12 minute read
dei cookie
Alla luce dei più recenti orientamenti dei Garanti Privacy europei in merito agli strumenti di tracciamento, proponiamo una guida pratica passo a passo per implementare i cookie e costruire il cookie banner di un sito web in conformità alle linee guida previste dal GDPR.
Privacy Cookie:
breve guida al loro utilizzodi Fabrizio Salmi e Federico Saporiti
È ormai noto che le Autorità per la protezione dei dati europee negli ultimi anni stiano riservando una particolare attenzione all’utilizzo degli strumenti di tracciamento online e dei cosiddetti “cookie”, ossia “stringhe di testo che i siti web (cd. publisher o “prima parte”) visitati dall’utente ovvero siti o web server diversi (“terze parti”) posizionano e archiviano all’interno di un dispositivo terminale nella disponibilità dell’utente”. Per quanto riguarda l’Italia, il Garante Privacy, nel 2021, ha emanato delle linee guida aggiornate, cui i siti internet nazionali sono tenuti a uniformarsi. Di seguito riassumiamo le principali indicazioni dell’Autorità: • L’installazione dei cookie e di altri identificatoricosiddetti “tecnici”, ossia quelli utilizzati al solo finedi “effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell'informazione esplicitamente richiesto dal contraente o dall'utente a erogare tale servizio” non necessita del consenso dell’utente. È comunque necessario che l’informativa privacy del sito renda edotti gli utenti circa l’implementazione di questa tipologia di cookie; • Quanto ai cosiddetti “analytics”, il Garante italiano ha precisato che in alcuni casi possono essere equiparati ai cookie tecnici, ma solamente al ricorrere di alcune condizioni: • se vengono utilizzati unicamente per produrre statistiche aggregate e in relazione ad un singolo sito o una sola applicazione mobile; • se viene mascherata, per quelli di terze parti, almeno la quarta componente dell’indirizzo IP; • se le terze parti si astengono dal combinare i cookie analytics, così minimizzati, con altre elaborazioni (fil dei clienti o statistiche di visite ad altri siti, ad esempio) o dal trasmetterli ad ulteriori terzi. In ogni caso, le terze parti possono produrre statistiche con dati relativi a più domini, siti web o app che siano riconducibili al medesimo publisher o gruppo imprenditoriale e il titolare che effettui in proprio la mera elaborazione statistica dei dati relativi a più domini, siti web o app a esso riconducibili può utilizzare anche i dati in chiaro, nel rispetto del vincolo di finalità • Per tutte le altre categorie di cookie, è necessario il consenso informato esplicito e inequivocabile dell’utente. • Come fornire le informazioni sui cookie agli utenti (informativa): • linguaggio semplice ed accessibile. L’informativa deve essere fruibile anche da soggetti che necessitino, a causa di disabilità, di tecnologie assistive o configur zioni particolari;
• se si installano esclusivamente cookie tecnici (o equiparati): basterà fornire le informazioni ad essi relative nell’informativa generale o in homepage; • se sono implementati anche cookie non tecnici, il Garante suggerisce di utilizzare un “banner” a comparsa immediata e di adeguate dimensioni che contenga: 1. un’informativa breve con l’indicazione che il sito utilizza cookie tecnici e, previo consenso dell’utente, cookie di profilazioneo altri strumenti di tracciamento indicando le relative finalità 2. il link alla privacy policy contenente l’informativa completa, riportante gli elementi essenziali previsti dall’art. 13 del GDPR, tra cui il riferimento ad eventuali soggetti destinatari dei dati personali, i tempi di conservazione dei dati e l’esercizio dei diritti privacy; 3. l’avvertenza che la chiusura del banner (ad es. mediante selezione di un apposito comando contraddistinto dalla “X” posta al suo interno, in alto a destra) comporta il permanere delle impostazioni di default e dunque la continuazione della navigazione in assenza di cookie o altri strumenti di tracciamento diversi da quelli tecnici.
