Cookie Law: tutto quello che devi sapere

Cookie Law

Il 2 giugno 2015 anche in Italia entrano in vigore i nuovi adempimenti previsti dalla normativa europea sui cookie. A giugno 2014 il Garante Privacy aveva già pubblicato delle linee guida iniziali che tuttavia mancavano di indicazioni operative. Subito dopo è stato avviato un tavolo inter-associativo promosso da Fedoweb, iab, Netcomm ed UPA – le associazioni di categoria di riferimento nel mondo online – al fine di colmare questa lacuna. Il risultato del tavolo, che ha interagito con il Garante stesso, è stato il rilascio di un kit contenente tutte le linee guida per implementare la cookie law anche sul piano tecnico.

Vediamo dunque insieme le conseguenze della cookie law, e come adeguarsi alle nuove disposizioni secondo quanto previsto dal kit approvato dal Garante.

Nel leggere tenete sempre in considerazione che quanto segue può contenere delle semplificazioni, ed è sempre consigliabile consultare un consulente legale che possa assistervi in prima persona.

La cookie law in breve

In breve, con l’entrata in vigore della cookie law, dal 2 giugno 2015 non sarà più possibile installare cookie prima di:

  1. Aver predisposto e mostrato all’utente un banner informativo
  2. Aver predisposto e mostrato all’utente una cookie policy
  3. Aver richiesto il consenso agli utenti

Esistono tuttavia alcune eccezioni, e ve le spieghiamo di seguito insieme a tutti i dettagli.

La cookie law in dettaglio

Per rispettare la cookie law, è necessario che i siti che installano cookie – anche tramite strumenti terzi – mostrino un banner alla prima visita dell’utente, predispongano una cookie policy e permettano all’utente di fornire il consenso secondo le indicazioni fornite dalla legge. Prima che il consenso venga fornito, nessun cookie – ad eccezione dei cookie tecnici – può essere installato.

Informativa breve

L’informativa breve viene fornita tramite un banner che deve illustrare le finalità di installazione dei cookie di cui il sito fa uso. Il banner deve essere sufficientemente discontinuo rispetto all’esperienza di navigazione del sito per far sì che venga notato dall’utente. Fra gli esempi su cui si è lavorato con il Garante ci sono sia una versione al centro della pagina che una soluzione con una striscia in alto al sito.

Cookie policy

La cookie policy non deve necessariamente prevedere una lista di tutti i cookie – nome per nome – installati dal sito. Deve invece descrivere con dettaglio le finalità di installazione dei cookie ed indicare tutte le terze parti che ne installano o che potrebbero installarne, con anche un link alla rispettiva privacy policy, alla cookie policy e agli eventuali moduli di consenso. Qualora il titolare del sito installi e gestisca direttamente dei cookie non esenti dall’obbligo di consenso (come i cookie di profilazione), è necessario che all’interno della cookie policy sia possibile esercitare tale consenso.

Consenso

Il consenso viene fornito dall’utente tramite il proseguimento della navigazione, incluso il click sui link o lo scorrimento della pagina. Le sole situazioni in cui il consenso viene tenuto in sospeso si presentano qualora l’utente abbandoni il sito senza proseguire la navigazione (incluso lo scrolling) o qualora l’utente visualizzi la cookie policy. All’interno della cookie policy l’utente può negare il consenso all’installazione dei cookie, ma per farlo deve visitare i siti dei singoli servizi utilizzati dal sito e fare riferimento alle policy degli stessi ed alle istruzioni da questi fornite per prevenire il tracciamento. L’unica eccezione è quella menzionata nel paragrafo sulla cookie policy in riferimento ai cookie non esenti gestiti direttamente dal titolare.

Blocco dei cookie prima del consenso

Nel rispetto dei principi generali della legislazione privacy, che impediscono il trattamento prima del consenso, la cookie law non consente l’installazione di cookie prima di aver ottenuto il consenso, fatta eccezione per le categorie esenti che verranno illustrate in seguito.

