ILPOLIGRAFICO 209 • 22 • NATURALMENTE, STAMPA •
SCENARI • ILPOLIGRAFICO 209 • 22• NATURALMENTE, STAMPA • ILPOLIGRAFICO 209 • 22 • NATURALMENTE, STAMPA • ILPOLIG
Alla luce dei più recenti orientamenti dei Garanti Privacy europei in merito agli strumenti di tracciamento, proponiamo una guida pratica passo a passo per implementare i cookie e costruire il cookie banner di un sito web in conformità alle linee guida previste dal GDPR.
Privacy
Cookie:
breve guida al loro utilizzo
di Fabrizio Salmi e Federico Saporiti
26
SCENARI SALMI.indd 26
È ormai noto che le Autorità per la protezione dei dati europee negli ultimi anni stiano riservando una particolare attenzione all’utilizzo degli strumenti di tracciamento online e dei cosiddetti “cookie”, ossia “stringhe di testo che i siti web (cd. publisher o “prima parte”) visitati dall’utente ovvero siti o web server diversi (“terze parti”) posizionano e archiviano all’interno di un dispositivo terminale nella disponibilità dell’utente”. Per quanto riguarda l’Italia, il Garante Privacy, nel 2021, ha emanato delle linee guida aggiornate, cui i siti internet nazionali sono tenuti a uniformarsi. Di seguito riassumiamo le principali indicazioni dell’Autorità: • L’installazione dei cookie e di altri identificatori cosiddetti “tecnici”, ossia quelli utilizzati al solo fine di “effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell'informazione esplicitamente richiesto dal contraente o dall'utente a erogare tale servizio” non necessita del consenso dell’utente. È comunque necessario che l’informativa privacy del sito renda edotti gli utenti circa l’implementazione di questa tipologia di cookie; • Quanto ai cosiddetti “analytics”, il Garante italiano ha precisato che in alcuni casi possono essere equiparati ai cookie tecnici, ma solamente al ricorrere di alcune
condizioni: • se vengono utilizzati unicamente per produrre statistiche aggregate e in relazione ad un singolo sito o una sola applicazione mobile; • se viene mascherata, per quelli di terze parti, almeno la quarta componente dell’indirizzo IP; • se le terze parti si astengono dal combinare i cookie analytics, così minimizzati, con altre elaborazioni (fil dei clienti o statistiche di visite ad altri siti, ad esempio) o dal trasmetterli ad ulteriori terzi. In ogni caso, le terze parti possono produrre statistiche con dati relativi a più domini, siti web o app che siano riconducibili al medesimo publisher o gruppo imprenditoriale e il titolare che effettui in proprio la mera elaborazione statistica dei dati relativi a più domini, siti web o app a esso riconducibili può utilizzare anche i dati in chiaro, nel rispetto del vincolo di finalità • Per tutte le altre categorie di cookie, è necessario il consenso informato esplicito e inequivocabile dell’utente. • Come fornire le informazioni sui cookie agli utenti (informativa): • linguaggio semplice ed accessibile. L’informativa deve essere fruibile anche da soggetti che necessitino, a causa di disabilità, di tecnologie assistive o configur zioni particolari;
12/07/2022 12:46:14
