o statistici) utilizzati dal gestore del sito ai fini statistici come la valutazione del numero di visitatori.
Per i cookie tecnici NON è previsto nessun consenso da parte dell’utente.
Quelli che invece devono essere sottoposti ad accettazione sono i Cookie di profilazione.
Il garante della Privacy li ha così definiti: i cookie di profilazione “sono volti a creare profili relativi all’utente e vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete”.
Per essi, il Codice in materia di protezione dei dati personali (anche detto Codice della Privacy) prevede, all’articolo 122 comma 1, che “l’archiviazione delle informazioni nell’apparecchio terminale di un contraente o di un utente o l’accesso a informazioni già archiviate sono consentiti unicamente a condizione che il contraente o l’utente abbia espresso il proprio consenso dopo essere stato informato (…)”.
In parole semplici un sito web non può scaricare un cookie senza previa autorizzazione dell’utente.
All’utente finale si posso presentare due modalità di accettazione tramite due tipologie di informative.
L’informativa breve.
Nel momento in cui si accede ad un sito web viene mostrato un banner in cui si porta la dicitura che il sito prevede l’utilizzo di cookie, tale avviso deve essere implementato in tutte le pagine accessibili al sito e deve contenere obbligatoriamente:
• un avviso circa l’utilizzo dei cookie di profilazione, ed eventuale trasmissione delle informazioni a “terze parti”;
• un link alla pagina contenente l’informativa estesa (la cosiddetta cookie policy);
• l’indicazione circa la facoltatività del consenso;
• l’indicazione che la prosecuzione della navigazione o l’interazione con la pagina (come l’esecuzione di un attività di scrolling dei contenuti o il click su un elemento) comporta la prestazione del consenso all’uso dei cookie.
Tale banner può essere scomparirà nel momento in cui l’utente esprimerà il proprio consenso all’utilizzo dei cookie .
Tale consenso verrà registrato in un cookie tecnico in modo tale da non mostrare successivamente la richiesta si autorizzazione per il sito in esame.
Attenzione: il consenso dell’utente può essere considerato valido anche se prestato mediante un comportamento concludente come, ad esempio, la prosecuzione della navigazione su altre pagine del sito oppure mediante l’interazione con la stessa pagina (secondo un orientamento diffuso il semplice scrolling della pagina equivale ad un comportamento concludente in tal senso).
L’informativa estesa
In merito all’informativa estesa, il Garante della Privacy sottolinea come questa debba contenere tutti gli elementi previsti dall’art. 13 del Codice. Tale informativa, quindi, deve esplicitare:
• le finalità e le modalità del trattamento cui sono destinati i dati;
• la natura obbligatoria o facoltativa del conferimento dei dati;
• le conseguenze di un eventuale rifiuto di rispondere;
• i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati, e l’ambito di diffusione dei dati medesimi;
• i diritti dell’interessato;
• gli estremi identificativi del titolare del trattamento.
