Cookies, cosa sono e normativa.

Informativa privacy sito web

Privacy policy sito www.thesolver.it :

Premesso che in questo sito non si fa commercio di alcun tipo, considerando che eventuali banner pubblicitari non sono a pagamento e che eventuali donazioni servono solo a coprire le spese di dominio, solo a fini conoscitivi e per migliorare la divulgazione degli articoli presenti nel sito, sono utilizzati i coockies della durata di un mese, Google Analitycs e StatCounter.

Anche le registrazioni al sito non sono necessarie e pertanto le uniche tracciature sono fatte solo dai due motori sopra citati.

 

Informativa per il trattamento dei dati personali secondo il Regolamento UE n. 2016/679 (GDPR).

L’informativa non è da considerarsi valida per altri siti web eventualmente consultabili tramite link presenti sui siti Internet a dominio del titolare, che non è da considerarsi in alcun modo responsabile dei siti internet dei terzi.

Contino Salvatore (in seguito, “Titolare”), in qualità di titolare del trattamento, Vi informa ai sensi dell’art. 13 D.Lgs. 30.06.2003 n. 196 (in seguito, “Codice Privacy”) e dell’art. 13 Regolamento UE n. 2016/679 (in seguito, “GDPR”) che i Vostri dati saranno trattati con le modalità e per le finalità seguenti:

1. Oggetto del trattamento

Il Titolare tratta i dati personali, identificativi e non sensibili (a titolo esemplificativo ma non esaustivo: nome, cognome, ragione sociale, indirizzo, telefono, e-mail – in seguito, “dati personali” o anche “dati”) da Voi comunicati in occasione della registrazione a questo sito web (in seguito, “Sito”), della partecipazione a sondaggi di opinione e di gradimento, della compilazione di form di iscrizione tramite il Sito e da richieste on-line.
2. Finalità del trattamento

I Vostri dati personali sono trattati per le seguenti Finalità di Servizio:

gestire e mantenere il Sito o permettervi accessi ad aree dedicate;
permetterVi di fruire dei Servizi eventualmente da Voi richiesti;
rispondere alle chat online di contatto;
garantirvi gli accessi a programmi e servizi;
offrire assistenza e consulenza anche da remoto;
processare una richiesta di contatto;
per attività amministrativo-contabili in genere;
adempiere agli obblighi previsti dalla Legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità o su richieste del governo italiano o estero o della Camera di commercio italiana;
prevenire o scoprire attività fraudolente o abusi dannosi per il Sito;
esercitare i diritti del Titolare, ad esempio il diritto di esercizio di un diritto in sede giudiziaria.

3. Modalità del trattamento e periodo di conservazione dei dati

Il trattamento dei Vostri dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 Codice Privacy e all’art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I Vostri dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato, mediante l’uso di sito web ospitato sul server del titolare del trattamento o su siti di società esterne che permettono al titolare del trattamento di offrire i suoi servizi (come ad esempio per offrire assistenza chat online o depositare file per il cliente fornendo la sua email e nominativo per lo scaricamento). Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra e comunque per non oltre 10 anni dalla cessazione del rapporto per le finalità di servizio e per non oltre 2 anni dalla raccolta dei dati per le altre finalità. Nel rispetto di quanto previsto dall’art. 5 comma 1 lett. e) del Reg. UE 2016/679 i dati personali raccolti verranno comunque conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali i dati personali sono trattati.
4. Sicurezza

Il Titolare ha adottato una grande varietà di misure di sicurezza per proteggere i Vostri dati contro il rischio di perdita, abuso o alterazione. In particolare: ha adottato le misure di cui agli artt. 32-34 Codice Privacy e all’art. 32 GDPR. Utilizza, qualora sia necessario per comunicazioni più sicure, la tecnologia di criptaggio dei dati stabilita dagli Standard AES (BCrypt) ed i protocolli protetti di trasmissione dei dati noti come HL7 e HTTPS.
5. Accesso ai dati

I Vostri dati potranno essere resi accessibili per le finalità di cui all’art. 2.A) e 2.B):

· a dipendenti e collaboratori del Titolare, nella loro qualità di incaricati e/o responsabili interni del trattamento e/o amministratori di sistema;

· a società terze o altri soggetti (provider sito web, cloud provider, provider servizio e-payment, fornitori, tecnici addetti all’assistenza hardware e software, spedizionieri e vettori, istituti di credito, studi professionali, etc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili del trattamento.
6. Comunicazione dei dati

Senza il Vostro espresso consenso (ex art. 24 lett. a), b), d) Codice Privacy e art. 6 lett. b) e c) GDPR), il Titolare potrà comunicare i Vostri dati per le finalità di cui all’art. 2.A) a Organismi di vigilanza e Autorità giudiziarie, nonché a tutti gli altri soggetti ai quali la comunicazione sia obbligatoria per Legge. Si assicura comunque che i Vostri dati personali non saranno mai resi pubblici sul sito del titolare.
7. Trasferimento dati

La gestione e la conservazione dei dati personali avverrà in Europa, su server ubicati in Italia del Titolare e/o di società terze anche all’estero, incaricate e debitamente nominate quali Responsabili del trattamento per l’utilizzo dei servizi richiesti. I dati di natura personale forniti potranno essere trasferiti all’estero dentro e fuori l’Unione Europea, nei limiti e alle condizioni di cui agli artt. 44 e ss. del Regolamento UE 2016/679, al fine di ottemperare a finalità connesse al trasferimento medesimo.
8. Natura del conferimento dei dati e conseguenze del rifiuto di rispondere

Il conferimento dei dati per le finalità di cui all’art. 2.A) è obbligatorio. In loro assenza, non potremo garantirVi né la registrazione al Sito né i Servizi dell’art. 2.A).
Potete quindi decidere di non conferire alcun dato o di negare successivamente la possibilità di trattare dati già forniti. In ogni caso continuerete ad avere diritto ai Servizi di cui all’art. 2.A).
9. Diritti dell’interessato

Nella Vostra qualità di interessati, avete i diritti di cui all’art. 7 Codice Privacy e art. 15 GDPR e precisamente i diritti di:

· I) ottenere la conferma dell’esistenza o meno di dati personali che Vi riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;

· II) ottenere l’indicazione: a) dell’origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art. 5, comma 2 Codice Privacy e art. 3, comma 1, GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;

· III) ottenere: a) l’aggiornamento, la rettificazione ovvero, quando ne avete interesse, l’integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;

· IV) opporVi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che Vi riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che Vi riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante e-mail e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea. Si fa presente che il diritto di opposizione dell’interessato, esposto al precedente punto b), per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate, oppure nessuna delle due tipologie di comunicazione.

