Sulla pagina Chiarimenti in merito all’attuazione della normativa in materia di cookie, inserita all’interno del sito del Garante per la protezione dei dati personali, che vi consiglio di leggere attentamente se operate sul web a livello professionale, si trova la spiegazione definitiva in merito all’utilizzo del banner utilizzato per rendere il consenso alla ricezione di cookie da parte dell’utente (informo i non esperti informo che parlo di quell’avviso che compare nella parte alta dei siti visitati per la prima volta e che scompare non appena scrollate la pagina)
Per capirci meglio fornisco una breve definizione del termine cookie (biscottino in inglese):
I cookie HTTP sono un tipo particolare di segnaposto virtuale, una sorta di gettone identificativo, usato dai server web per poter riconoscere i browser durante le comunicazioni con il protocollo HTTP usato per la navigazione web.
Tale riconoscimento permette di memorizzare dati utili alla sessione di navigazione, ad esempio il contenuto del carrello di un negozio elettronico; coma anche di tracciare la navigazione dell’utente, ad esempio per fini statistici o pubblicitari.
I cookie, e in particolare i cookie di terza parte, sono frequentemente usati per memorizzare le ricerche di navigazione degli utenti; questi dati sensibili, possono essere una potenziale minaccia alla privacy degli utenti.
Ritornando aul sito del garante riporto la sezione riassuntiva “in particolare evidenza” della pagina contenente le raccomansazioni sull’uso del banner di avviso:
• I siti che non utilizzano cookie non sono soggetti ad alcun obbligo
“il titolare del sito può dare l’informativa agli utenti con le modalità che ritiene più idonee, ad esempio, anche tramite l’inserimento delle relative indicazioni nella privacy policy indicata nel sito”
• Per l’utilizzo di cookie tecnici è richiesta la sola informativa (ad esempio nella privacy policy del sito). Non è necessario realizzare specifici banner.
• I cookie analitici sono assimilati a quelli tecnici solo quando realizzati e utilizzati direttamente dal sito prima parte per migliorarne la fruibilità.
• Se i cookie analitici sono messi a disposizione da terze parti i titolari non sono soggetti ad obblighi (notificazione al Garante in primis) qualora:
A) siano adottati strumenti che riducono il potere identificativo dei cookie (ad esempio tramite il mascheramento di porzioni significative dell’IP);
B) la terza parte si impegna a non incrociare le informazioni contenute nei cookies con altre di cui già dispone.
• Se sul sito ci sono link a siti terze parti (es. banner pubblicitari; collegamenti a social network) che non richiedono l’installazione di cookie di profilazione non c’è bisogno di informativa e consenso.
• Nell’informativa estesa il consenso all’uso di cookie di profilazione potrà essere richiesto per categorie (es. viaggi, sport).
Se il sito fa uso di Cookie di Profilazione (ivi inclusi il Tag di Remarketing Dinamico di Google o il Pixel di Remarketing di Facebook per la Custon Audience), il gestore del sito deve predisporre il Banner, con l’informativa breve dove ne dichiara l’uso e provvede al blocco preventivo di tali Cookie che non potranno
essere installati sul PC del visitatore sino a quando quest’ultimo non ne accetta l’uso e quindi la loro installazione sul proprio dispositivo.
• È possibile effettuare una sola notificazione per tutti i diversi siti web che vengono gestiti nell’ambito dello stesso dominio.
• Gli obblighi si applicano a tutti i siti che installano cookie sui terminali degli utenti, a prescindere dalla presenza di una sede in Italia.
Si rappresenta che soluzioni per l’acquisizione del consenso basate su “scroll”, ovvero sulla prosecuzione della navigazione all’interno della medesima pagina web, da molti prospettate e in effetti particolarmente rilevanti nel caso di dispositivi mobili, sono considerate in linea con i requisiti di legge, qualora queste siano chiaramente indicate nell’informativa e siano in grado di generare un evento, registrabile e documentabile presso il server del gestore del sito (prima parte), che possa essere qualificato come azione positiva dell’utente.