Cosa sono i cookie? Scopriamone qui il significato
Quando parliamo di cookie parliamo in sostanza di di un piccolo file di testo che un sito web salva sul tuo device (telefono, pc, tablet) mentre ci stai navigando sopra.
Quali sono i tipi di cookie?
Ci sono diverse tipologie di cookie, quelle delle prime parti e quelle delle terze parti. Nel primo caso si tratta di cookies creati appositamente dal sito che si sta visitando e possono essere letti solamente da quel sito. Nel secondo caso invece, si intendono quei cookies di cui un sito si avvale per via esterna, ovvero sia gestiti da siti esterni a quello che si sta visitando.
Ci sono inoltre 3 generi che rientrano nella logica della cookie policy e si tratta di:
- I Cookie Tecnici (sessione di navigazione, Analytics, funzionalità)
- Di “Profilazione”
- Di terze parti
Cookie Tecnici: cosa sono
Per quanto riguarda i cookie tecnici, intendiamo quelli che favoriscono la navigazione web da parte dell’utente. Facendo un esempio pratico? Ogni volta che si richiede accesso tramite login, oppure prodotti aggiunti al carrello su un portale da diverso tempo.
Cookie di profilazione: cosa sono
I cookie di profilazione sono tutti quelli che permettono all’utente di crearsi un profilo personale in base alle sua abitudini di navigazione.
Si utilizzano nello specifico per quanto concerne le abitudini all’acquisto, gli interessi, pubblicità personalizzate. In linea generale dunque, si va a creare una profilazione dell’utente.
In questa maniera si aiuta l’utente a migliorare la propria esperienza sul web. Come? Direzionandolo in base alle sue preferenze e abitudini di navigazione. Questa prassi si chiama “Behavorial Analytics”.
Cookie di terze parti: entriamo nello specifico
Come descritto poco fa, i cookie di terze parti si differenziano da quelle di prime parti, poiché la loro provenienza è da sito esterno a quello di navigazione da parte dell’utente. Quando installiamo ad esempio Google Analytics, pixel di Facebook, non facciamo altro che installare dei cookie sul nostro dispositivo.
Quali sono le novità introdotte nell’adeguamento della cookie policy?
Ci sono delle importanti novità introdotte nell’adeguamento dell’utilizzo della cookie policy. Se si utilizzano ad esempio solamente dei cookie tecnici, la relativa informazione può essere collocata in home page o nell’informativa generale del sito web.
Se si trattano anche altri cookie e altri identificatori “non tecnici” si indica l’uso di banner a comparsa immediata e di adeguate dimensioni che contengano:
- un comando (ad esempio, una X in alto a destra) per chiudere il banner senza dare il consenso all’uso dei cookie o di altre tecniche di profilazione. In questa maniera, lasciando così le impostazioni di base, non consentiamo sul nostro device l’impiego dei cookie;
- l’indicazione obbligatoria che il sito utilizza cookie tecnici o di profilazione. È pur sempre obbligatorio che si specifichino le finalità relative al tracciamento di questi dati, spiegando così all’utente come verranno utilizzati;
- il link alla privacy policy contenente l’informativa completa, dove sono compresi altri soggetti destinatari, i tempi sulla conservazione dei suoi dati e le relative modalità;
- un comando per accettare tutti i cookie o anche altre tecniche di tracciamento;
- il link che porta ad un’altra area in cui l’utente può scegliere funzionalità e le terze parti di cookie. A tal proposito è sempre meglio specificare nella parte bassa del sito (denominata “footer”) un’icona che indichi il consenso al trattamento dei dati.
Cosa ci dice la legge in merito all’adeguamento del GDPR?
Con il nuovo aggiornamento in materia sull’adeguamento del GDPR, elaborata nel mese di gennaio 2022, si affermano le responsabilità del titolare nell’individuazione e negli accorgimenti del trattamento dei dati.
In sostanza, gli si attribuiscono maggiori responsabilità legali. Spetta dunque a lui trovare le soluzioni più corrette per far in modo che la navigazione dell’utente sia sicura e protetta.