Ove applicabili, avete altresì i diritti di cui agli artt. 16-21 GDPR (Diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all’Autorità Garante.
10. Modalità di esercizio dei diritti

Potrete in qualsiasi momento esercitare i diritti inviando:

· una raccomandata a.r. alla sede dell’attività, con indirizzo dichiarato in incipit;

· una e-mail all’indirizzo info@sitoprimapagina.it
11. Minori

Questo Sito e i Servizi del Titolare non sono destinati a minori di 18 anni e il Titolare non raccoglie intenzionalmente informazioni personali riferite ai minori. Nel caso in cui informazioni su minori fossero involontariamente registrate, il Titolare le cancellerà in modo tempestivo, su richiesta degli utenti.
12. Titolare, responsabile e incaricati

Il Titolare / Responsabile del trattamento (ai sensi degli artt. 4, 24, 28 del Reg. UE 2016/679) è A-Z snc nella persona di Dario Caldelli, con sede in corso Mazzini 10, Forlì
L’elenco aggiornato dei responsabili e degli incaricati al trattamento è custodito presso la sede del Titolare del trattamento.
13. Modifiche alla presente Informativa

La presente Informativa può subire variazioni. Si consiglia, quindi, di controllare regolarmente questa Informativa e di riferirsi alla versione più aggiornata.
—— ULTERIORI POLICY E ACCORDI ——-
Accordo di riservatezza per tutte le informazioni fornite dai nostri clienti e utenti del sito

Il titolare del trattamento dichiara con la presente di essere consapevole che a seguito del rapporto di lavoro con i clienti e/o consulenza anche gratuita con gli utenti del sito che si rivolgono al titolare per email o per chat o per altri canali di comunicazione, potrà venire a conoscenza di dati, informazioni e notizie in genere, aventi natura riservata e si impegna a mantenere il più stretto riserbo su quanto ricevuto, nonché su qualsiasi altra notizia, confidenza e/o informazione, nel più ampio significato del termine, appresa su e/o dal cliente o utente del sito.
COPYRIGHT DEI TESTI E CONTENUTI

Grafica, layout, testi, video e codice di questo sito non possono essere replicati, neanche parzialmente, su altri siti web, mailing list, newsletter, riviste cartacee e cd rom, senza la preventiva autorizzazione del titolare del trattamento, indipendentemente da finalità di lucro.
LINK POLICY

L’autorizzazione, anche per effettuare dei link verso il nostro sito, va chiesta per iscritto via posta elettronica e si ritiene accettata soltanto con un preciso assenso del titolare del trattamento, sempre per iscritto. Il silenzio non dà luogo ad alcuna autorizzazione. I marchi citati ed i programmi sul sito sono esclusiva dei rispettivi proprietari nel rispetto delle licenze dichiarate.
COOKIES POLICY e DATI STATISTICI
Cosa sono i cookie

I cookie sono piccoli file di testo che i siti visitati dagli utenti inviano ai loro terminali, dove vengono memorizzati per essere ritrasmessi agli stessi siti in occasione di visite successive. I cookie sono utilizzati per diverse finalità, hanno caratteristiche diverse, e possono essere utilizzati sia dal titolare del sito che si sta visitando, sia da terze parti. Di seguito troverai tutte le informazioni sui cookie installati attraverso questo sito, e le indicazioni necessarie su come gestire le tue preferenze riguardo ad essi.

I Cookie utilizzati da questo sito sono di tre tipi: quelli tecnici che non richiedono il consenso, quelli non tecnici che richiedono il consenso del navigatore e quelli gestiti da terze parti.
Cookie tecnici che non richiedono consenso

Il presente sito web utilizza dei cookie tecnici strettamente necessari per il funzionamento del sito e all’erogazione del servizio nonché cookie tecnici relativi ad attività di salvataggio delle preferenze e ottimizzazione del sito. Nello specifico vengono usati cookie tecnici necessari per il funzionamento del javascript, cookie tecnici di sessione che consentono al sito di collegare le azioni dell’utente durante una sessione del browser (ad es. il passaggio da una pagina ad un’altra) permettendo una più rapida navigazione nonché cookie tecnici che memorizzano la preferenza dell’utente (consenso cookie) ed evitano che il banner sia riproposto in occasione di visite successive. Tutti i cookie tecnici non richiedono consenso, perciò vengono installati automaticamente a seguito dell’accesso al sito.
Cookie per cui è richiesto il consenso

Tutti i cookie diversi da quelli tecnici sopra indicati vengono installati o attivati solo a seguito del consenso espresso dall’utente la prima volta che visita il sito. Il consenso può essere espresso in maniera generale, interagendo con il banner di informativa breve presente sulla pagina di approdo del sito, secondo le modalità indicate in tale banner (cliccando sul tasto OK o sul tasto X; oppure proseguendo la navigazione, anche con lo scroll o attraverso un link); oppure può essere fornito o negato in maniera selettiva, secondo le modalità di seguito indicate. Di questo consenso viene tenuta traccia in occasione delle visite successive. Tuttavia, l’utente ha sempre la possibilità di revocare in tutto o in parte il consenso già espresso. Se il sistema automatizzato non dovesse funzionare l’utente è tenuto ad avvisare il titolare del trattamento.
Cookie gestiti da terze parti

Attraverso questo sito vengono installati anche cookie gestiti da terze parti. Troverai di seguito alcune indicazioni, e un link alla privacy policy e al modulo di consenso di ciascuna di esse. Per tutti potrai esprimere il tuo consenso anche proseguendo la navigazione o chiudendo questa finestra.Troverai di seguito il nome dei terzi che li gestiscono, e per ciascuno di essi il link alla pagina nella quale potrai ricevere le informazioni sul trattamento e esprimere il tuo consenso.

– Cookie di social network vengono utilizzati per la condivisione di contenuti sui social network

YOU TUBE: http://www.google.it/intl/it/policies/privacy/

FACEBOOK: http://developers.facebook.com/

TWITTER: https://twitter.com/it/privacy

– Cookie di statistica: Vengono usati cookie di statistica di terza parte (Google Analytics), per la gestione di statistiche in forma anonima, senza tracciamento dell’IP dell’Utente (dati utente non profilati a livello di IP), con condivisione dei dati con la Terza Parte.
Accesso alle informazioni della Terza Parte:

Privacy Policy: http://www.google.com/policies/privacy/

Cookie Policy: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage

https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage

Per la disattivazione: https://tools.google.com/dlpage/gaoptout?hl=it

Altre tecnologie (es. plugin, widget, local storage, etc)
Interazione con social network e piattaforme esterne

Widget: è un componente grafico di interfaccia utente di un programma, che ha lo scopo di facilitare all’utente l’interazione con il programma stesso. I widget maggiormente utilizzati sono quelli dei social network, che permettono agli utenti di aprire in modo agevole del browser i social network in una finestra separata.