Nella pratica, questo significa che ad esempio i codici che richiamano dei banner o anche semplicemente i codici che gestiscono la live chat non possono essere eseguiti prima di aver ottenuto il consenso (lo ricordiamo, ottenibile anche con il semplice scrolling).

Questo adattamento sarà purtroppo impegnativo per molti siti e richiede modifiche al codice del sito stesso. Il Garante è stato su questo punto molto chiaro ed è necessario adeguarsi se si vuole rispettare la legge.

Cookie esenti dall’obbligo di consenso

Fortunatamente, alcuni cookie sono esenti dall’obbligo di consenso e dunque non sono soggetti al blocco preventivo. In particolare:

  • I cookie tecnici, ossia quelli strettamente necessari all’erogazione del servizio. Fra questi i cookie di preferenza, sessione, load balancing ecc.
  • I cookie di statistica gestiti direttamente dal titolare, ad esempio tramite software come Piwik
  • C’è stata poi un’apertura del Garante – sebbene non ufficiale – a considerare come esenti dall’obbligo di consenso anche i cookie statistici di terze parti (es. Google Analytics), ma solo qualora i dati vengano anonimizzati prima di essere salvati dal servizio terzo.

Come adeguarsi

iubenda – azienda specializzata nello sviluppo di soluzioni software per il rispetto degli obblighi di legge legati alla presenza online e mobile, anche sotto il profilo della GDPR – grazie alla sua partecipazione come partner tecnico al tavolo inter-associativo con il Garante, ha sviluppato un kit pronto all’uso per adeguare il proprio sito alle disposizioni della cookie law in poco tempo e senza investimenti onerosi.

La soluzione di iubenda è quindi in grado di gestire il problema della raccolta del consenso sui cookie, del salvataggio delle preferenze, la visualizzazione del banner e la generazione della cookie policy – riducendo al minimo l’impatto negativo della cookie law sul proprio business online.

In particolare, da subito è già possibile predisporre con iubenda:

  • Il banner con l’informativa breve
  • La cookie policy
  • Il sistema di consenso tramite proseguimento della navigazione

Tutti gli utenti che avranno visitato il sito prima del 2 Giugno 2015 in questo modo avranno già la preferenza impostata sul sì e potranno ricevere l’installazione di cookie senza limitazioni. Raccogliere quanti più consensi possibile da oggi fino al 2 Giugno 2015 è quindi la chiave per ridurre drasticamente l’impatto della cookie law.

Dal 2 giugno 2015 in poi sarà poi necessario bloccare i codici che eseguono cookie quando non è ancora stato acquisito il consenso, in linea con quanto richiesto dal Garante. iubenda è quindi al lavoro per rilasciare al più presto un altro set di strumenti funzionali ad adattarsi in modo semplice anche a questo aspetto della normativa.

Se volete avere più informazioni su come adeguarvi alla cookie law e sugli strumenti che iubenda mette a disposizione, potete consultare la guida alla cookie law ed al kit dedicato, disponibile sul sito di iubenda.

Qui sotto una tabella riassuntiva, messa a disposizione sul sito del Garante alla voce “Cookie e privacy: istruzioni per l’uso“, che mostra quando è necessario segnalare i cookie nell’informativa, inserire il banner e chiedere il consenso ai visitatori o notificare al Garante:

Cookie Law

Se vuoi generare automaticamente una Cookie Policy per il tuo sito web, ti basta visitate iubenda tramite questo link: avrai diritto ad un 10% di sconto!
Condividi su facebook
Facebook
Condividi su google
Google+
Condividi su twitter
Twitter
Condividi su linkedin
LinkedIn
Condividi su pinterest
Pinterest

10 Comments

  • Ciao a tutti e grazie delle domande, provo a rispondere per quanto mi è possibile.

