COOKIE E PRIVACY

immagine da wikipedia, di brainloc on sxc.hu (Bob Smith)

Quadro normativo

poi..

Norme

Art. 122

(Informazioni raccolte nei riguardi del contraente o dell'utente)

D. Lgs. 196/2003 

(Codice Privacy)

1. L'archiviazione delle informazioni nell'apparecchio terminale di un contraente o di un utente o l'accesso a informazioni già archiviate sono consentiti unicamente a condizione che il contraente o l'utente abbia espresso il proprio consenso dopo essere stato informato con le modalità semplificate di cui all'articolo 13, comma 3. Ciò non vieta l'eventuale archiviazione tecnica o l'accesso alle informazioni già archiviate se finalizzati unicamente ad effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell'informazione esplicitamente richiesto dal contraente o dall'utente a erogare tale servizio. Ai fini della determinazione delle modalità semplificate di cui al primo periodo il Garante tiene anche conto delle proposte formulate dalle associazioni maggiormente rappresentative a livello nazionale dei consumatori e delle categorie economiche coinvolte, anche allo scopo di garantire l'utilizzo di metodologie che assicurino l'effettiva consapevolezza del contraente o dell'utente.
2. Ai fini dell'espressione del consenso di cui al comma 1, possono essere utilizzate specifiche configurazioni di programmi informatici o di dispositivi che siano di facile e chiara utilizzabilità per il contraente o l'utente.
2-bis. Salvo quanto previsto dal comma 1, è vietato l'uso di una rete di comunicazione elettronica per accedere a informazioni archiviate nell'apparecchio terminale di un contraente o di un utente, per archiviare informazioni o per monitorare le operazioni dell'utente.

 

Il Garante può individuare con proprio provvedimento modalità semplificate per l'informativa fornita in particolare da servizi telefonici di assistenza e informazione al pubblico.

 

Art. 13, comma 3, Codice Privacy

Provvedimento 8/5/14

  • cosa (definizione e tipologie)
  • editore e terze parti
  • banner (informativa breve e consenso)
  • informativa estesa
  • notificazione

Chiarimenti del 5/6/15

  • cookie analitycs di terze parti
  • link a siti di terze parti
  • fornitori extra UE

Cookie

  • definiti "stringhe di testo di piccole dimensioni che i siti visitati dall'utente inviano al suo terminale (solitamente al browser), dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita del medesimo utente"
  • e "la disciplina relativa all'uso dei c.d. cookie riguarda anche altri strumenti analoghi (come ad esempio web beacon/web bug, clear GIF o altri), che consentono l'identificazione dell'utente o del terminale"

Cookie

  • cookie tecnici* (di navigazione, di sessione, analitycs a certe condizioni e di funzionalità)
  • cookie di profilazione**
  • cookie dell'editore e di terze parti

 

*utilizzati al solo fine di "effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell'informazione esplicitamente richiesto dall'abbonato o dall'utente a erogare tale servizio" (cfr. art. 122, comma 1, del Codice)

**volti a creare profili relativi all'utente e vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso

Banner

Informativa breve e consenso

 

(no se si usano cookie meramente tecnici)

Banner: contenuto

Banner con "percettibile discontinuità nella fruizione dei contenuti della pagina web che si sta visitando  contenente le seguenti indicazioni:

a) che il sito utilizza cookie di profilazione al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dall'utente nell'ambito della navigazione in rete;

b) che il sito consente anche l'invio di cookie "terze parti" (laddove ciò ovviamente accada);

c) il link all'informativa estesa;

d) l'indicazione che alla pagina dell'informativa estesa è possibile negare il consenso all'installazione di qualunque cookie;

e) l'indicazione che la prosecuzione della navigazione mediante accesso ad altra area del sito o selezione di un elemento dello stesso (ad esempio, di un'immagine o di un link) comporta la prestazione del consenso all'uso dei cookie".

 

Esempio

Informativa estesa

Con la Privacy Policy ex art 13 D. Lgs. 196/2003 o in altra pagina

No se non si usano cookie

 

Informativa: contenuto

L'informativa estesa "deve contenere le seguenti ulteriori indicazioni relative a:

  • uso dei cookie tecnici e analytics;
  • possibilità di scegliere quali specifici cookie autorizzare;
  • possibilità per l'utente di manifestare le proprie opzioni in merito all'uso dei cookie da parte del sito anche attraverso le impostazioni del browser, indicando almeno la procedura da eseguire per configurare tali impostazioni;"

ed anche

  • descrizione specifica ed analitica delle caratteristiche e finalità di tutti i cookie;
  • link aggiornato alle informative ed i moduli di consenso relativo ai cookie delle terze parti;

Riepilogo obblighi

  • Informativa ex art. 13
  • Consenso
  • Notifica
  • Autorizzazione
  • Sicurezza
  • Trasferimento dati extra UE

La Notifica

obbligo di notificazione al Garante ai sensi dell'art. 37, comma 1, lett. d), del Codice, laddove lo stesso sia finalizzato a "definire il profilo o la personalità dell'interessato, o ad analizzare abitudini o scelte di consumo, ovvero a  monitorare l'utilizzo di servizi di comunicazione elettronica con esclusione dei trattamenti tecnicamente indispensabili per fornire i servizi medesimi agli utenti"

Analytics di terze parti

"..cookie analitici realizzati e messi a disposizione da terze parti. In questi casi, si ritiene che i succitati siti non siano soggetti agli obblighi e agli adempimenti previsti dalla normativa (notificazione al Garante in primis) qualora vengano adottati strumenti idonei a ridurre il potere identificativo dei cookie analitici che utilizzano (ad esempio, mediante il mascheramento di porzioni significative dell'indirizzo IP).

L'impiego di tali cookie deve, inoltre, essere subordinato a vincoli contrattuali tra siti e terze parti, nei quali si faccia espressamente richiamo all'impegno della terza parte o a utilizzarli esclusivamente per la fornitura del servizio, a conservarli separatamente e a non "arricchirli" o a non "incrociarli" con altre informazioni di cui esse dispongano".

Google Analytics

Termini di Servizio

che richiamano

la Privacy Policy

Link / Embedding

"Si chiarisce inoltre che se sul sito i banner pubblicitari o i collegamenti con i social network sono semplici link a siti terze parti che non installano cookie di profilazione non c'è bisogno di informativa e consenso".

Infografica

vedi il sito del Garante della Privacy

Made with Slides.com