Questi servizi permettono di effettuare interazioni con i social network o con altre piattaforme esterne, direttamente dalle pagine di un sito. Le interazioni e le informazioni eventualmente acquisite dal sito sono soggette alle impostazioni privacy del terzo che ha creato le tecnologie suddette. Per ricevere informazioni dettagliate in merito all’utilizzo dei dati personali trattati quando usufruisci di queste tecnologie, ti invitiamo a visitare i siti internet dei terzi gestori delle suddette tecnologie.Troverai di seguito i riferimenti di tali terzi, ed accanto a ciascuna di esse troverai il link alla pagina nella quale potrai ricevere le informazioni sul trattamento e, ove previsto dalla normativa, esprimere o negare il tuo consenso:

-Widget social di Facebook https://www.facebook.com/privacy/explanation

-Widget social di Twitter https://twitter.com/privacy?lang=it

-Widget social Youtube (Google) http://www.google.com/intl/it/policies/privacy/

-Widget social Linkedin (Linkedin) https://www.linkedin.com/legal/privacy-policy

Ricordati che puoi gestire le tue preferenze sui cookie anche attraverso il browser

Se non conosci il tipo e la versione di browser che stai utilizzando, clicca su “Aiuto” nella finestra del browser in alto, per accedere a tutte le informazioni necessarie.

Se invece conosci il tuo browser, clicca su quello che stai utilizzando per accedere alla pagina di gestione dei cookie.

Internet Explorer http://windows.microsoft.com/en-us/windows-vista/block-or-allow-cookies

Google Chrome https://support.google.com/accounts/answer/61416?hl=it

Mozilla Firefox http://support.mozilla.org/en-US/kb/Enabling%20and%20disabling%20cookies

Safari http://www.apple.com/legal/privacy/

Cookies, cosa sono e normativa.

cookies

Cosa sono i cookie

Un cookie è un piccolo file di testo che viene creato all’interno del computer di chi visualizza un sito web allo scopo di registrarvi alcune informazioni relative alla visita nonché di creare un sistema per riconoscere l’utente anche in momenti successivi; tale cookie, infatti, potrà non solo essere creato ma anche letto e modificato dallo stesso sito web che lo ha generato.

In pratica possiamo dire che i cookie sono una sorta di “memoria” attraverso la quale un sito web riesce a riconoscere uno specifico utente e ad associargli delle informazioni di varia natura e per differenti finalità.

E’ bene precisare che un sito Web può impostare un cookie sul browser dell’utente solo ed esclusivamente se le preferenze configurate per quest’ultimo lo consentono e che il browser può consentire a un determinato sito Web di accedere solo ed esclusivamente ai cookie da esso impostati e non a quelli impostati da altri siti Web in quanto, come detto, il cookie è un sistema di collegamento tra uno specifico sito web ed uno specifico utente.

I cookie sono cattivi?

No. Assolutamente no.

I cookie sono uno strumento tecnico essenziale per il buono e corretto funzionamento di quasi tutti i siti web esistenti. E’ bene essere molto chiari in merito perché, a mio avviso, si sta creando una grande confusione sull’argomento.

Per rendercene conto è sufficiente un piccolo esperimento: proviamo a bloccare – attraverso le impostazioni del browser – tutti i cookie, dopodiché proviamo a navigare e ad utilizzare i nostri servizi on-line preferiti. Basterebbero pochi minuti per renderci conto che, senza i cookie, non ci sarebbe possibile accedere a Facebook o alla nostra webmail preferita, utilizzare il nostro home-banking ne fare moltissime altre cose.

La capacità dei cookie di identificare un utente e di associargli delle informazioni, infatti, è stata concepita per finalità tecniche molto importanti e non certo per poter tracciare un profilo della personalità e delle abitudini dell’utente di Internet: quest’ultima finalità, in un certo senso, può e deve essere vista come l’eccezione alla regola, essendo i cookie uno strumento nato per tutt’altro scopo.

Diverse tipologie di cookie

Fortunatamente è lo stesso Garante della Privacy a rendersi conto che “non tutti i cookie sono cattivi”. Nel citato provvedimento dell’8 maggio 2014, infatti, il Garante identifica due macro categorie di cookie:

  • Cookie tecnici
    Si tratta di cookie normalmente trasmessi in prima persona dal gestore del sito per finalità strettamente connesse al buon e corretto funzionamento del sito stesso. Questa famiglia di cookie comprende:

    • Cookie di navigazione (o di sessione)
      Questi cookie sono necessari per garantire la normale fruizione del sito web e desi suoi servizi permettendo, ad esempio, di autenticarsi ad aree riservate o di effettuare un acquisto.
    • Cookie funzionali
      Questi cookie, pur non essendo essenziali, migliorano la funzionalità del sito in quanto consentono all’utente di esprimere delle preferenze persistenti circa alcuni aspetti della navigazione (ad esempio selezionare la lingua o memorizzare alcuni prodotti preferiti all’interno di un e-commerce).
    • Cookie di Analytics (o statistici)
      Sono considerati “cookie tecnici” laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito.
  • Cookie di profilazione
    Riprendendo la definizione data dal garante della Privacy i cookie di profilazione “sono volti a creare profili relativi all’utente e vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete”.

Mentre per i cookie tecnici NON è richiesto alcun consenso preventivo da parte dell’utente (il sito web, cioè, può gestirli tranquillamente senza dover adempiere ad alcuna formalità), per i cookie di profilazione la normativa europea e italiana prevede che “l’utente debba essere adeguatamente informato sull’uso degli stessi ed esprimere così il proprio valido consenso”.

Cookie di prime e terze parti

Un’altra importante distinzione riguarda il soggetto attivo, cioè colui il quale procede alla materiale trasmissione del cookie sul computer dell’utente. In questo senso si distingue tra i cosiddetti cookie di prime parti e di terze parti:

  • i cookie di “prime parti” sono, in poche parole, quelli trasmessi direttamene dal gestore del sito web visitato;
  • i cookie di “terze parti” sono, invece, quelli trasmessi da società terze presenti all’interno del sito visitato mediante appositi codici, i quali sono stati inclusi al fine di integrare nel sito funzionalità ulteriori.

Come è facile immaginare, i cookie di terze parti sono quelli che suscitano le maggiori preoccupazioni in quanto, oltre ad essere incredibilmente diffusi, sono totalmente estranei alla gestione ed al controllo del titolare del sito che, spesso e volentieri, ne ignora le finalità se non addirittura l’esistenza.

Per fare un esempio, si pensi che qualunque sito abbia integrato un sistema di statistiche come quello di Google Analytics o un plugin sociale come quello di Facebook (si pensi al classico pulsante “Mi piace”) trasmette, spesso senza nemmeno saperlo, dei cookie di terze parti ai propri utenti fungendo da tramite mediante le proprie pagine web.

La distinzione descritta tra cookie di prime e terze parti assume, come vedremo in seguito, particolare rilievo anche all’interno della cookie law.

