Cookie law: la campagna di protezione dati
- On 4 Giugno 2015
- comunicazione, cookie, privacy
Le campagne di comunicazione sono volte a sensibilizzare il pubblico su tematiche specifiche relative alla protezione dei dati personali e alla loro divulgazione. A pochi giorni da una nuova campagna che ha come protagonisti i Cookie, informazioni immesse sul broswer quando un utente visita un sito web o utilizza un social network con il suo pc, smartphone o tablet, vediamo cosa c’è da sapere sulla “cookie law”.
L’iniziativa del Garante della Privacy ha l’obiettivo dichiarato di arginare la diffusione dei cosiddetti cookie di profilazione e dei relativi rischi per la privacy degli utenti. In altre parole possiamo dire che l’utilizzo dei cookie all’interno di un sito web deve essere preventivamente accettato dall’utente, il quale deve esprimere il proprio consenso informato. Prima di poter prestare validamente il proprio consenso, l’utente deve essere adeguatamente informato circa l’utilizzo che il sito fa dei cookie. Ciò, sempre secondo le disposizioni del garante, deve avvenire in due fasi distinte.
- Il titolare del sito web deve analizzare quali cookie sono utilizzati ed installati.
- In base all’analisi effettuata, il titolare del sito deve osservare alcuni adempimenti tecnici e documentali che si differenziano a seconda dei cookie utilizzati:
- Se il sito utilizza solo cookie tecnici, non è necessario il banner ed è sufficiente gestire le indicazioni sui cookie all’interno di apposita informativa (da rendere disponibile nel footer della pagina), oppure, come indicato dal Garante Privacy nelle FAQ di chiarimento, all’interno della policy privacy del sito web.
- Se il sito utilizza cookie profilanti di prime parti sarà necessario gestire una breve informativa (da fornire tramite apposito banner a comparsa immediata sulla home page o altra pagina di atterraggio al sito) ed una informativa estesa (il cui link deve essere indicato già nel banner e poi reso sempre disponibile durante la navigazione in modo da consentire un facile accesso alle indicazioni specifiche sui cookie utilizzati e ai moduli per la gestione delle proprie scelte), acquisire dall’utente, prima dell’installazione dei cookie sul terminale, espresso consenso (tramite il click su un tasto interno al banner stesso, la selezione di un link interno alla pagina visitata o un’azione di scroll) ed effettuare la notifica al Garante Privacy.
- Se il sito utilizza cookie di prime parti solo tecnici, ma consente l’installazione di cookie di terze parti profilanti, valgono gli adempimenti descritti sopra, e quindi sarà necessario bloccare i cookie (non tecnici) delle terze parti finché l’utente non presti il consenso e gestire apposito banner contenente un’informativa breve, integrata da un’informativa estesa (in cui dovranno essere descritti i cookie installati dal sito e indicati i link ai siti e ai moduli di consenso delle terze parti).
Bisogna dunque fare molta attenzione nella predisposizione della gestione, lato privacy, del rapporto con i propri utenti/clienti. Creare la propria documentazione in maniera confusa, utilizzando semplici copia/incolla da siti web che offrono ‘in apparenza’ servizi affini o standard è quanto di più dannoso si possa fare.
Probabilmente il passaggio dalla teoria alla pratica non è semplicissimo e immediato, ma con gli strumenti di sopravvivenza giusti è certamente possibile!
Piccoli passi per generare una Privacy Policy in pochi istanti: www.iubenda.com
0 Comments