    Quale durata deve avere il cookie di preferenza?
    12 mesi ed è stata opinione diffusa dei membri del tavolo interassociativo che si è occupato della cosa di ritenere accettabile l’estensione di altri 12 mesi ad ogni futura visita dell’utente.

    Blocco dei codici e plugin wordpress/joomla
    Esistono degli strumenti già online, in più noi di iubenda lanceremo presto il nostro kit per gestire la parte di blocchi.

    Consenso ed informativa per i cookie installati dalle terze parti
    Nel tavolo interassociativo ci siamo arrovellati per un anno fra le contraddizioni che emergono tra provvedimento in gazzetta e varie FAQ e documenti pubblicati dal garante successivamente. Al tavolo erano presenti anche numerosi avvocati.
    Abbiamo dunque chiesto al Garante stesso e questo ha chiarito che, al di là delle semplificazioni in merito all’informativa ed al fatto che il titolare non debba sostituirsi all’obbligo informativo delle terze parti, in virtù dei principi generali del codice privacy che prevedono di fornire informativa e richiedere il consenso prima di iniziare il trattamento, non devono essere installati cookie che profilino o che siano potenzialmente profilanti prima di aver ottenuto – appunto – il consenso.
    Capisco la confusione ch’è generata dalle informazioni a volte contraddittorie pubblicate dal Garante in passato, ma il risultato di un anno passato a chiedere chiarimenti sui vari aspetti ed a far combaciare la legge generale sulla privacy con questo provvedimento successivo, il risultato è quanto esposto sopra ed è il fronte comune che il tavolo interassociativo richiesto dal garante stesso ha raggiungo come punto di arrivo.
    L’argomento avrebbe bisogno di essere affrontato in maniera più diffusa, ma spero che per ora sia sufficiente questa risposta.

  • Sempre sul punto del consenso relativo agli strumenti installati da terzi, purtroppo il punto è questo. Il garante è stato molto chiaro nei chiarimenti di questi mesi nel ribadire alcuni principi:
    – No trattamento prima del consenso eccetto le finalità esenti (tecnici + statistica aggregata)
    – No responsabilità del titolare nel vigilare quanto il terzo fa con i cookie, ma rimando all’informativa del terzo stesso

    Il che significa che se il terzo ricade nelle finalità esenti, anche il terzo può in linea teorica essere considerato fuori dall’ambito della normativa, ma per il titolare è necessario avere un impegno contrattuale da parte del terzo – che nessun terzo fornisce – a non effettuare trattamenti al di fuori delle finalità esenti. Da qui dunque si viene a creare l’assurdo per cui, siccome nessuno o quasi fra i soggetti come Youtube o Facebook si impegna a non effettuare profilazione, il titolare violerebbe i principi fissati dalla normativa.

    Scrivo in fretta che siamo tartassati e scrivo da non legale, i legali che hanno interagito con il Garante erano altri e numerosi, ma cerco di darti qualche punto su come si è evoluta la conversazione in questi 10 mesi.

  • Cerco di fare chiarezza ed invito a non improvvisarsi esperti legali ed a non lanciarsi in interpretazioni autonome della normativa, in mancanza di competenze giuridiche.

    Tutte le questioni sollevate sono legittime e sono le stesse che il tavolo interassociativo menzionato nel post che ha lavorato per un anno intero con il Garante ha sollevato e cercato di chiarire direttamente con l’autorità.
    Se infatti il Garante ha menzionato più volte nelle sue FAQ la non responsabilità del Titolare sui cookie di terza parte, è rispetto a questo entrato in contraddizione quando si è reso conto che tali terze parti potrebbero effettuare profilazione, ch’è quanto la cookie law cerca di impedire. In aggiunta, l’obbligo di richiedere il consenso preventivo verte sul Titolare ed è questo a dover impedire che il trattamento cominci prima che l’utente sia stato informato.

