In base a quanto stabilito nel provvedimento 229 dell’8 Maggio 2014 del Garante Privacy si riporta qui di seguito un breve e sintetico schema per orientarsi sull’adeguamento dei siti web:
- cookies tecnici (navigazione, lingua, carrello ecommerce, autenticazione): creare solo informativa ex art. 13 Codice Privacy, anche in un’altra pagina, con link dall’home page (non necessitano di consenso);
- cookies analytics propri: creare solo informativa ex art. 13 Codice Privacy, anche in un’altra pagina, con link dall’home page (non necessitano di consenso);
- cookies analytics di terzi (come Google Analitycs): banner semplificato tramite il quale si avverte che il sito consente l’invio di cookies di terze parti + informativa completa ex art.13 per il cookies tecnico che “ricorda” il consenso nonchè link all’informativa del terzo. Purtroppo il provvedimento non è chiaro sul punto. Quando parla di cookies analytics indica espressamente che essi non necessitano di consenso “laddove utilizzati direttamente dal gestore del sito”. Non si comprende la portata di questa affermazione (i cookies di Analytics, ad esempio, sono utilizzati da me o da Google?). In attesa di chiarimenti, per scrupolo, preferiamo la soluzione appena proposta, garantendo questa la copertura regolamentare in ogni caso;
- cookies di profilazione propria: banner semplificato di consenso espresso + link ad informativa completa ex art. 13 Codice Privacy;
- cookies di profilazione altrui: banner di consenso in qualità di intermediari tecnici + link ad informativa ex art.13 per il cookies tecnico che “ricorda” il consenso” nonchè link all’informativa del terzo;