Cosa prevede la normativa italiana

Il Codice in materia di protezione dei dati personali (anche detto Codice della Privacy) prevede, all’articolo 122 comma 1, che “l’archiviazione delle informazioni nell’apparecchio terminale di un contraente o di un utente o l’accesso a informazioni già archiviate sono consentiti unicamente a condizione che il contraente o l’utente abbia espresso il proprio consenso dopo essere stato informato (…)”.

In altre parole possiamo dire che l’utilizzo dei cookie all’interno di un sito web deve essere preventivamente accettato dall’utente, il quale deve esprimere il proprio consenso informato (tale consenso, come già detto, NON è necessario qualora un sito utilizzi esclusivamente “cookie tecnici”).

Particolarmente importante, nel contesto della normativa sui cookie, è il concetto di “informativa”: abbiamo detto infatti che prima di poter prestare validamente il proprio consenso, l’utente deve essere adeguatamente informato circa l’utilizzo che il sito fa dei cookie. Ciò, sempre secondo le disposizioni del garante, deve avvenire in due fasi distinte.

L’informativa breve

Il garante ha stabilito che nel momento in cui un utente accede al sito web (non è importante che ciò accada in home-page o in una pagina interna), gli venga subito mostrato un breve avviso circa il fatto che il sito utilizza cookie. Da questa prima affermazione possiamo già capire che l’avviso deve essere implementato all’interno di tutte le pagine pubblicamente accessibili del sito.

Tale avviso può essere mostrato utilizzando un “banner di idonee dimensioni” in modo tale da rendere una “percettibile discontinuità nella fruizione dei contenuti della pagina web che si sta visitando”. In altre parole il banner deve essere visibile e non confondersi con gli altri contenuti del sito.

Tale banner deve contenere obbligatoriamente:

  • un avviso circa l’utilizzo dei cookie di profilazione, precisando, qualora ciò accada, che tali cookie possono essere trasmessi anche da “terze parti”;
  • un link alla pagina contenente l’informativa estesa (la cosiddetta cookie policy);
  • l’indicazione circa la facoltatività del cosenso;
  • l’indicazione che la prosecuzione della navigazione o l’interazione con la pagina (come l’esecuzione di un attività di scrolling dei contenuti o il click su un elemento) comporta la prestazione del consenso all’uso dei cookie.

Tale banner può essere nascosto all’utente solo dopo che questi abbia espressamente manifestato il proprio consenso all’utilizzo dei cookie (ad esempio è possibile integrare, all’interno del banner stesso, un bottone di conferma che, una volta premuto, comporta la scomparsa dell’informativa breve).

E’ consentito registrare tale consenso all’interno di un cookie tecnico in modo tale da non mostrare nuovamete l’informativa agli utenti che hanno già espresso la loro intenzione di acconsentire all’utilizzo dei cookie.

Come già detto, il consenso dell’utente può essere considerato valido anche se prestato mediante un comportamento concludente come, ad esempio, la prosecuzione della navogazione su altre pagine del sito oppure mediante l’interazione con la stessa pagina (secondo un orientamento diffuso il semplice scrolling della pagina equivale ad un comportamento concludente in tal senso).

L’informativa estesa

In merito all’informativa estesa, il Garante della Privacy sottolinea come questa debba contenere tutti gli elementi previsti dall’art. 13 del Codice. Tale informativa, quindi, deve esplicitare:

  • le finalità e le modalità del trattamento cui sono destinati i dati;
  • la natura obbligatoria o facoltativa del conferimento dei dati;
  • le conseguenze di un eventuale rifiuto di rispondere;
  • i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati, e l’ambito di diffusione dei dati medesimi;
  • i diritti dell’interessato;
  • gli estremi identificativi del titolare del trattamento.

Oltre a queste informazioni, l’informativa estesa deve provvedere a fornire all’utente una descrizione dettagliata ed analitica delle caratteristiche e delle finalità dei cookie trasmessi dal sito.

Qualora il sito trasmetta cookie di “terze parti” è necessario altresì che l’editore provveda ad integrare l’informativa aggiungendo i link alle informative delle società terze che materialmente trasmettono il cookie.

Sempre all’interno dell’informativa estesa deve essere indicata la possibilità per l’utente di esprimere le proprie preferenze in merito ai cookie ed alla loro disattivazione: ciò può essere fatto anche mediante la semplice indicazione delle procedure necessarie al blocco totale e/o selettivo dei cookie mediante le impostazioni del browser di navigazione. In tal senso può ritenersi sufficiente anche l’inserimento dei link alle relative pagine d’istruzioni fornite dai produttori dei software.

E’ molto importante ricordare, infine, che questa informativa sia raggiungibile facilmente da parte degli utenti: 1) mediante un link all’interno dell’informativa breve; 2) mediante un link presente in calce ad ogni pagina del sito web.

Il grosso problema: il blocco dei cookie prima del consenso

Il grosso problema della normativa consiste nel fatto che non è permesso trasmettere un cookie (non tecnico) all’utente sino a quando questi non abbia prestato il proprio consenso: il altre parole, il consenso deve essere necessariamente preventivo all’invio dei cookie.

Come abbiamo detto, il consenso dell’utente può essere considerato dato anche a seguito di un gesto d’interazione con la pagina (ad esempio mediante uno scrolling dei contenuti), ma sino a quando l’utente non compie nessun atto di accettazione espressa (click su eventuale bottone presente all’interno dell’informativa breve) o prosegue nella navigazione o interazione col sito, i cookie non tecnici NON possono essere trasmessi.

A questo punto sorge un dubbio non chiarito all’interno della normativa: se il mio sito trasmette cookie di profilazione di terze parti sono obbligato a bloccarli in attesa del consenso dell’utente?

Se così fosse, per fare un esempio, ogni pagina che ospita dei banner di Google AdSense dovrebbe bloccarli (quindi non mostrarli) sino a quando non si registra l’accettazione dell’utente nei modi indicati in precedenza.

Questo, purtroppo, è l’aspetto più complesso ed oscuro della normativa in quanto l’adeguamento tecnico in tal senso, se tale orientamento verrà confermato, sarà molto complesso ed effettivamente di difficile implementazione per chi non possiede le giuste conoscenze tecniche. Il rischio, di fatto, è quello di colpire molto duramente la piccolissima editoria che potrebbe ritrovarsi costretta a rinunciare ad una buona fetta dei propri guadagni (molti blog “vivono di AdSense”) non potendo mostrare i banner alla prima visita dell’utente!

Se tale orientamento fosse confermato, inoltre, tutti i siti web sarebbero chiamati a ripensare a buona parte dei propri contenuti escludendo o limitando contenuti di terze parti come video, mappe e plugin sociali.

Notificazione al garante circa l’utilizzo di cookie di profilazione

Un ulteriore adempimento previsto dalla normativa riguarda i soggetti che utilizzano cookie di profilazione. Tali soggetti, infatti, sono chiamati ad effettuare una notifica al Garante come disposto dall’art. 37 del Codice.