    Rispetto a questi argomenti, tanti sono gli avvocati che si sono interrogati in questi ultimi 12 mesi in un tavolo a cui noi di iubenda abbiamo preso parte come partner tecnici. Il risultato è quanto vedete nella guida pubblicata sul nostro sito e che linko nuovamente: http://andrea.s3.iubenda.com/gkHRyw3pg6/GUIDA-COOKIES.pdf

    Non è necessario che vi avventuriate, vi ripeto, nello sviscerare la legge in modo autonomo. Qualcuno per voi in questo anno ha interagito direttamente con il Garante facendogli confermare ogni aspetto di quanto inserito nella guida poco sopra. Questo lavoro è già stato fatto ed il suggerimento è di seguirlo – o quantomeno di prenderlo con la serietà che merita. Sottolineo che il Garante stesso ha presieduto la conferenza stampa, tenutasi Martedì 5 Maggio, in cui la Guida qui menzionata è stata presentata al pubblico.

    Se poi ne avete piacere, sappiate che iubenda offre tutti gli strumenti necessari ad adeguarsi alla normativa e che i prezzi sono oltretutto irrisori. Tutte le informazioni sono qui, https://www.iubenda.com/it/cookie-law-e-soluzioni-iubenda

    Per chi inoltre vuole saperne di più, può iscriversi alla nostra newsletter e ricevere tutti gli aggiornamenti che invieremo nei prossimi giorni. Stiamo inoltre organizzando dei webinar pubblici per cui vuole capire ancora più a fondo cosa c’è da fare per adeguarsi.

  • Queste sono le motivazioni per cui iubenda offre un servizio ricorrente:
    – Poter sostenere un team legale internazionale fatto di professionisti in tutti le maggiori legislazioni del mondo che periodicamente rivedono i documenti e li adattano alla loro legislazione di riferimento
    – Avere un’interfaccia che con un click permette di aggiornare la privacy policy in base a questo o quel servizio di riferimento. Ne indicizziamo oltre 350, ognuno con la sua privacy policy e modulo di opt out (come richiesto dalla normativa sui cookie)
    – Poter contare su un servizio serio e continuamente mantenuto, con un’azienda con migliaia di clienti nel mondo il cui unico focus è fare tutto il possibile per cui quel testo che vi eroga sia sempre perfetto
    – Avere a portata di click la traduzione in 6 lingue, che da sola costerebbe qualche migliaio di euro, fatta da traduttori giuridici certificati

    Circa la questione cookie, le caratteristiche della nostra soluzione sono queste:
    – Permettiamo di generare la cookie policy in pochi click e di tenerla aggiornata (non serve indicare la lista nome per nome dei cookie utilizzati dal sito)
    – Forniamo uno script che, una volta inserito nelle pagine, è già collegato con la cookie policy generata, mostra il banner, gestisce la preferenza ed il consenso (anche condividendola fra più domini), funziona in contesti mobile e si adatta alle varie risoluzioni
    – Il codice di cui sopra include una libreria completa che permette di gestire il blocco dei codici di tracciamento prima del consenso tramite vari metodi (tagging, callbacks, tag manager) e la loro riattivazione asincrona, su cui stiamo per pubblicare la documentazione (probabilmente oggi o comunque a brevissimo)
    – Stiamo completando lo sviluppo di un modulo apache/nginx/IIS che automatizzi tutte le operazioni di tagging ed eviti dunque di agire manualmente sul codice del sito

    Dietro tutto questo c’è un’azienda intera e decine di migliaia di euro di risorse investite perché quanto sopra funzioni e sia costantemente aggiornato, sia a livello di testi legali che di funzionamento tecnico.

