Dal 10 Gennaio 2022 entrano in vigore le nuove indicazioni circa l’acquisizione, la gestione, l’utilizzo e l’archiviazione dei dati personali in termini di privacy policy e cookie policy.
Ogni sito web non potrà non tenerne conto, pena le sanzioni.
Il Garante per la protezione dei dati personali ha pubblicato (Gazzetta Ufficiale n. 163 del 9 luglio 2021) le Linee Guida sui cookies e altri strumenti di tracciamento adottati sui siti internet (10 giugno 2021), con l’obiettivo di rafforzare il potere di decisione degli utenti riguardo all’uso dei loro dati personali quando navigano on line. ll documento è volto ad aggiornare le indicazioni contenute nel provvedimento n. 229/2014 alla luce delle novità introdotte dal GDPR 679/2016 (in considerazione dell’evoluzione comportamentale degli stessi utenti della rete sempre più orientati alla moltiplicazione delle proprie identità digitali come risultanti dall’accesso a plurimi servizi e funzioni disponibili e, in primo luogo, ai social network), delle Linee guida dell’European Data Protection Board (EDPB) del maggio 2020 e delle indicazioni che sono emerse dalla consultazione pubblica promossa alla fine dello scorso anno.
Stiamo parlando dei “famosi” cookie che ciascuno di noi, suo malgrado, ha imparato a conoscere da qualche anno. Il motivo è semplice: ogni sito web in cui si naviga, mostra un banner in cui viene detto qualcosa del tipo: “Questo sito utilizza i cookie… accetta!”.
Bene, da qualche tempo questi cookie sono oggetto di normativizzazioni: l’Europa, e quindi anche l’Italia, hanno stilato delle leggi che vanno a regolamentarizzarli.
Per chi vivesse nell’iperuranio digitale e ancora non avesse capito cosa sono i cookie, ecco la risposta: i cookie sono pezzi di codice che si salvano all’interno del tuo dispositivo quando navighi in qualsiasi sito web, allo scopo di identificarti e, nel migliore dei casi, poterti fornire dei vantaggi.
Ricapitolando, i cookie permettono di ottenere informazioni più o meno approfondite sull’utente, sulle attività svolte quando naviga in un sito web, ad esempio da dove arriva, cosa fa, quante volte ritorna, da dove si collega, ecc.
È chiaro che questo potenziale Grande Fratello non va proprio a braccetto con il concetto di privacy e il Legislatore ha dovuto cercare necessariamente una regolamentazione.
In filosofia potremmo chiederci quale sia l’ontologia e la fenomenologia di questi cookie, oppure più semplicemente domandarci: ora che ho capito cosa sono, stringhe che salvano mie informazioni, è opportuno chiedermi quale utilizzo ne facciano. In altre parole, sono tutti uguali questi cookie?
La risposta è: no, i cookie non sono tutti uguali, a seconda della tipologia possono svolgere diverse funzioni, e per tale motivo possiamo suddividerli in due macro-categorie: i cookie tecnici e i cookie di profilazione.
I cookie tecnici sono necessari e non richiedono l’acquisizione del consenso, ma vanno indicati nell’informativa. Sono i cookie che non vengono memorizzati in modo persistente sul computer dell’utente e si cancellano con la chiusura del browser. Esempio di cookie tecnici? Quelli che permettono di fare il login su un sito, di trasmettere i dati da una pagina all’altra, ad esempio in un e-commerce.
I cookie di profilazione, invece, sono utilizzati per ricondurre a soggetti determinati, identificati o identificabili, specifiche azioni o schemi comportamentali ricorrenti nell’uso delle funzionalità offerte.
Praticamente, i cookie di profilazione consentono a chi gestisce il sito web di fornire servizi sempre più personalizzati, nonché inviare messaggi pubblicitari in linea con le preferenze manifestate dall’utente nell’ambito della navigazione in rete.
Un chiaro esempio di cosa significa profilare lo abbiamo quando, dopo aver navigato in un sito di magliette o scarpe, cominciamo a vedere sui social o in altri siti, le pubblicità di prodotti simili.
Per avere un quadro completo, non vanno dimenticati i cosiddetti cookie analitici (tra cui rientra, per esempio, il famoso Google Analytics). Si tratta di cookie utilizzati al fine di valutare l’efficacia di un servizio contribuendo a misurare il “traffico” che riceve un sito web, ovvero il numero di visitatori ripartiti per area geografica, fascia oraria della connessione o altre caratteristiche. Questi cookie dovrebbero essere anonimizzati, cioè avere un’impostazione che limiti alcune funzioni. Dunque non sono visti come cookie troppo problematici, ma vanno comunque dichiarati perché queste informazioni, seppure generiche, non rimangono a chi gestisce il sito web, ma sono inviati ai server di Google (per questo sono chiamati cookie di terza parte).