E’ bene precisare che sono esentati da tale adempimento tutti i siti che non facciano uso in maniera diretta di cookie per la profilazione dell’utenza: sono esclusi dall’obbligo di notifica, quindi, i siti che trasmettono cookie di profilazione di “terze parti” o che utilizzano direttamente cookie tecnici per i quali, ricordiamo nuovamente, non è richiesto alcun adempimento.

Conseguenze del mancato adeguamento agli obblighi previsti dalla “cookie law”

Il mancato e/o non corretto adeguamento alle disposizioni sancite dalla nuova normativa sui cookie può avere delle conseguenze davvero pesantissime. Il provvedimento dell’8 maggio 2014, infatti, prevede sanzioni amministrative salatissime da un minimo di 6.000 fino ad un massimo di 36.000 Euro per chi non è in regola.

Ancora peggiori le conseguenze dell’installazione di cookie di profilazione senza il consenso dell’interessato: in questo caso, infatti, la sanzione va da un minimo di 10.000 ad un massimo di 120.000 Euro. La mancata notificazione al Garante, infine, prevede una sanzione da 20.000 a 120.000 Euro.

Considerazioni sulla normativa

Seppur motivata dal lodevole intento di tutelare la privacy degli utenti della Rete, la cookie law, soprattutto nella versione italiana, rischia di essere un vero e proprio terremoto per l’ecosistema dei siti web nostrani: se l’avviso appare giustificato nel caso in cui un sito adotti in prima persona dei cookie di tracciamento, forse eccessivamente oneroso appare l’obbligo di informativa ed il blocco preventivo per i cookie di terze parti spesso ospitati inconsapevolmente sui siti di migliaia di piccoli e piccolissimi editori o di semplici blogger.

Per questa particolare categoria, infatti, non c’è solo il rischio di una forte riduzione dei guadagni (pensiamo al blocco dei banner sino all’accettazione dei cookie) ma anche quello, forse più grave, di dover (o voler) chiudere bottega: nei prossimi mesi, infatti, potrebbero essere non pochi i gestori di siti web che, ritenendo troppo rischioso, troppo complesso e/o economicamente non più conveniente la permanenza on-line, decideranno di interrompere le pubblicazioni.

In tal senso è auspicabile che il Garante intervenga attutendo l’impatto della normativa o che i colossi della Rete (Google in primis) adattino i propri strumenti alla normativa italiana, liberando gli editori dal rischio di incorrere in sanzioni per attività non a loro direttamente riconducibili.

I chiarimenti del Garante in merito alla cookie law

In data 5 giugno 2015 il Garante della protezione dei dati personali ha pubblicato sul proprio sito i tanto attesi chiarimenti in merito agli adempimenti richiesti dalla legge sui cookie entrata in vigore il 3 giugno 2015.

Purtroppo, diciamolo subito, non è successo quello che molti webmaster auspicavano ma, anzi, la visione da molti definita “pessimista” (cioè quella che vi abbiamo descritto) è stata sostanzialmente confermata dal garante che, mediante il citato documento, ha meglio precisato alcuni aspetti della normativa.

Cerchiamo di fare il punto della situazione ad analizziamo i chiarimenti del garante punto per punto.

Siti che non utilizzano cookie

Il garante, come prima cosa, ha ritenuto opportuno precisare un aspetto che, a dire il vero, era già piuttosto chiaro: i siti web che non fanno uso di cookie sono totalmente esclusi dall’ambito di applicazione della normativa. Questo il passaggio:

Resta fermo che i siti che non consentono l’archiviazione delle informazioni nell’apparecchio terminale dell’utente o l’accesso a informazioni già archiviate, e che quindi non utilizzano cookie, non sono soggetti agli obblighi previsti dalla normativa.

Siti che utilizzano solo cookie tecnici

In secondo luogo viene precisato che anche per i siti che usano solo cookie tecnici gli adempimenti di legge sono piuttosto leggeri:

Si conferma che per l’uso di cookie esclusivamente tecnici è richiesto il solo rilascio dell’informativa con le modalità ritenute più idonee (ad es. inserendo il riferimento nella privacy policy del sito) senza necessità di realizzare il banner previsto dal provvedimento.

In altre parole: se il sito utilizza solo cookie tecnici non serve nessun consenso preventivo e quindi nessun banner di avviso. E’ sufficiente aggiungere, anche in modo informale, una nota all’interno della privacy policy del sito (che ricordiamo è obbligatoria!) dove il gestore comunica all’utente il sito fa uso di cookie tecnici per la gestione di talune funzionalità e per garantire un corretto funzionamento dei servizi.

Siti che utilizzano cookie analitici

La normativa equipara i cookie analitici ai cookie tecnici solo ed esclusivamente ove questi siano gestiti direttamente dal titolare del sito. Se così non fosse, invece, i cookie analitici vengono fatti rientrare nella famiglia dei cookie di profilazione, con tutto quello che ne consegue.

Resosi conto che nella stragrande maggioranza dei casi le statistiche dei siti web sono misurate attraverso strumenti di terze parti (primo fra tutti Google Analitycs) il garante, in un ottica di semplificazione, ha ritenuto tuttavia opportuno precisare quanto segue:

In molti casi, tuttavia, i siti utilizzano, per meri fini statistici, cookie analitici realizzati e messi a disposizione da terze parti. In questi casi, si ritiene che i succitati siti non siano soggetti agli obblighi e agli adempimenti previsti dalla normativa (notificazione al Garante in primis) qualora vengano adottati strumenti idonei a ridurre il potere identificativo dei cookie analitici che utilizzano (ad esempio, mediante il mascheramento di porzioni significative dell’indirizzo IP).

In altre parole: se utilizzate Google Analytics provvedete subito ad effettuare l’anonimizzazione degli IP degli utenti (vedremo più avanti come fare). Così facendo il codice di tracciamento di Analytics può essere utilizzato “tranquillamente” senza obblighi particolari (se non, ovviamente, quello di indicare la presenza di questi cookie all’interno della policy del sito). Ancora una volta, quindi, sembrerebbe non servire nessun blocco preventivo né il banner di avviso su tutte le pagine.

In un successivo passaggio il Garante, tuttavia, ci spiega che l’anonimizzazione degli IP potrebbe non essere sufficiente essendo altresì necessario che il vostro fornitore del servizio si impegni contrattualmente a non utilizzare i dati per fini ulteriori a quello di erogare il servizio di statistiche:

L’impiego di tali cookie deve, inoltre, essere subordinato a vincoli contrattuali tra siti e terze parti, nei quali si faccia espressamente richiamo all’impegno della terza parte o a utilizzarli esclusivamente per la fornitura del servizio, a conservarli separatamente e a non “arricchirli” o a non “incrociarli” con altre informazioni di cui esse dispongano.

