Privacy Cookie: le nuove linee guida del Garante Privacy

Sono finalmente disponibili le linee guida del Garante Privacy sul corretto uso dei cookie all’interno dei siti web. Oltre a chiarire quando è necessario il consenso, le linee guida esplicano in maniera piuttosto dettagliata le modalità idonee per richiedere e ottenere questo consenso.

Privacy cookie: tipologie e relativo consenso

Le linee guida del Garante forniscono un quadro chiaro e diretto sull’uso dei vari cookie, distinguendoli sulla base delle finalità degli stessi.

Cookie tecnici

I cookie tecnici sono quelli usati per “effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dal contraente o dall’utente a erogare tale servizio” (cfr. art. 122, comma 1 D.lgs. n. 196/03).

In altre parole, sono quelli che servono per effettuare la navigazione e fornire un servizio richiesto direttamente dall’utente e proprio per questo non è richiesto il consenso.

Cookie di profilazione

Più complesso è il discorso per i cookie di profilazione, perché sono utilizzati (come spiega il termine stesso) per profilare gli utenti sulla base di azioni specifiche o schemi comportamentali manifestati in rete dagli stessi, con l’obiettivo ultimo di personalizzare messaggi promozionali o migliorare un servizio offerto basandosi sulle sue preferenze.

I cookie di profilazione permettono la raccolta di dati degli utenti stessi e sono estremamente utili per le attività di marketing online, per ciò il consenso per il loro utilizzo è obbligatorio.

Cookie analitici

Questa ultima categoria comprende i cookie usati per misurare le performance di un sito web a livello di traffico e possono essere anche di terze parti.

È proprio riguardo l’uso di questo tipo di cookie che il Garante ha dato un chiarimento abbastanza esaustivo. Se generalmente i cookie analitici sono assimilabili a quelli di profilazione (e quindi richiedono il consenso), in alcuni casi invece possono essere trattati come cookie tecnici (senza consenso):

• quando vengono usati per produrre statistiche aggregate in riferimento ad un singolo sito o ad una singola app mobile
• quando alle terze parti viene nascosa la quarta componente dell’indirizzo IP (minimizzando di conseguenza i dati raccolti)
• quando le terze parti si astengono dal combinare i cookie analitici con altre elaborazioni (incrociandoli ad esempio con file di clienti o statistiche di visite prese da siti di altri publisher o altri gruppi imprenditoriali)
• quando le terze parti si astengono dal trasmettere a loro volta i dati raccolti a terze parti (evitando così possibili identificazioni) ameno che queste terze parti non siano riconducibili allo stesso publisher del sito o allo stesso gruppo imprenditoriale.

Privacy Cookie: Dettagli delle Linee Guida

Compreso quando è necessario chiedere il consenso all’installazione dei cookie è giunto il momento di capire tecnicamente come richiedere questo consenso.

Prima di tutto bisogna precisare che per i cookie tecnici, dal momento che non richiedono consenso, sarà sufficiente, ma comunque obbligatorio, dare informativa agli utenti/visitatori in Home Page o all’interno della privacy policy.

In tutti gli altri casi invece la comunicazione dovrà rispettare canoni precisi e più stringenti.

Banner dei cookie e sue caratteristiche

Il banner per l’accettazione dei cookie diversi da quelli tecnici deve comparire ad ogni prima visita dell’utente sul nostro sito e quindi su ogni pagina web dello stesso. Ecco quali altre caratteristiche sono state individuate dal Garante per non influenzare l’utente, per informarlo adeguatamente e per garantirgli un consenso del tutto libero:

• il banner deve avere dimensioni adeguate che ne facilitino la consultazione
• deve contenere obbligatoriamente un pulsante che ne permetta la chiusura immediata senza installazione di cookie di profilazione o analitici (di solito si una X in alto a destra di dimensioni equiparabili a quelle degli altri pulsanti o comunque posizionata in maniera tale da essere immediatamente identificabile)
• il banner deve contenere un’informativa minima relativa alla possibilità di installare cookie di profilazione o analitici
• deve comunque essere presente (e visibile) un link di rimando all’informativa dettagliata (che comunque deve essere riportato anche nel footer del sito)
• oltre al pulsante con cui l’utente può autorizzare l’installazione simultanea di tutti i cookie, deve essere presente anche un pulsante (o un link) che rimandi ad un’area dedicata dove personalizzare gli estremi del consenso (ad esempio accettare i cookie per comunicazioni dirette di marketing ma non per cookie di terze parti).

Consenso ESPRESSO

In ogni caso il consenso all’installazione dei cookie deve essere espresso in modo inequivocabile mediante un’azione positiva, consapevole, specifica (per ogni finalità diversa), riscontrabile e dimostrabile.

Va da sé che lo scrolling non può essere accettato come dimostrazione di consenso. Tuttavia, il Garante afferma che lo scrolling può considerarsi come azione positiva di consenso ma solo se inserito in un meccanismo più articolato mantenendo le caratteristiche di inequivocità e consapevolezza.

Anche la pratica del cookie wall (per bloccare completamente la navigazione) non è consentita salvo il caso in cui all’utente sia proposto accesso ad altri contenuti o risorse equivalenti; trattandosi di pratiche borderline la liceità è comunque da valutare caso per caso.

Utenti autenticati

Un’ultima precisazione va fatta a proposito di utenti autenticati e la possibilità che i dati degli stessi possano essere raccolti a prescindere dal device con cui sia stato fatto l’accesso. Per favorire il pieno e inequivocabile consenso degli utenti autenticati bisogna specificare questa possibilità nell’informativa resa.

Il tuo sito è in regola con la gestione di cookie e consensi degli utenti? Scopi subito lo stato dei cookie sulle tue pagine.