A partire dal 2 giugno 2015 diventerà obbligatorio rispettare il provvedimento del Garante per la protezione dei dati personali n. 229/2014. Tale provvedimento riguarda l’informativa sull’uso di cookie di profilazione e di terze parti che deve essere presente nei siti web e che serve a rendere consapevole l’utente dell’utilizzo che si sta facendo dei suoi dati personali.

Per facilitare la vita di chi gestisce i siti e per fornire informazioni più complete rispetto a quelle rilasciate dal Garante stesso è possibile consultare la guida all’uso dei cookie elaborata da  Fedoweb, iab, Netcomm ed UPA.

cookie informativa

 

I cookie tecnici sono quelli che servono per offrire una buona esperienza di navigazione all’utente, raccolgono i dati utili a questo scopo e quindi non si tratta di dati personali o sensibili. Questo tipo di cookie non è soggetto alla normativa in questione.

I cookie di profilazione e i cookie di terze parti sono invece quelli che raccolgono informazioni sull’utente, informazioni che consentono di fare pubblicità mirata sull’utente in questione tramite campagne di remarketing e non solo. Anche i cookie di analytics, che ci permettono di conoscere il comportamente dell’utente, sono considerati cookie di profilazione e quinid soggetti alla normativa che entrerà in vigore il 2 giugno.

Cosa richiede il Garante

Chi utilizza cookie di profilazione o terze parti dovrà far apparire all’accesso al sito un banner ben visibile:

  • che informi l’utente che il sito utilizza cookie di profilazione per inviare messaggi pubblicitari mirati;
  • che informi l’utente che il sito consente anche l’invio di cookie di terze parti (se vengono utilizzati);
  • che contenga un link a un’informativa più completa, che riporta le indicazioni syll’uso dei cookie e da cui è possibile negare il consenso. Devono essere anche presenti i link alle informative delle terze parti da cui vengono estratti i cookie utilizzati.
  • Che informi l’utente che proseguendo nella navigazionepresta il consenso all’uso dei cookie.

Il banner deve:

  • Avere dimensioni tali da creare discontinuità nella fruizione dei contenuti del sito;
  • Avere un font più grande e differente rispetto a quello utilizzato nel resto del sito;
  • Essere di un colore che contrasti con quello di sfondo del sito;
  • Comprendere un tasto OK o X attraverso cui l’utente può esprimere il proprio consenso. L’utente esprime il consenso anche scrollando la pagina o cliccando su uno dei link al suo interno.

Nella pratica, cosa bisogna fare?

Per prima cosa bisogna:

  • Identificare tutti i cookie che sono nel sito e suddividerli a seconda delle loro finalità (tecnici, profilazione, terze parti).
  • Reperire i link alle informative relative ai cookie di terze parti.
  • Aggiornare la privacy policy, integrandola con le informazioni riguardanti i cookie.

Nel sito dovrà poi essere integrato uno script che impedisca il download dei cookie di profilazione e di terze parti finché l’utente non ha compiuto un’azione di accettazione degli stessi (tramite il banner). Se non c’è accettazione i cookie di terze parti e di profilazione non possono funzionare.

L’informativa estesa può far parte della privacy policy o essere a sé stante e deve contenere:

  • Gli elementi indicati nel DLgs 196/2003 (art. 13) sulla privacy
  • Spiegazione di cosa sono i cookie e come vengono gestiti
  • Spiegazione di come si presta il consenso al loro utilizzo
  • Elenco e descrizione dei cookie tecnici e del loro utilizzo
  • Elenco e descrizione dei cookie di profilazione e del loro utilizzo, con possibilità di fornire il consenso
  • Elenco e descrizione dei cookie di terze parti e i relativi link alle informative riguardanti il loro utilizzo