A questo punto, quindi, sarà opportuno dare un’occhiata al TOS (Terms Of Service) del vostro fornitore di statistiche per vedere se quanto richiesto è contemplato o meno. In caso contrario, quindi, torna l’obbligo del blocco preventivo e del banner. Per quanto riguarda Analytics, per fortuna, è possibile adempiere anche a questo aspetto agendo sulle impostazioni dell’account (vedremo più avanti, in questo articolo, cosa è necessario fare).

Siti web che installano cookie di terze parti

E veniamo alla questione più spinosa. Cioè cosa fare quando il nostro sito web fa da tramite all’installazione di cookie ad opera di altri siti (cosidetti cookie di terze parti). Sul punto, purtroppo, il garante sottolinea la “linea dura”: pur consapevole della difficoltà tecnica di implementazione, infatti, l’autorità sottolinea come il termine di 12 mesi sia stato – a suo avviso – più che sufficiente per trovare delle soluzioni, magari appellandosi alle community open-source oppure a servizi specializzati:

In alcune richieste è stato evidenziato il fatto che è difficile apportare le modifiche necessarie a dare attuazione alla normativa in materia di cookie alle piattaforme da molti utilizzate per la realizzazione di siti web e contenenti già al loro interno strumenti, talora pre-configurati, per la gestione dei cookie o dei widgets.
Al riguardo, la consapevolezza dei vincoli tecnologici esistenti ha portato il Garante a indicare il termine di dodici mesi per attuare le indicazioni contenute nel provvedimento dell’8 maggio 2014 onde consentire una compiuta attuazione degli obblighi normativi. Si ritiene che tale obiettivo, in considerazione della vasta platea di utilizzatori e sviluppatori di piattaforme (molte delle quali open source), possa essere raggiunto mediante l’applicazione di strumenti di c.d. privacy-by-design realizzati sulla piattaforme medesime e messi a disposizione degli utilizzatori e gestori di siti.

Dopo questa premessa, il garante sottolinea come anche per l’installazione di cookie di terze parti sia necessario prevedere sistemi che subordinino ciò al consenso preventivo dell’utente:

Tali interventi dovranno essere volti a permettere il più ampio margine possibile di azione da parte degli utilizzatori sull’installazione dei cookie, consentendo loro di inibire l’installazione di quelli a loro non necessari, e in ogni caso dovranno prevedere opzioni di default che subordinino l’installazione dei cookie non tecnici alla manifestazione del consenso preventivo nelle forme semplificate previste dal Provvedimento.

In altre parole: se il tuo sito usa AdSense o qualche widget sociale, integra un video di YouTube o una mappa… devi bloccare tutto in attesa di ricevere prima il consenso degli utenti!

Il garante prosegue sull’argomento precisando che al titolare del sito è chiesto un duplice adempimento in merito ai cookie di terze parti:

È bene precisare, tuttavia, che per la natura “distribuita” di tale trattamento, che vede il sito prima parte comunque coinvolto nel processo, il consenso all’uso dei cookie terze parti si sostanzia nella composizione di due elementi entrambi necessari: da un lato la presenza del banner, che genera l’evento idoneo a rendere il consenso documentabile (a carico della prima parte) e, dall’altro, la presenza dei link aggiornati ai siti gestiti dalle terze parti in cui l’utente potrà effettuare le proprie scelte in merito alle categorie e ai soggetti da cui ricevere cookie di profilazione.

In altre parole, il nostro sito dovrà avere:

  • il banner con l’informativa breve ed un sistema in grado di bloccare i cookie di terze parti prima del ricevimento del consenso dell’utente;
  • indicare, all’interno dell’informativa estesa, i link verso le privacy policy di tutte le aziende terze che trasmettono cookie mediante il tramite del sito stesso.

Il documento di chiarimento prosegue poi sottolineando come i semplici link siano esclusi dall’ambito di applicazione dell’informativa (ndr: e chi mancherebbe!):

Si chiarisce inoltre che se sul sito i banner pubblicitari o i collegamenti con i social network sono semplici link a siti terze parti che non installano cookie di profilazione non c’è bisogno di informativa e consenso.

Ancora in merito ai cookie di terze parti, il Garante ritiene opportuno sottolineare come la normativa riguardi solamente quei siti che, per libera scelta, hanno deciso di utilizzare sistemi pubblicitari che utilizzino cookie per erogare messaggi mirati:

Preme sottolineare che l’obbligo di rendere l’informativa e acquisire il consenso nasce dalla scelta del sito di ospitare pubblicità mirata basata sulla profilazione degli utenti tramite i cookie, in luogo di quella generalista offerta indistintamente a tutti.

Peccato, ovviamente, che ad oggi – nel mondo – tutti i sistemi di advertising digitale utilizzino tali tecnologie rendendo, di fatto impossibile al singolo webmaster adottare soluzioni differenti.

Modalità di acquisizione del consenso

Uno degli ultimi paragrafi del documento è dedicato alle modalità di (valida) acquisizione del consenso da parte dell’utente in merito all’utilizzo di cookie.

Come noto, nel Provvedimento è stato stabilito che “la prosecuzione della navigazione mediante accesso ad altra area del sito o selezione di un elemento dello stesso (ad esempio, di un’immagine o di un link) comporta la prestazione del consenso all’uso dei cookie”.

In altre parole, il consenso dell’utente può essere validamente manifestato non solo con il click su un eventuale pulsante di accettazione splicita presente all’interno del banner d’informativa, ma anche in altri modi “taciti”. Il primo di questi è indicato chiaramente: se l’utente clicca su un link o accede, anche in altro modo, in un’altra pagina del sito il consenso s’intende acquisito.

Oltre a questo il Garante ha ritenuto doveroso soffermarsi anche su un’altra modalità molto utilizzata, quella dello scroll di pagina:

Al riguardo, si rappresenta che soluzioni per l’acquisizione del consenso basate su “scroll”, ovvero sulla prosecuzione della navigazione all’interno della medesima pagina web, da molti prospettate e in effetti particolarmente rilevanti nel caso di dispositivi mobili, sono considerate in linea con i requisiti di legge, qualora queste siano chiaramente indicate nell’informativa e siano in grado di generare un evento, registrabile e documentabile presso il server del gestore del sito (prima parte), che possa essere qualificato come azione positiva dell’utente.

Da questo passaggio possiamo trarre alcune informazioni importanti, innanzitutto che lo scroll è considerata una valida forma di prestazione del consenso a condizione che:

  • ciò sia chiaramente indicato nell’informativa breve;
  • che l’evento scroll possa essere registrato, documentato e chiaramente identificato come un’azione positiva dell’utente.

Quest’ultima frase – a dire il vero – non è chiarissima. Ad opinione di chi scrive, tale requisito può essere ritenuto soddisfatto nel momento in cui sia possibile registrare in modo preciso l’attività di scrolling (magari misurandola in termini di pixel) e che a ciò segua una trasmissione di un cookie tecnico che cristallizzi tale evento quale atto di accettazione.