Come strutturare la richiesta di consenso
• Inserire in alto a destra nel banner una “X”, che consenta di chiudere il banner stesso senza prestare il consenso all’uso dei cookie o delle altre tecniche di profilazionemantenendo le impostazioni di default; • impostare un comando per accettare tutti i cookie o altre tecniche di tracciamento; • rendere disponibile nel banner un link a un’altra area nella quale poter scegliere in modo analitico le funzionalità, le terze parti e i cookie che si vogliono installare e poter prestare il consenso all’impiego di tutti i cookie se non dato in precedenza o revocarlo, anche in unica soluzione, se già espresso; • creare un’icona o altro accorgimento tecnico (ad es. nel footer di ogni pagina del dominio) che indichi lo stato dei consensi in precedenza resi dall’utente consentendone l’eventuale modifica o aggiornamento • divieto di reiterazione della richiesta del consenso in presenza di una precedente mancata prestazione dello stesso, tranne: se mutano significativamentele condizioni del trattamento; se è impossibile, per il sito, sapere se un cookie sia stato già memorizzato nel dispositivo; se sono trascorsi almeno 6 mesi dalla precedente presentazione del banner; • lo scrolling di per sé non è più considerato una modalità valida di espressione di consenso inequivoco; • vietato l’utilizzo di cookie wall (la pratica che impedisce l'accesso al sito agli utenti che non acconsentano a tutti i cookie), a meno che il sito offra all’interessato la possibilità di accedere, senza prestare il proprio consenso all’installazione e all’uso di cookie, a un contenuto o a un servizio equivalenti.
Altre indicazioni dai Paesi europei
Come accennato, il Garante italiano non è l’unico a essersi espresso in materia di cookie. In questa sede è interessante richiamare alcune recenti decisioni dell’Autorità francese (CNIL) e del Garante austriaco (DSB), che offrono ulteriori importanti indicazioni in merito all’utilizzo dei cookie: 1. Il CNIL ha sanzionato Google, per 150 mln di euro, e Facebook, per 60 mln di euro, per aver implementato un comando di accettazione globale di tutti i cookie e non un equivalente comando di rifiuto globale di tutti i tracciatori, rendendo di fatto più difficoltosa l’espressione del diniego rispetto all’accettazione ed influendocosì sulla libertà di espressione del consenso da parte degli utenti; 2. Il CNIL e il Garante austriaco hanno ritenuto illegittimo l’utilizzo dei cookie di Google Analyitics da parte di diversi siti web in quanto determina dei trasferimenti internazionali di dati (verso USA) in violazione del GDPR; 3. Pronunciandosi nuovamente sulla tematica degli international data transfer nell’ambito di Google Analytics, il Garante austriaco ha aggiunto che l’anonimizzazione garantita da Google Analytics non è efficac e che, per trasferire dati personali verso Paesi considerati non sicuri (quali gli USA) non è possibile adottare un approccio “risk based”.
È dunque fondamentale per i gestori di siti internet risultare allineati rispetto ai più recenti orientamenti dei Garanti in materia cookie, recependone le indicazioni e considerando l’aggiornamento dei software utilizzati finoa questo momento, al finedi agire nel rispetto della normativa in materia di protezione dei dati personali e di evitare le sanzioni previste dal GDPR.
Gli Autori
Specializzati in diritto penale dell’impresa, gli avvocati si occupano con continuità di reati societari, fiscali, reati contro la PA e della responsabilità amministrativa dell’impresa. Svolgendo funzione di OdV, ricoprendo incarichi di R.S.P.P., di responsabile privacy e D.P.O. e sono formatori in ambito di salute e sicurezza sul lavoro. Sono autori di diversi articoli e pubblicazioni tra cui i volumi Penale 4.0 e GDPR e Sanzioni, che approfondiscono i temi introdotti in queste pagine. Tra i servizi offerti da SLS, Studio Legale Salmi, infatti, è compresa la consulenza giudiziale e stragiudiziale per quanto riguarda la compliance aziendale all’impiego delle nuove tecnologie e le responsabilità penali a esse collegate.
COMUNICAZIONE D’IMPRESA
Kurz e Luxoro
Kurz e Luxoro, strategia condivisa a Strategia condivisa favore dell’ambiente a favore dell’ambiente
In Italia i prodotti di nobilitazione del Gruppo Kurz sono distribuiti in esclusiva da Luxoro, aziende che condividono i valori di sostenibilità e rispetto per il pianeta. Kurz e Luxoro hanno all’attivo da diversi anni iniziative che hanno azzerato il loro impatto sull’ambiente sia in termini di processo sia di prodotto. Alcuni esempi in tal senso, per cui è possibile richiedere diversa documentazione a riguardo, sono: la Certificazione ISO 1400, Best practice per le emissioni di CO2 e il Modello di efficienza energetica. Dal 2021 Luxoro sostiene WWF per la riqualificazione della flora e della fauna sul territorio italiano. Inoltre, da anni la società è passata all’energia sostenibile diventando così agente attivo nella transizione energetica verso le risorse 100% rinnovabili, e da sempre provvede al corretto smaltimento dei rifiuti industriali.
