Privacy policy e cookie policy: quali differenze?

differenza tra cookie policy e privacy policy

Cos’è la cookie policy?

Cosa contiene la cookie policy?

Cosa fare per evitare sanzioni?

Cos’è la privacy policy?

Quali sono le differenze tra una privacy policy ed una cookies policy?

La cookie policy

La cookie policy è un’informativa impostata su più livelli.

  • Un primo livello contenente un’informativa breve all’interno di un banner che compare immediatamente quando l’utente accede ad un sito internet.
  • Un secondo livello contenente l’informativa estesa, raggiungibile tramite un link cliccabile sul banner.

L’informativa breve conterrà l’indicazione che il sito utilizza cookie tecnici e, previo consenso dell’utente, cookie di profilazione o altri strumenti di tracciamento indicando le relative finalità.

L’informativa estesa dovrà contenere tutti gli elementi previsti dalla legge, descrivere analiticamente le caratteristiche e le finalità dei cookie installati dal sito, elencare gli eventuali altri soggetti destinatari dei dati personali, i tempi di conservazione delle informazioni (o i criteri utilizzati per determinarli) e le indicazioni sulla possibilità e sulle modalità per gli utenti di esercitare i propri diritti in materia di protezione dei dati personali. Dovrà inoltre contenere i criteri di codifica dei cookie o degli altri strumenti di tracciamento utilizzati in modo da distinguere, in particolare, i cookie tecnici da quelli analytics e da quelli di profilazione.
Informazioni di dettaglio sono rinvenibili direttamente sulla pagina dell’autorità Garante per la protezione dei dati personali.

Quali informazioni deve contenere la cookie policy?

In un mio precedente articolo avevo chiarito cosa sono i cookies e perché vengono utilizzati. In separata sede avevo anche affrontato il tema della trasparenza informativa spiegando quando è necessario mettere a disposizione degli utenti una cookie policy. Adesso affrontiamo nel dettaglio gli elementi che compongono la cookie policy. La cookie policy è un documento che spiega quale tipologia di cookie è attiva sul tuo sito web, a cosa servono i cookie utilizzati, quali dati tracciano e come è possibile per l’utente accettare o rifiutare i cookies tramite le impostazioni del browser e attraverso il banner.
I cookies sono piccoli file di testo in cui sono scritte alcune informazioni riguardanti l’utente che visita un determinato sito. Si tratta di informazioni relative alle interazioni tra il pc dell’utente ed il sito web visitato. Essi vengono inviati dai siti visitati ai terminali degli utenti, ove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla visita successiva.
Alcuni gestori di siti preferiscono ricomprendere la cookie policy all’interno di un unico documento contenente anche la privacy policy. Si tratta di una soluzione implementabile unicamente qualora non si utilizzino cookies di profilazione o tracciamento, ma soltanto cookies cosiddetti “tecnici”. I cookie sono un potenziale rischio per la privacy, perché sono in grado di tracciare, archiviare e condividere informazioni relative al comportamento online degli utenti, proponendo pubblicità in linea con i loro interessi.

Cosa devono fare i gestori di siti internet per non incorrere in sanzioni?

  • Indicare sia nel banner che nell’informativa quali cookie vengono utilizzati.
  • Chiedere ed ottenere il consenso degli utenti qualora si intenda installare sul loro terminale cookie c.d. pubblicitari o di tracciamento.
  • L’informativa breve (o banner) deve essere completa, dettagliata. All’utente dev’essere spiegato come acconsentire all’uso dei cookie e come rifiutare.
  • Inserire nel banner il link alla privacy policy contenente l’informativa completa con i dati dei terzi che potranno installare i cookie e le funzionalità dei cookie.
  • Indicare i tempi di conservazione dei dati o i criteri utilizzati per determinarli.
  • Prevedere un comando per chiudere il banner senza prestare il consenso all’installazione dei cookie non necessari.
  • Permettere all’utente di rifiutare tutti i cookie non necessari già nel banner.

La privacy policy

La privacy è un diritto fondamentale ed è diventato un argomento cruciale con l’avvento dell’era digitale, dato che le persone più o meno consapevolmente condividono su internet una grande quantità di informazioni personali. In qualità di proprietario di un sito web (o di un’applicazione mobile) che raccoglie informazioni personali, sei tenuto ad informare i tuoi utenti su come raccogli e tratti i loro dati personali.
La privacy policy è un documento contenuto in un sito web che serve a spiegare perché e come il sito raccoglierà, memorizzerà e utilizzerà le informazioni personali fornite dai suoi utenti.

È un documento obbligatorio

Ricordiamo che la privacy policy è un documento obbligatorio per legge, da inserire in ogni sito web in cui avviene un trattamento di dati personali.

È richiesta da servizi di terze parti

Potresti non saperlo, ma la maggior parte dei servizi di terze parti comunemente utilizzati sui siti Web richiedono che tu disponga di una privacy policy conforme al GDPR per adempiere ai loro termini di servizio.
Se utilizzi Google AdSense o Google Analytics, ad esempio, devi disporre di una privacy policy che includa tutte le informazioni necessarie (compresa una clausola relativa all’utilizzo dei cookie). In caso contrario, rischieresti di violare i loro termini, con conseguente impossibilità di utilizzare i loro servizi.

Implica maggiore trasparenza

Avere un’informativa sulla privacy è essenziale anche dal punto di vista aziendale per essere trasparenti con i visitatori del tuo sito Web e costruire un rapporto di fiducia, soprattutto perché le persone prestano una sempre maggiore attenzione verso la loro privacy. Un sito web che non informa i suoi utenti in merito ai dati raccolti può sembrare inaffidabile. Grazie all’informativa sul trattamento, potrai informare i tuoi utenti circa le finalità del trattamento, le basi giuridiche del trattamento, le modalità e gli strumenti impiegati nelle operazioni di trattamento, i tempi di conservazione dei dati o i criteri utilizzati per determinarli, le informazioni necessarie ad identificare il titolare, l’eventuale cessione o comunicazione dei dati a terze parti, il trasferimento di dati all’estero, se intendi procedere alla profilazione degli utenti e quali saranno gli impatti sugli interessati, con quali modalità l’utente potrà esercitare i propri diritti.

Differenze tra cookie policy e privacy policy

La cookie policy attiene specificamente all’uso dei cookie sul sito, mentre la privacy policy è un documento generale relativo a tutti i dati personali raccolti attraverso un sito Web, inclusi moduli di contatto, mailing list, ecc.

 

Contattaci

avvocato consulenza privacy, avvocato internet e nuove tecnologie, cookie policy, privacy policy, stesura cookie policy, stesura privacy policy


Diritto dell’internet e nuove tecnologie

Cosa facciamo

Offriamo consulenza legale  in materia di internet e nuove tecnologie, contrattualistica, e-commerce, marketplace, software e cloud, privacy e protezione dei dati personali, conformità al GDPR. Assistiamo privati e società con le richieste di rimozione dei contenuti dalla rete (“diritto all’oblio”), tutela dell’immagine e dell’identità personale sul web.

Contatti

info@lawgeek.it

© Lawgeek dell’Avv. Marco Bigarelli, P.I. 12741031004 | Largo Luigi Antonelli 2, 00145 Roma | Privacy Policy | Cookies Policy | Web Design by Gdmtech.it