Applicazione della cookie law italiana anche a siti che hanno sede in Paesi extra UE

Visti i numerosi quesiti ricevuti, l’autorità garante per la protezione dei dati personali si è espressa anche in merito ad un argomento molto dibattuto, ovvero l’obbligo di adeguamento o meno per i siti web gestiti in paesi extra UE:

In merito ai chiarimenti richiesti sull’ambito di applicazione della normativa in materia di cookie, si evidenzia che la stessa riguarda tutti i siti che, a prescindere dalla presenza di una sede nel territorio dello Stato, installano cookie sui terminali degli utenti, utilizzando quindi per il trattamento “strumenti situati sul territorio dello Stato”

In altre parole: non è importante se il gestore del sito è Europeo o meno oppure se il server web si trova in Russia piuttosto che in Australia. Secondo il Garante, infatti, per ricadere nell’ambto di operatività della norma è sufficiente che il sito venga visitato da un cittadino italiano sul cui computer vengano installati cookie!

Notificazioni in caso di gestione di più siti

Il Garante sottolinea che, qualora il medesimo gestore operi mediante una pluralità di siti web che trasmettono cookie di profilazione, non sarà necessario provvedere ad una notificazione per ciascun sito ma sarà sufficiente un unico atto di notifica contenente l’elenco di tutti i siti gestiti:

Si ritiene condivisibile la richiesta presentata da alcuni editori titolari in merito alla possibilità di effettuare una sola notificazione per tutti i diversi siti web che gli stessi gestiscono, in linea con le previsioni normative. In tal caso nella notificazione del trattamento andranno indicati tutti i domini nei quali il trattamento effettuato attraverso i cookie si realizza mantenendone aggiornato – attraverso eventuali modifiche della notificazione – il relativo elenco.

Ulteriori chiarimenti

Per finire, il documento apre a futuri chiarimenti:

Ulteriori chiarimenti potranno essere forniti dall’Autorità a seguito di eventuali quesiti che verranno posti anche alla luce delle innovazioni tecnologiche che dovessero intervenire.

Osservazioni sui chiarimenti del Garante

In merito al documento di chiarimenti pubblicato sul sito del garante, purtroppo, non mi è possibile che esprimere ulteriori perplessità. L’orientamento scelto dall’autorità garante della protezione dei dati personali, infatti, appare a chi scrive eccessivamente rigoroso e poco consapevole delle reali dinamiche della Rete: vincolare i gestori di ogni sito web a controllare i cookie di terze parti, infatti, appare eccessivamente oneroso così come appare irrealistico voler obbligare ogni sito della Rete mondiale ad adeguarsi alla cookie law qualora a visitarlo sia un utente italiano.

Forse chi ha redatto la norma non conosce a fondo le dinamiche che portano alla creazione di un sito web moderno ed alla struttura distribuita della Rete: l’utilizzo di widget, banner, mappe, video, plugin sociali, ecc. è all’ordine del giorno e intimare il blocco preventivo di questi strumenti significa voler riportare indietro le lancette dell’orologio.

Se l’Unione Europea ritiene così pericolosi i cookie – ma non abbiamo problemi ben più gravi? – perché non chiedere ai produttori di browser di bloccarli di default o di prevedere strumenti informativi e di scelta da mostrare all’utente in fase di installazione e configurazione del software? Così facendo si sarebbe evitato di scatenare il panico in Rete e di obbligare milioni di siti web (grandi e piccoli) ad infarcire le proprie pagine di avvisi noiosi che finiranno presto per essere ignorati dagli utenti.

Altra via, ancora, avrebbe potuto essere quella di riunire ad un tavolo Google, Facebook, Twitter e pochi altri player chiedendo loro di escludere dai loro servizi l’utilizzo di cookie di profilazione per l’utenza Europea. Anche in questo caso si sarebbe potuto risolvere il problema dei cookie coordinando il lavoro di pochi tecnici, tra l’altro molto preparati e ben retribuiti… piuttosto che far venire il mal di testa (o togliere il sonno) a migliaia di piccoli webmaster non sempre in possesso delle giuste competenze per adeguarsi alle richieste (tecnicamente molto complesse) della normativa.

Purtroppo così non è stato, ed a noi webmaster (piccoli, grandi, bravi e meno bravi) non resta che adeguarci. Nel proseguo di questo articolo vedremo, appunto, come intervenire tecnicamente sul nostro sito per adeguarci agli obblighi imposti dalla normativa.

La “cookie law” in pratica

Sino ad ora abbiamo parlato della cookie law da un punto di vista prettamente normativo: abbiamo visto cosa prescrive la legge e quali sono le sanzioni in caso di inadempimenti ed abbiamo analizzato i chiarimenti del garante in merito ai punti controversi della normativa.

Vediamo ora, di seguito, alcuni aspetti “più pratici” che, mi auguro, saranno utili a molti gestori di siti web al fine di risolvere dubbi o perplessità sull’argomento e per procedere – tecnicamente – all’adeguamento delle pagine web alla disciplina sui cookie.

Chi (di fatto) deve adeguarsi alla “cookie law”

Abbiamo detto che, in teoria, non tutti i siti web sono tenuti ad adempiere alle prescrizioni della cookie law: se un sito non fa uso di cookie o utilizza esclusivamente quelli rientranti nella categoria dei “cookie tecnici” non è tenuto a fare alcunché.

Nella pratica, tuttavia, data l’enorme diffusione della abitudine di includere “strumenti esterni” all’interno dei siti web (come i già citati strumenti di statistica o i plugin del social network) l’adeguamento alla cookie law può considerarsi, di fatto, un obbligo generalizzato per la quasi totalità dei siti web esistenti.

Vediamo, di seguito, un elenco (ovviamente non esaustivo) delle situazioni in cui è sicuramente necessario adempiere agli obblighi previsti dalla cookie law:

  • il nostro sito incorpora annunci pubblicitari di Google Adsense, Criteo o di altri servizi di advertising;
  • il nostro sito incorpora sistemi di misurazione del traffico di terze parti come, ad esempio Google Analytics;
  • il nostro sito incorpora uno o più plugin sociali come, ad esempio, il pulsante “Mi piace” di Facebook o “Follow” di Twitter;
  • il nostro sito incorpora un sistema di terze parti per la gestione di commenti ai contenuti come, ad esempio, Facebook Comments o Disqus;
  • il nostro sito incorpora video di YouTube, Vimeo o altri content provider analoghi;
  • il nostro sito incorpora una mappa di Google Maps o altri servizi analoghi.

Se rientrate all’interno di una delle casistiche esposte siete tenuti ad adeguare il vostro sito alla cookie law.