I punti della sostenibilità
• Riduzione dei costi di trasporto delle merci Il Gruppo Kurz è una società internazionale che ha deciso di produrre localmente; le diverse sedi produttive diffuse sul territorio mondiale servono le rispettive aree di riferimento: negli Stati Uniti per il Nord America, in Germania per l’Europa, in Cina e Malesia per l’Asia. L’azienda tedesca ha così ridotto in modo drastico l’impatto ambientale dei trasporti perché ha dislocato a livello locale i diversi impianti produttivi per gestire il servizio logistico in meno tempo, con meno costi e diminuendo sensibilmente le conseguenze per l’ambiente.
• Riciclabilità e riutilizzo dei materiali Kurz Le tecnologie di stampa Kurz si distinguono non solo per l’eccezionale qualità di stampa e per l’efficienza dei processi, ma anche per l’elevato grado di riciclabilità. I prodotti Kurz non sono laminati, carte metallizzate o cartone laminato: sono prodotti per trasferimento. Lo spessore dell’alluminio dei prodotti Kurz è 6000 volte inferiore rispetto a quello di un capello, dunque i materiali decorati con prodotti Kurz sono tecnicamente riciclabili. Non è presente PET sul prodotto finale utilizzato: il PET esausto viene scartato e incluso nel ciclo di smaltimento dei rifiuti industriali e può essere riproposto come combustibile secondario in un impianto di recupero energetico. Le proprietà dell’energia ricavata dal riciclo del PET sono eccezionali: l’elevato potere calorifico consente di alimentare impianti appositamente attrezzati che normalmente utilizzano gas, carbone o petrolio sostituendo egregiamente l’utilizzo maggiormente inquinante del petrolio. La prima iniziativa di recupero del PET di Kurz risale al 2010 e oggi, grazie all’innovativo programma RECOSYS®, lo strato di PET avanzato in fase di nobilitazione viene convertito da materiale di scarto a materia prima per la stampa a iniezione RECOPOUND® attraverso un sistema dedicato. In combinazione al sistema di riciclo del PET, Kurz offre anche il servizio di raccolta del materiale compreso nel programma. Primo al mondo, RECOSYS® è un programma di riciclo “made in Kurz” che permette finalmente di chiudere il cerchio della sostenibilità in ambito di finishing. Un passo in avanti per la sostenibilità e per la nobilitazione di qualità, che Kurz sta progettando di sviluppare ulteriormente, coinvolgendo un numero sempre più ampio di utilizzatori. I test sui prodotti Kurz sono eseguiti da un istituto indipendente autorizzato a certificare il processo di deinking, test in cui Kurz ha totalizzato 100/100, il punteggio più alto possibile.
PREPRESS & RETOUCHING
•EDITORIA •SCOLASTICA •MAGAZINES •PERIODICI •FOTORITOCCO •POST PRODUZIONE
FOTOGRAFICA • COMUNICAZIONE VISIVA • CAMPAGNE ATL, BTL E TTL • LOGHI, MARCHI,
MANIFESTI, BROCHURE,
COMPOSIZIONE
TIPOGRAFICA ED
EDITORIALE, PACKAGING • CROSSMEDIA • NFT •LIBRI ILLUSTRATI •ROMANZI •SAGGISTICA •COLLANE •FUMETTI •SCANSIONE tavole •COLORITURA basic •COLORITURA advanced •ILLUSTRAZIONI
I prodotti Kurz applicati rimangono separati dalle fibre di carta, restano separati nel processo di deinking senza intaccare la carta riciclata e sono adatti a tutti i sistemi di smaltimento; i test dimostrano che possono essere riciclate anche le superfici decorate al 100%. I sistemi di smaltimento già in essere riescono a rilevare i materiali decorati con prodotti Kurz e includerli nel deinking in oltre il 90% dei casi. Inoltre, recentemente è stata certificata anche la compostabilità di diversi prodotti di punta di Kurz; in particolare si può applicare fino all’1% di massa dello strato di lacche del prodotto su un supporto senza limitarne minimamente la compostabilità.
