Carrello

Mini Cart

LINEE GUIDA COOKIE E ALTRI STRUMENTI DI TRACCIAMENTO

SCHEDA DI SINTESI

Oggetto

Cookie e altri strumenti di tracciamento.

Normativa

Artt.122 del Codice e 4, punto 11), 7, 12, 13 e 25 del Regolamento.

Cookie ed altri strumenti di tracciamento

I cookie sono di regola stringhe di testo che i siti web (cd. publisher o “prima parte”) visitati dall’utente ovvero siti o web server diversi (cd. “terze parti”) posizionano e archiviano all’interno di un dispositivo terminale nella disponibilità dell’utente. Il medesimo risultato può essere conseguito anche mediante l’utilizzo di altri strumenti (c.d. “identificativi attivi” e “passivi”), che consentono di effettuare trattamenti analoghi a quelli sopra indicati.

Cookie tecnici

Sono utilizzati al solo fine di “effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell'informazione esplicitamente richiesto dal contraente o dall'utente a erogare tale servizio” (cfr. art. 122, comma 1 del Codice). Non richiedono l’acquisizione del consenso, ma vanno indicati nell’informativa.

Cookie analytics prime e terze parti

Sono equiparabili ai cookie tecnici solo se:

  • Vengono utilizzati unicamente per produrre statistiche aggregate e in relazione ad un singolo sito o una sola applicazione mobile;
  • Viene mascherata, per quelli di terze parti, almeno la quarta componente dell’indirizzo IP;
  • Le terze parti si astengono dal combinare tali cookie analytics con altre elaborazioni (file dei clienti o statistiche di visite ad altri siti, ad esempio) o dal trasmetterli a terzi.

Cookie di profilazione

Utilizzati per ricondurre a soggetti determinati, identificati o identificabili, specifiche azioni o schemi comportamentali ricorrenti nell’uso delle funzionalità offerte (pattern) al fine del raggruppamento dei diversi profili all’interno di cluster omogenei di diversa ampiezza, in modo che sia possibile inviare messaggi pubblicitari mirati, cioè in linea con le preferenze manifestate dall’utente nell’ambito della navigazione in rete.

Principali novità introdotte dal GDPR aventi effetti sul trattamento dei cookie

  • Accountability;
  • Integrazione dell’informativa (specificare anche i tempi di conservazione dei dati);
  • Rafforzamento del consenso (deve essere “inequivocabile”).

Informativa e consenso

Come rendere l’informativa:

  • Linguaggio semplice ed accessibile;
  • Anche in modalità multilayer e multichannel;
  • Se si utilizzano solo cookie tecnici, la relativa informazione può essere collocata nella home page del sito o nell’informativa generale;
  • Se si trattano anche altri cookie, utilizzare banner a comparsa immediata e di adeguate dimensioni che contenga:
    • L’indicazione che il sito utilizza cookie tecnici e, previo consenso dell’utente, cookie di profilazione o altri strumenti di tracciamento indicando le relative finalità (informativa breve);
    • Il link alla privacy policy contenente l’informativa completa, inclusi gli eventuali altri soggetti destinatari dei dati personali, i tempi di conservazione dei dati e l’esercizio dei diritti di cui al Regolamento;
    • L’indicazione che la prosecuzione della navigazione mediante la selezione di un esplicito comando o di un elemento contenuto nella pagina sottostante il banner comporta la prestazione del consenso alla profilazione;
    • Un comando per accettare tutti i cookie o altre tecniche di tracciamento;
    • Il link ad un’altra area nella quale poter scegliere in modo analitico le funzionalità, le terze parti e i cookie che si vogliono installare e, tramite due ulteriori comandi, poter prestare il consenso all’impiego di tutti i cookie se non dato in precedenza o revocarlo, anche in unica soluzione, se già espresso;
    • Un comando (es. una X in alto a destra) per chiudere il banner senza prestare il consenso all’uso dei cookie o delle altre tecniche di profilazione mantenendo le impostazioni di default;
  • No alla reiterazione della richiesta del consenso, tranne se mutano una o più delle condizioni alle quali è stato raccolto o quando sia impossibile, per il sito, sapere se un cookie sia stato già memorizzato nel dispositivo.

Informazioni ulteriori da rendere agli utenti

I criteri di codifica dei cookie e degli altri strumenti di tracciamento adottati, da comunicare, su richiesta, all’Autorità.

Analisi di alcune modalità di raccolta del consenso

Scrolling: di per sé inadatto alla raccolta di un idoneo consenso, salva la sola ipotesi in cui venga inserito in un processo più articolato nel quale l’utente sia in grado di generare un evento, registrabile e documentabile presso il server del sito, che possa essere qualificato come azione positiva idonea a manifestare in maniera inequivoca la volontà di prestare un consenso al trattamento.

Cookie wall: illecito, salva l’ipotesi -da verificare caso per caso- nella quale il sito offra all’interessato la possibilità di accedere, senza prestare il proprio consenso all’installazione e all’uso di cookie, ad un contenuto o a un servizio equivalenti, da valutarsi alla luce dei principi del Regolamento.

Search engine powered by ElasticSuite