Come risulta evidente, l’impatto della cookie law in Italia sarà davvero enorme in quanto ogni sito web, che non voglia rischiare di incorrere in sanzioni pesantissime, dovrà di fatto sottostare agli adempimenti previsti dalla normativa.

Implementare il banner con l’informativa breve: script pronti all’uso

Fortunatamente in Rete esistono diversi script già pronti all’uso per adeguare il sito alla cookie law mediante l’integrazione del banner con l’informativa breve. Di seguito alcuni script gratuiti che possiamo utilizzare sul nostro sito:

Se utilizzate WordPress potete scaricare un plugin ad hoc come, ad esempio:

Esempi di informativa breve

Vediamo di seguito alcuni esempi di informativa breve che possiamo utilizzare (con i dovuti adattamenti del caso) all’interno del nostro sito web:

Esempio n.1
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy (link). Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsenti all’uso dei cookie.

Esempio n.2
Usando questo sito si accetta l’utilizzo dei cookie anche di terze parti. Per maggiori informazioni vi invitiamo a leggere l’informativa (link).

Esempio n.3
I cookie, anche di terze parti, ci permettono di migliorare la navigazione e la fornitura di annunci pubblicitari. Proseguendo nella navigazione accetti l’utilizzo dei cookie. Per maggiori informazioni invitiamo a leggere l’informativa estesa (link)

Accorgimenti “tecnici” per l’adeguamento alla cookie-law

Vediamo, di seguito, alcune situazioni piuttosto comuni e le possibili soluzioni tecniche.

Google Analytics: anonimizzazione degli IP e blocco della condivisione dei dati

Una delle domande più frequenti sui forum di settore è proprio questa: un sito sul quale è stato installato solo il codice di Google Analytics è tenuto ad adeguarsi alla normativa? La risposta è “sì” in quanto trattasi di cookie di terze parti. Se non si fa nulla (e si utilizza il servizio “di default”) si è tenuti non solo ad implementare banner e informative ma anche alla notifica al garante con annessa spesa di 150 Euro!

Fortunatamente, tuttavia, è possibile evitare tutte queste incombenze mediante qualche semplice accorgimento.

La prima cosa da fare è procedere all’anonimizzazione gli IP: mediante questo espediente i cookie di Analytics possono essere equiparati ai cookie tecnici e pertanto esclusi dalla normativa (per maggiori informazioni vi invito a leggere questo post all’interno del nostro blog).

Da un punto di vista pratico, l’anonimizzazione avviene modificando il codice di tracciamento all’interno del vostro sito aggiungendo una linea di codice. Questa “lineqa di codice” cambia a seconda della versione di Analytics che state utilizzando:

Universal Analytics:

ga('set', 'anonymizeIp', true);

da aggiungere prima di:

ga('send', 'pageview');

Classic Analytics:

_gaq.push(['_gat._anonymizeIp']);

da inserire prima di:

_gaq.push (['_trackPageview']);

Diversamente da quanto si possa pensare, tuttavia, l’anonimizzazione degli IP non è sufficiente a sterilizzare i rischi connessi all’utilizzo di Google Analytics. Secondo gli orientamenti confermati dal Garante, infatti, è altresì necessario che il gestore del sito “stipluli un accordo” col fornitore di servizio nel quale quest’ultimo si impegni ad utilizzare i dati raccolti solo ed esclusivamente per l’elaborazione delle statistiche del sito senza effettuare alcun “incrocio” con altri dati eventualmente in suo possesso.

Per raggiungere questo obiettivo dobbiamo loggarci su Analytics e selezionare “Amministrazione” e poi “Impostazioni dell’account”.

Da questa schermata è consigliabile deselezionare tutte le opzioni di condivisione dei dati e, a fondo pagina, accettare l’emendamento sull’elaborazione dei dati che, appunto, ha lo scopo di regolare l’utilizzo dei dati tracciati da Google in conformità alla direttiva 95/46/CE.

Bloccare i banner di AdSense prima del consenso

Come detto anche i cookie di terze parti devono essere bloccati prima del consenso. In tal senso abbiamo sviluppato uno script che consente, anche agli editori meno esperti, di implementare, con una certa facilità, un sistema per il blocco dei banner di AdSense (e dei relativi cookie di profilazione) prima che l’utente abbia prestato il proprio consenso mediante un’interazione con la pagina (un click o uno scroll dei contenuti).

Script gratuito per il blocco di AdSense in attesa del consenso all’uso dei cookie

E’ appena il caso di ricordare che lo script proposto va integrato nel sito insieme alla barra per il consenso breve e devono essere adempiuti gli altri obblighi d’informativa previsti dalla normativa sui cookie.

Consentire (con un click) la cancellazione di tutti i cookie inviati direttamente

Con un pizzico di javascript è possibile fornire agli utenti una semplice funzione che consente, con un semplice click, di rimuovere dal proprio computer tutti i cookie trasmessi direttamente dal sito web. Come abbiamo detto, infatti, il sito può non solo creare il cookie ma anche leggerlo e modificarlo (e pertanto anche cancellarlo). Di seguito lo script (Javascript) che potete includere all’interno della vostra informativa estesa (possibilmente tra i tag <head> e </head>):

<script>
function cancella_cookie(name) {
  var pathBits = location.pathname.split('/');
  var pathCurrent = ' path=';
  document.cookie = name + '=; expires=Thu, 01-Jan-1970 00:00:01 GMT;';
  // cancello per ogni possibile path
  for (var i = 0; i < pathBits.length; i++) {
    pathCurrent += ((pathCurrent.substr(-1) != '/') ? '/' : '') + pathBits[i];
    document.cookie = name + '=; expires=Thu, 01-Jan-1970 00:00:01 GMT;' + pathCurrent + ';';
  }
  // cancello anche i cookie settati a livello del dominio principale
  var domain;
  var host = location.hostname;
  var domain_array = host.split('.');
  var domain_parts = domain_array.length;
  if (domain_parts == 2) domain = host;    
  else{
    domain = domain_array[domain_parts-2] + '.' + domain_array[domain_parts-1]; 
  }
  // imposto una data di scadenza nel passato
  // il che equivale ad un ordine di cancellazione
  document.cookie = name + '=; expires=Thu, 01-Jan-1970 00:00:01 GMT; path=/; domain=' + domain;
}    
function cancella_tutti_cookie() {
  if (document.cookie.length > 0) {  
    var cookies = document.cookie.split(';');
    for(var i=0; i < cookies.length; i++) {
      var equals = cookies[i].indexOf('=');
      var name = equals > -1 ? cookies[i].substr(0, equals) : cookies[i];
      cancella_cookie(name);
    }
  }
  alert('I cookie trasmessi direttamente dal nostro sito sono stati cancellati');
}
</script>

Una volta inserito questo codice nella nostra pagina potremo inserire un link di questo tipo:

<a href="javascript:cancella_tutti_cookie()">Cancella i cookie del nostro sito</