• Controllo delle materie prime
e produzione green
In tema di approvvigionamento Kurz ha una politica di acquisto molto restrittiva con controlli rigorosi sulla merce in entrata, al fine di garantire che i prodotti contengano solo le sostanze dichiarate. Per la realizzazione dei prodotti non sono utilizzate materie prime contenenti idrocarburi alogenati volatili che riducono lo strato di ozono, inoltre non sono impiegati metalli pesanti come cadmio, piombo, mercurio o cromo esavalente. Per la produzione dei materiali di trasferimento in tutte le sedi produttive del mondo, nelle aree di laccatura, l’aria di scarico è convogliata e non vengono prodotte acque reflue che contaminano l’ambiente; ciò migliora la sicurezza sul lavoro dei dipendenti e riduce anche il consumo di energia e le emissioni. Il 100% dell’energia nella sede tedesca di Kurz proviene da fonti rinnovabili e per ridurre ulteriormente l’impatto sull’ambiente la sede cinese sta aumentando la superficie dei pannelli solari fino a 20.000 m². Avendo siti produttivi in tutto il mondo Kurz può adattare la produzione globalmente in modo efficiente e omogeneo così da ridurre le emissioni di CO2 e supportare contemporaneamente i mercati locali e internazionali. Kurz è certificata a livello globale in termini di Gestione Ambientale, Standard di Qualità, Gestione Energetica e Gestione della Salute e della Sicurezza: ISO 9001, ISO 14001, ISO 50001, ISO 45000.PREPRESS & RETOUCHING1 2 GRAPHIC DESIGN 3
LIBRI
•EDITORIA •SCOLASTICA
ADDA OFFICINE GRAFICHE •MAGAZINES •PERIODICI •FOTORITOCCO
•POST PRODUZIONE
ATTIVITà & SERVIZI FOTOGRAFICA
• COMUNICAZIONE VISIVA • CAMPAGNE ATL, BTL E TTL • LOGHI, MARCHI,
MANIFESTI, BROCHURE,
COMPOSIZIONE
TIPOGRAFICA ED
EDITORIALE, PACKAGING • CROSSMEDIA • NFT •LIBRI ILLUSTRATI •ROMANZI •SAGGISTICA •COLLANE •FUMETTI •SCANSIONE tavole •COLORITURA basic •COLORITURA advanced •ILLUSTRAZIONI
2
GRAPHIC DESIGN
3
LIBRI
4
COMICS & ILLUSTRAZIONI
5
WEB & SOCIAL
• FLIPPING BOOK • SFOGLIABILI INTERATTIVI • CONVERSIONE e
OTTIMIZZAZIONE
IMMAGINI • eBook • POST CAMPAGNE SOCIAL • PIANO EDITORIALE • ENGAGEMENT
6
ETICHETTE e PACKAGING
•CONCEPT ETICHETTE •OFFSET •FLESSOGRAFICHE •SPECIALI •CONCEPT PACKAGING •MODULI CONTINUI •IMPAGINAZIONE •IMPIANTI PER LA
STAMPA •MODULISTICA BANCARIA •PDF EDITABILI •ASSEGNI •SECURITY PRINTING
7
MODULISTICA e CARTE VALORI
5
WEB & SOCIAL
6
ETICHETTE e PACKAGING
7
MODULISTICA e CARTE VALORI NOVITÀ 2022
• FLIPPING BOOK • SFOGLIABILI INTERATTIVI • CONVERSIONE e
OTTIMIZZAZIONE
IMMAGINI • eBook • POST CAMPAGNE SOCIAL • PIANO EDITORIALE • ENGAGEMENT •CONCEPT ETICHETTE •OFFSET •FLESSOGRAFICHE •SPECIALI •CONCEPT PACKAGING
•MODULI CONTINUI
•IMPAGINAZIONE7 passi per raggiungere ogni obiettivo
•IMPIANTI PER LA STAMPA •MODULISTICA BANCARIA •PDF EDITABILI •ASSEGNI •SECURITY PRINTING
Adda Officine Grafiche S.p.A.
Attività e servizi per Editoria, Brand Identity, Corporate, Web & Social, Modulistica, Carte Valori, Etichette, Direct Marketing.
Servizio di STAMPA DIGITALE di piccolo formato, per tirature limitate, in *24 ore. STAMPA DIGITALE di POSTER. *Contattateci per maggiori informazioni.