Ora dovrebbe essere chiaro quanto possono essere problematici i cookie di profilazione. Questi possono essere nel migliore dei casi utili e vantaggiosi, perché aiutano a mostrare offerte e prodotti che effettivamente un utente stava cercando, ma di fatto identificano un utente.
E come dicevano gli antichi: ” e qui casca l’asino”, poiché tra vantaggio e abuso la linea è sottile e rossa.
Riassumento: i cookie permettono di far salvare ai siti web delle informazioni sul nostro conto; esistono diversi tipi di cookie ciascuno con funzioni differenti; il Garante della Privacy ha riordinato tutto questo scenario con delle norme stringenti che hanno subito una decisa virata da Gennaio 2022.
Per approfondire qui consultare le linee ufficiali:
Seocrate.it ha contattato tutti gli esperti che si occupano di diritto digitale e privacy.
Nel settore ci sono due grandi società internazionali che da anni si occupano di queste tematiche: Cookiebot e Iubenda.
Nel dettaglio entrambi questi servizi necessitano di una configurazione iniziale e hanno un canone mensile, Cookiebot a partire da 9€/mese, Iubenda da 22€/mese. La principale problematica che abbiamo riscontrato è che il customer care non sempre è molto veloce a risponderti e soprattutto che, essendo soggetti internazionali, si adattano alle normative italiane (che sono tra le più stringenti tra i Paesi europei), e infine non sono proprio chiari.
Prova ne è la dicitura che chiude tutte le pagine di Iubenda che recita così:
“Il contenuto di iubenda.com ed i documenti generati utilizzando il Servizio sono forniti a scopo informativo. Malgrado le clausole e disposizioni selezionabili nel generatore siano state redatte da una squadra di consulenti legali altamente qualificati e vengano sottoposte a costante revisione ed aggiornamento, la generazione dei documenti avviene in modo interamente automatizzato. Pertanto, il Servizio non costituisce o sostituisce una consulenza legale, né dà luogo ad un rapporto di mandato tra assistito e avvocato. Nonostante il massimo sforzo volto ad offrire il miglior servizio possibile, iubenda non può garantire che i documenti generati siano perfettamente conformi alla legge applicabile. Gli Utenti sono quindi invitati a non fare affidamento sui documenti generati con iubenda senza farsi assistere da un avvocato abilitato nell’ordinamento/negli ordinamenti di riferimento.“.
Rassicurante vero? Tradotto: pagateci ma se succede qualcosa sono problemi (oggettivi) vostri!
In una sentenza innovativa, il tribunale amministrativo di Wiesbaden ha dichiarato illegale Cookiebot. Nel processo, alla RheinMain University of Applied Sciences è stato vietato l’utilizzo del provider sul proprio sito web.
Nel dettaglio: il procedimento dinanzi al tribunale amministrativo di Wiesbaden (Az.: 6 L 738/21.WI) riguardava sostanzialmente se la RheinMain University of Applied Sciences utilizzasse o meno un cookie banner conforme al GDPR sul proprio sito web www.hs-rm.de. In definitiva, si tratta in particolare della questione se un sito Web possa persino diventare conforme al GDPR se si utilizza lo strumento “Cookiebot”.
Il tribunale ha ora negato la risposta a questa domanda: il sito Web della RheinMain University non è autorizzato a utilizzare il banner dei cookie Cookiebot – il tribunale dichiara illegale il fornitore di Cookiebot. L’università è obbligata a terminare l’integrazione del servizio “Cookiebot” sul proprio sito web, in quanto ciò comporta la trasmissione illecita di dati personali degli utenti del sito web e quindi in particolare del ricorrente.
Fonte: Dichiarazione di Cookiebot CMP sulla pronuncia pregiudiziale di Wiesbaden
Noi di Seocrate.it potevamo proporre ai nostri clienti qualcosa di simile?
Domanda retorica, risposta sincera: no.
Dunque ci siamo accordati con un importante studio legale italiano che si occupa di diritto digitale e privacy dal 2011, il cui titolare è docente presso “Euroconference per le tematiche connesse al diritto dell’e-commerce” ed è promotore di numerosi workshop sul diritto digitale e sulla privacy.
Il nostro compito sarà quello di
In più
Estremamente facile ed economico, no?
La soluzione più facile e veloce per ottenere i documenti legali del tuo sito vetrina. Ottieni privacy e cookie policy a norma del GDPR.
* * *
Privacy e cookie policy
Nomina a responsabile del trattamento
Blocco preventivo dei cookie di profilazione
Registro consensi cookie
Documenti aggiornati se cambia la legge
La soluzione perfetta per e-commerce. Vendi in totale sicurezza con clausole scritte da legali esperti in commercio elettronico.
* * *
Privacy e cookie policy
Blocco preventivo dei cookie di profilazione
Registro consensi cookie
Condizioni generali di vendita
Informativa privacy dipendenti
Documenti aggiornati se cambia la legge