Perché è bene adeguarsi alle normative GDPR
Se non si vuole cadere in qualche sanzione è meglio adeguarsi alle normative GDPR. Su questo tema infatti la nuova normativa europea per la privacy e della cookie policy è ancor più stringente.
Ci sono degli obblighi legali a cui non ci si può sottoporre e, proprio per questo, è opportuno richiedere un’assistenza legale. Noi di Polimeni.legal siamo esperti in questo. Vi aiuteremo dall’inizio alla fine nello stilare una cookie policy adeguata tramite una consulenza legale.
Lorem ipsum dolor sit amet
Queste sono le sanzioni per mancato adeguamento dei cookie:
Per omessa o inidonea informativa le sanzioni partono dai 6.000 e arrivano ai 36.000 euro. Per quanto riguarda invece l’installazione di cookie senza consenso si parte dai 10.000 e si arriva ai 120.000 euro. Cifre da capogiro, è proprio il caso di dirlo. Una volta lette queste infelici premesse, ti sei agitato: come potrai adeguare il tuo sito alle linee guida del Garante per evitare sanzioni? L’adeguamento non è una questione secondaria: è una priorità per tutti gli imprenditori che lavorano sul web.
Le FAQ relative alla normativa GDPR
SCROLLING
Per quanto riguarda le normative legate alla GDPR, quello dello scrolling non è ritenuto uno strumento rivolto al consenso dei dati. Va fatta eccezione però nel caso in cui l’utente possa generare un evento che sia documentabile o registrabile (ad esempio Google Analytics fa ciò). A tal proposito si precisa che il consenso all’impiego di cookie e di altri strumenti di trattamento, ai fini della sua validità, deve rispettare, al pari di qualsiasi altra manifestazione di volontà dell’interessato circa il trattamento dei propri dati personali, tutti i requisiti imposti dal Regolamento; tra essi, in particolare, quello relativo all’obbligo, che grava
sul titolare, di dimostrarne l’avvenuta, corretta acquisizione.
Dato il regime di accountability, né nella disciplina di legge né nelle Linee Guida del Garante si prevede alcuna misura specifica circa le modalità per assicurare l’adempimento di tale obbligo. Il titolare potrà avvalersi, a tale scopo, di un apposito cookie tecnico; l’individuazione di misure alternative è rimessa esclusivamente al titolare stesso.
COOKIE WALL
Diciamo fin da subito che l’obbligo alla ricezione dei cookie per l’utente è assolutamente illecito! Tracciarne i dati senza che lo stesso abbia potuto scegliere o meno di accettare i cookie infatti è una pratica che non può essere compiuta. Oltre all’eventualità in cui si debbano verificare i principi della GDPR, un sito o piattaforma che sia non può in via definitiva e unilaterale operare in questa maniera.
CONSENSI RACCOLTI IN PRECEDENZA E CONFORMI ALLE CARATTERISTICHE RICHIESTE DAL REGOLAMENTO
Mantengono validità a condizione che, al momento della loro acquisizione, siano stati registrati e siano dunque documentabili.
REITERAZIONE DELLA RICHIESTA DI CONSENSO PER GLI UTENTI CHE ABBIANO SCELTO DI NON PRESTARLO MANTENENDO LE IMPOSTAZIONI DI DEFAULT
È consentita nei seguenti casi:
- se cambiano significativamente le condizioni del trattamento;
- quando sia impossibile per il sito sapere se un cookie sia stato già memorizzato nel dispositivo;
- quando siano trascorsi almeno 6 mesi dalla precedente presentazione del banner.
Hai bisogno di una consulenza legale per rimanere in linea con la GDPR? Contattaci
Riuscire ad essere in linea con le norme relative alla cookie policy non è mai uno scherzo. Come detto, lo testimoniano anche le più stringenti normative UE. Per questa ragione è importante per un proprietario di un sito che vi siano delle soluzioni legali e definitive che non vi facciano incorrere in una segnalazione. Puoi affidarti a noi di Polimeni.Legal. Il nostro Studio di Avvocati è qualificato e specializzato proprio in materia digitale. Richiedici qui una consulenza!
