Sono finalmente disponibili le linee guida del Garante Privacy sul corretto uso dei cookie all’interno dei siti web. Oltre a chiarire quando è necessario il consenso, le linee guida esplicano in maniera piuttosto dettagliata le modalità idonee per richiedere e ottenere questo consenso.
Le linee guida del Garante forniscono un quadro chiaro e diretto sull’uso dei vari cookie, distinguendoli sulla base delle finalità degli stessi.
I cookie tecnici sono quelli usati per “effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dal contraente o dall’utente a erogare tale servizio” (cfr. art. 122, comma 1 D.lgs. n. 196/03).
In altre parole, sono quelli che servono per effettuare la navigazione e fornire un servizio richiesto direttamente dall’utente e proprio per questo non è richiesto il consenso.
Più complesso è il discorso per i cookie di profilazione, perché sono utilizzati (come spiega il termine stesso) per profilare gli utenti sulla base di azioni specifiche o schemi comportamentali manifestati in rete dagli stessi, con l’obiettivo ultimo di personalizzare messaggi promozionali o migliorare un servizio offerto basandosi sulle sue preferenze.
I cookie di profilazione permettono la raccolta di dati degli utenti stessi e sono estremamente utili per le attività di marketing online, per ciò il consenso per il loro utilizzo è obbligatorio.
Questa ultima categoria comprende i cookie usati per misurare le performance di un sito web a livello di traffico e possono essere anche di terze parti.
È proprio riguardo l’uso di questo tipo di cookie che il Garante ha dato un chiarimento abbastanza esaustivo. Se generalmente i cookie analitici sono assimilabili a quelli di profilazione (e quindi richiedono il consenso), in alcuni casi invece possono essere trattati come cookie tecnici (senza consenso):
Compreso quando è necessario chiedere il consenso all’installazione dei cookie è giunto il momento di capire tecnicamente come richiedere questo consenso.
Prima di tutto bisogna precisare che per i cookie tecnici, dal momento che non richiedono consenso, sarà sufficiente, ma comunque obbligatorio, dare informativa agli utenti/visitatori in Home Page o all’interno della privacy policy.
In tutti gli altri casi invece la comunicazione dovrà rispettare canoni precisi e più stringenti.
Il banner per l’accettazione dei cookie diversi da quelli tecnici deve comparire ad ogni prima visita dell’utente sul nostro sito e quindi su ogni pagina web dello stesso. Ecco quali altre caratteristiche sono state individuate dal Garante per non influenzare l’utente, per informarlo adeguatamente e per garantirgli un consenso del tutto libero:
In ogni caso il consenso all’installazione dei cookie deve essere espresso in modo inequivocabile mediante un’azione positiva, consapevole, specifica (per ogni finalità diversa), riscontrabile e dimostrabile.
Va da sé che lo scrolling non può essere accettato come dimostrazione di consenso. Tuttavia, il Garante afferma che lo scrolling può considerarsi come azione positiva di consenso ma solo se inserito in un meccanismo più articolato mantenendo le caratteristiche di inequivocità e consapevolezza.
Anche la pratica del cookie wall (per bloccare completamente la navigazione) non è consentita salvo il caso in cui all’utente sia proposto accesso ad altri contenuti o risorse equivalenti; trattandosi di pratiche borderline la liceità è comunque da valutare caso per caso.
Un’ultima precisazione va fatta a proposito di utenti autenticati e la possibilità che i dati degli stessi possano essere raccolti a prescindere dal device con cui sia stato fatto l’accesso. Per favorire il pieno e inequivocabile consenso degli utenti autenticati bisogna specificare questa possibilità nell’informativa resa.
Il tuo sito è in regola con la gestione di cookie e consensi degli utenti? Scopi subito lo stato dei cookie sulle tue pagine.