Informativa cookies
Informativa cookies chiara e completa
Nel mio ultimo articolo ho cercato di spiegare cosa sono i c.d. cookies. Oggi invece parliamo dell’informativa cookies. L’articolo 5, comma 3 della Direttiva 2002/58/CE (direttiva relativa alla vita privata e alle comunicazioni elettroniche) stabilisce che l’utente debba essere informato in modo chiaro e completo sull’uso dei cookie in conformità alla legge sulla protezione dei dati.
Per chiarire cosa debba intendersi con l’espressione “in modo chiaro e completo” dobbiamo fare riferimento alla legislazione sulla protezione dei dati, ovvero al GDPR e al Codice della Privacy.
Quindi se tramite i cookies effettui un trattamento di dati personali, dovrai soddisfare i requisiti di trasparenza di cui agli articoli 12-14 del Regolamento generale sulla protezione dei dati (GDPR).
Informazioni trasparenti e responsabilità ai sensi del GDPR
Quando l’uso dei cookie comporta un trattamento di dati personali troverà applicazione il GDPR. Ciò significa che nell’informativa cookies dovrai fornire agli utenti tutte le informazioni cui hanno diritto ai sensi degli articoli 12-13 del GDPR (principio di trasparenza), comprese le informazioni su quali altri soggetti stanno trattando i loro dati personali. È inoltre necessario spiegare come gli interessati possono esercitare tutti i diritti previsti dal Capo III del GDPR, incluso presentare una richiesta di accesso e un reclamo al Garante per la protezione dei dati personali.
Quando e come fornire l’informativa cookies?
Se utilizzi soltanto cookie tecnici, potrai fornire l’informativa anche all’interno dell’informativa sul trattamento dei dati personali.
Se invece utilizzi anche cookie di profilazione o altri strumenti di tracciamento, dovrai fornire una cookie policy separata rispetto a quella di carattere generale utilizzata per la raccolta dei dati personali.
La maggior parte dei siti web sceglie di implementare un cookie banner o pop-up che compare ogni qualvolta l’utente atterra sul sito web e che fornisce un primo livello di informazioni sull’uso dei cookie e di altre tecnologie di tracciamento. Il banner o avviso contiene spesso un collegamento a una cookie policy con ulteriori informazioni più dettagliate. Secondo le nuove Linee guida del Garante della protezione dei dati personali sulle quali è in corso una consultazione pubblica, il banner dovrà contenere:
- l’indicazione di una informativa minima relativa al fatto che il sito utilizza cookie tecnici e potrà, esclusivamente previa acquisizione del consenso dell’utente, utilizzare anche cookie di profilazione o altri strumenti di tracciamento al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dall’utente stesso nell’ambito dell’utilizzo delle funzionalità e della navigazione in rete e/o allo scopo di effettuare analisi e monitoraggio dei comportamenti dei visitatori di siti web;
- il link alla privacy policy, ovvero ad una informativa estesa posizionata in un secondo strato ove vengano fornite in maniera chiara e completa almeno tutte le indicazioni di cui agli artt. 12 e 13 del GDPR, anche con riguardo ai predetti cookie tecnici;
- l’indicazione che la prosecuzione della navigazione mediante un “atto positivo inequivocabile con il quale l’interessato manifesta l’intenzione libera, specifica, informata e inequivocabile di accettare il trattamento dei dati personali che lo riguardano…” che produca un evento informatico registrabile comporta la prestazione del consenso alla profilazione;
- un comando attraverso il quale sia possibile esprimere il proprio consenso alla profilazione accettando il posizionamento di tutti i cookie o l’impiego di altre tecniche di tracciamento;
- il link ad una ulteriore area dedicata nella quale sia possibile selezionare, in modo analitico, soltanto le funzionalità, i soggetti cd. terze parti – il cui elenco deve essere tenuto costantemente aggiornato – ed i cookie, anche eventualmente raggruppati per categorie omogenee, al cui utilizzo l’utente scelga di acconsentire.
Per approfondire le nuove linee guida del Garante per la protezione dei dati personali, clicca qui