  • Quanto suggeriamo alle nostre agenzie partner è quanto segue:
    1. Indicare nei contratti con il cliente che non si è responsabili per eventuali danni o sanzioni
    2. Valutare l’opportunità di essere nominati responsabili del trattamento, ove pertinente
    3. Stipulare un’assicurazione che copra i rischi economici della propria attività
    4. Chiarire molto bene al cliente che iubenda, qualora si scelga di utilizzarlo, è uno strumento che ad un corrispettivo ridotto permette di avere un risultato altamente professionale ed è molto più sicuro del fai da te. Se invece si vogliono le garanzie classiche di una consulenza legale, si può rivolgersi ad un avvocato (anche iubenda ne mette a disposizione) per un esame ad hoc, ma i corrispettivi sono molto superiori.

  • Ciao a tutti, cerco di fare chiarezza facendo anche riferimento al provvedimento rilasciato in Gazzetta Ufficiale l’8 Maggio 2014, disponibile qui: http://www.gazzettaufficiale.it/atto/vediMenuHTML?atto.codiceRedazionale=14A04066&atto.dataPubblicazioneGazzetta=2014-06-03&tipoSerie=serie_generale&tipoVigenza=originario

    Esaminiamo dunque insieme il testo, come fatto in questi 10 mesi dal tavolo interassociativo, che in più ha avuto l’occasione di chiare i propri dubbi direttamente con il Garante.

    In breve: sebbene il Garante abbia riconosciuto la responsabilità del terzo sui cookie da questo installati, questa responsabilità è limitata all’obbligo di informativa. In virtù del suo ruolo di – citando il testo – “intermediario tecnico”, tuttavia, sul Titolare del sito permane l’obbligo di raccolta del consenso.

