Basta lo scroll della pagina a consentire all’uso dei cookie. Lo ha precisato il garante della privacy illustrando la normativa sulle tutele per chi naviga in rete, che è diventata operativa il 4 giugno 2015. Grazie al provvedimento n. 229 dell’8 maggio 2014 (pubblicato sulla Gazzetta Ufficiale n. 126 del 3 giugno 2014) nel momento in cui l’utente accede a un sito web (sulla home page o su qualunque altra pagina), deve immediatamente comparire un banner contenente una prima informativa breve, la richiesta di consenso all’uso dei cookie e un link per accedere ad un’informativa più estesa. In questa pagina, l’utente deve poter reperire maggiori e più dettagliate informazioni sui cookie scegliere quali specifici cookie autorizzare.
Il provvedimento ha dato un anno di tempo per adeguarsi.
Cosa sono i cookie
I cookie sono piccoli file di testo che i siti visitati dagli utenti inviano ai loro terminali, su cui vengono memorizzati per essere poi ritrasmessi agli stessi siti alla visita successiva. I cookie possono essere di «terze parti» e cioè impostati da un sito web diverso da quello che l’utente sta visitando. Questo perché su ogni sito possono essere presenti elementi (immagini, mappe, suoni, specifici link a pagine web di altri domini) che risiedono su server diversi da quello del sito visitato.
Le diverse finalità
I cookie sono usati per differenti finalità: esecuzione di autenticazioni informatiche, monitoraggio di sessioni, memorizzazione di informazioni su specifiche configurazioni riguardanti gli utenti che accedono al server, memorizzazione delle preferenze.
Ci sono, quindi, cookie buoni e cookie invasivi. L’utente lo deve sapere dal banner. In questo banner ben visibile, deve essere specificato se il sito utilizza cookie di profilazione per inviare messaggi pubblicitari mirati; se il sito consente anche l’invio di cookie di «terze parti”. Il banner deve anche indicare che, proseguendo nella navigazione (ad esempio, accedendo ad un’altra area del sito o selezionando un’immagine o un link) si presta il consenso all’uso dei cookie.
Il garante ha anche predisposto un modello di banner disponibile sul proprio sito www.garanteprivacy.it.
Ora il garante interviene con altri chiarimenti. Vediamo quali.
Niente cookie,
niente obblighi
Innanzi tutto i siti che non utilizzano cookie non sono soggetti ad alcun obbligo.
Per l’utilizzo di cookie tecnici è richiesta la sola informativa (per esempio nella privacy policy del sito). Non è necessario realizzare specifici banner.
E i cookie analitici sono assimilati a quelli tecnici solo quando realizzati e utilizzati direttamente dal sito prima parte per migliorarne la fruibilità.
Se i cookie analitici sono messi a disposizione da terze parti i titolari non sono soggetti ad obblighi (notificazione al garante) se sono adottati strumenti che riducono il potere identificativo dei cookie (per esempio tramite il mascheramento di porzioni significative dell’IP) e se la terza parte si impegna a non incrociare le informazioni contenute nei cookies con altre di cui già dispone.
Se sul sito ci sono link a siti terze parti (come banner pubblicitari; collegamenti a social network) che non richiedono l’installazione di cookie di profilazione non c’è bisogno di informativa e consenso.
Richieste di consenso
Inoltre le richieste di consenso presenti all’interno dell’informativa estesa del sito prima parte ovvero nei siti predisposti dalle terze parti, non dovranno necessariamente fare riferimento ai singoli cookie installati, ma potranno riguardare categorie più ampie o specifici produttori o mediatori con cui il sito prima parte ha stabilito rapporti commerciali. Nell’informativa estesa il consenso all’uso di cookie di profilazione potrà essere richiesto per categorie (per esempio viaggi, sport). Quanto al consenso il provvedimento ha stabilito che «la prosecuzione della navigazione mediante accesso ad altra area del sito o selezione di un elemento dello stesso (per esempio, di un’immagine o di un link) comporta la prestazione del consenso all’uso dei cookie.
In base a questa norma il garante considera accettabili le soluzioni per l’acquisizione del consenso basate su «scroll», e cioè sulla prosecuzione della navigazione all’interno della medesima pagina web, qualora queste siano chiaramente indicate nell’informativa e siano in grado di generare un evento, registrabile e documentabile presso il server del gestore del sito, che possa essere qualificato come azione positiva dell’utente.
Infine gli obblighi si applicano a tutti i siti che installano cookie sui terminali degli utenti, a prescindere dalla presenza di una sede in Italia.
© Riproduzione riservata