Dopo l’entrata in vigore della nuova normativa sui cookie in data 3 giugno, moltissime voci di protesta si sono levate in direzione del Garante per la Privacy. Il volume di proteste e richieste di chiarimenti è stato talmente elevato che il Garante ha deciso di pubblicare direttamente sul proprio portale web alcune indicazioni per dipanare alcuni dubbi e per cercare di semplificare la comprensione della norma per gli utenti.
Ecco le parole del Garante con una breve spiegazione.
- I siti che non utilizzano cookie non sono soggetti ad alcun obbligo.
Sembrerà banale ma se il Garante ha ritenuto opportuno specificare che i siti che non utilizzano cookie non hanno alcun obbligo a seguito dell’introduzione della nuova normativa, significa che il messaggio non era stato recepito chiaramente dai gestori di siti web. - Per l’utilizzo di cookie tecnici è richiesta la sola informativa (ad esempio nella privacy policy del sito), non è necessario realizzare specifici banner.
Anche questo punto è di notevole importanza: tutti quei portali che utilizzano solamente cookie tecnici devono permettere agli utenti di trovare all’interno del sito l’informativa completa relativa. Non c’è alcun obbligo di visualizzare banner dinamici con l’informativa breve. - I cookie analitici sono assimilati a quelli tecnici solo quando realizzati e utilizzati direttamente dal sito prima parte per migliorarne la fruibilità.>
I cookie analitici (ovvero quelli che permettono ai gestori di monitorare l’utilizzo del sito da parte degli utenti) sono considerati tecnici (e quindi non comportano obblighi per quanto riguarda la nuova normativa ad eccezione della pubblicazione della normativa completa) solo quando sono sviluppati ed usati direttamente dal sito. - Se i cookie analitici sono messi a disposizione da terze parti i titolari non sono soggetti ad obblighi (notificazione al Garante in primis) qualora:
A) siano adottati strumenti che riducono il potere identificativo dei cookie (ad esempio tramite il mascheramento di porzioni significative dell’IP);
B) la terza parte si impegna a non incrociare le informazioni contenute nei cookie con altre di cui già dispone.
I cookie analitici forniti da terzi non comportano obblighi per i gestori di portali web se vengono attuate procedure per ridurre l’identificabilità degli utenti e se la terza parte (chi fornisce il sistema che gestisce i cookie) non incrocerà i dati derivati dai cookie con altri dati in suo possesso per identificare meglio gli utenti. Questo particolare impegno da parte della terza parte deve essere indicato nei vincoli del contratto stipulato con la prima parte. - Se sul sito ci sono link a siti di terze parti (es. banner pubblicitari; collegamenti a social network) che non richiedono l’installazione di cookie di profilazione non c’è bisogno di informativa e consenso.
I widget dei social network che permettono agli utenti di condividere rapidamente post, immagini, video e altro (pulsanti social, embed video YouTube ecc.) fanno uso di cookie di profilazione e quindi obbligano ad informare l’utente. Per aggirare questo inconveniente è possibile sostituire i widget con link diretti che rimandano alla piattaforma social senza fare uso di cookie. - Nell’informativa estesa il consenso all’uso di cookie di profilazione potrà essere richiesto per categorie (es. viaggi, sport).
Il Garante ha tenuto a sottolineare che non è necessario richiedere agli utenti il consenso per ogni singolo cookie che il sito utilizza. è sufficiente suddividerli in categorie ed ottenere il consenso relativo alla categoria. - È possibile effettuare una sola notificazione per tutti i diversi siti web che vengono gestiti nell’ambito dello stesso dominio.
Qualora si decida di utilizzare un’unica notifica per più siti web relativi ad un singolo dominio, è necessario indicare, all’interno della notifica stessa, tutti i domini in cui il trattamento realizzato con i cookie si effettua, mantenendo aggiornato l’elenco. - Gli obblighi si applicano a tutti i siti che installano cookie sui terminali degli utenti, a prescindere dalla presenza di una sede in Italia.
Le parole del Garante sono state: “si evidenzia che la stessa [normativa in materia di cookie ndr] riguarda tutti i siti che, a prescindere dalla presenza di una sede nel territorio dello Stato, installano cookie sui terminali degli utenti, utilizzando quindi per il trattamento “strumenti situati sul territorio dello Stato” “.
Nonostante il Garante abbia affermato che verrà concesso ai gestori di siti un po’ di tempo per adeguarsi alla normativa, lo stesso ha evidenziato che il provvedimento è stato approvato in data 8 maggio 2014 e quindi i possessori hanno già avuto 12 mesi di tempo per adeguare i propri siti web.
Ad ogni modo, con tutta probabilità, verranno pubblicati in futuro nuovi documenti con l’intento di chiarire i dubbi che eventualmente potrebbero nascere in relazione alla nuova normativa.
Di seguito l’infografica rilasciata dal Garante:
Per chi volesse approfondire, rimandiamo all’informativa estesa pubblicata dal Garante per la Privacy sul sito ufficiale.
Aggiornamento normativa sui cookies relativo ai precedenti articoli:
“Come adeguare un sito alla nuova Normativa sui Cookie (1)”
“Come adeguare un sito alla nuova Normativa sui Cookie (2)”
Disclaimer: i contenuti inseriti in questo post non possono essere intesi quali pareri legali relativamente all’adozione ed all’applicazione della nuova normativa relativa ai cookie e in nessun caso potranno considerati sostitutivi rispetto alle linee guida impartite dal Garante per la Privacy (da verificare periodicamente e puntualmente).