    Esaminiamo insieme il testo.
    —–
    —–
    Il primo paragrafo rilevante è questo:
    «Vi sono molteplici motivazioni per le quali non risulta possibile porre in capo all’editore l’obbligo di fornire l’informativa e acquisire il consenso all’installazione dei cookie nell’ambito del proprio sito anche per quelli installati dalle “terze parti”»
    -> Qui sembra esserci un’apertura nei confronti del Titolare che sarebbe dunque non solo sgravato dell’obbligo di informativa, ma anche di quello di raccogliere il consenso. Se per l’informativa, tuttavia, l’esenzione pare legittima, ma il resto del documento prende poi una strada diversa.
    —–
    —–
    Sul tema dell’informativa, a questo punto il provvedimento chiarisce ogni dubbio:
    «Si ritiene pertanto che, anche in ragione delle motivazioni sopra indicate, non si possa obbligare l’editore ad inserire sull’home page del proprio sito anche il testo delle informative relative ai cookie installati per il suo tramite dalle terze parti.»
    -> Da questo si evince come in nessun caso il Titolare debba farsi carico di vigilare sui cookie installati dalle terze parti e fare unicamente riferimento alle informative che questi mettano a disposizione, all’interno delle quali la terza parte dovrà informare questa stessa gli utenti
    —–
    —–
    A questo punto il provvedimento torna a parlare di consenso:
    «Analogamente, per quanto concerne l’acquisizione del consenso per i cookie di profilazione, dovendo necessariamente – per le ragioni suesposte – tenere distinte le rispettive posizioni di editori e terze parti, si ritiene che gli editori, con i quali gli utenti instaurano un rapporto diretto tramite l’accesso al relativo sito, assumono necessariamente una duplice veste.»
    -> E qui sorgono i problemi: di che duplice veste parliamo?
    —–
    —–
    Il provvedimento chiarisce subito:
    «per i cookie che le stesse [terze parti] installano per il loro tramite, si ritiene corretto considerarli come una sorta di intermediari tecnici tra le stesse e gli utenti.»
    -> Abbiamo dunque capito che il Titolare, per quanto riguarda i cookie installati dalle terze parti, è un intermediario tecnico, ma cosa implica questo di preciso? Proseguiamo.
    —–
    —–
    «Ed e’, quindi, in tale veste che, come si vedra’ piu’ avanti, sono chiamati ad operare nella presente deliberazione, con riferimento al rilascio dell’informativa e all’acquisizione del consenso degli utenti online con riguardo ai cookie delle terze parti.»
    -> Ed ecco il problema, una volta chiarito che il Titolare è un intermediario tecnico, a tale proposito il provvedimento torna a chiarire che il Titolare ha IN OGNI CASO degli obblighi in termini di raccolta del consenso, ma lascia tutto indeterminato e fa riferimento a un non ben precisato “come si vedrà più avanti”
    —–
    —–
    Ma fino ad ora eravamo solamente alle premesse, veniamo alle disposizioni vere e proprie. Qui il provvedimento si tiene molto vago e recita:
    «2. ai sensi dell’art. 154, comma 1, lettera c), del Codice – ai fini di mantenere distinta la responsabilita’ dei gestori di siti web, come meglio specificati in motivazione, da quella delle terze parti – prescrive ai medesimi gestori di acquisire gia’ in fase contrattuale i collegamenti (link) alle pagine web contenenti le informative e i moduli per l’acquisizione del consenso relativo ai cookie delle terze parti (con cio’ intendendosi anche i concessionari).»
    -> Qui in sostanza si capisce questo: l’idea del provvedimento è che, per quanto il Titolare non sia responsabile dei cookie terzi, in quanto intermediario tecnico deve *comunque* stabilire in base ad accordi contrattuali con gli erogatori terzi le modalità di acquisizione del consenso, chiamate vagamente “moduli”, che poi dovrebbe *comunque* presentare all’Utente al momento dell’informativa. Nella vita reale tali “moduli” sono costituiti dalle pagine di Opt Out fornite – per esempio – dai vari network di advertising e rimane il titolare colui che deve presentare all’Utente tali moduli.
    —–
    —–
    Visto poi che il provvedimento rimanda agli obblighi contrattuali con i fornitori di servizi terzi, proviamo a vedere cosa dicono i Termini di Servizio di AdSense. Citando:
    «Il Publisher metterà in atto sforzi commerciali ragionevoli per assicurare che un utente finale acconsenta all’archiviazione e all’accesso ai cookie, informazioni specifiche sul dispositivo, informazioni sulla località o altre informazioni sul dispositivo dell’utente finale in connessione al Servizio laddove tale consenso sia richiesto dalla legge.»
    -> Il Publisher è ovviamente il Titolare del sito, il che significa che nei famosi accordi contrattuali con la terza parte, la terza parte stessa scarica sul Titolare (ricordiamocelo, “INTERMEDIARIO TECNICO”) l’obbligo di mettere in atto quanto necessario a richiedere il consenso.
    —–
    ———-
    ———-
    —–
    A questo punto, la sensazione certa è che il provvedimento sia tutt’altro che chiaro e che il Titolare paia avere una responsabilità come intermediario che lo pone dunque – de facto – nell’obbligo di raccogliere il consenso. Cerchiamo dunque di fare un passo indietro e chiarire quali sono i principi generali della normativa privacy, al di là del tema cookie. Cercando di semplificare, il Titolare deve sempre:
    – Informare l’interessato (in questo caso l’Utente)
    – Richiedere il consenso PREVENTIVO al trattamento dei dati personali
    Questo significa che il Titolare, in mancanza di alcun modo attualmente esistente da parte del terzo di richiedere il consenso e considerando il suo ruolo di INTERMEDIARIO TECNICO che imporrebbe alla terza parte di passare comunque per il tramite del Titolare per richiedere questo consenso, così stando le cose il Titolare si renderebbe responsabile di una violazione palese del codice privacy, permettendo che il trattamento abbia luogo prima che l’utente sia stato informato ed abbia potuto esercitare il consenso.
    —–
    —–
    A questo, e vogliamo aggiungere un tassello, si somma il fatto che la legislazione Europea è molto chiara nello stabilire che l’installazione dei cookie non debba avere luogo, indipendentemente dal ruolo della terza parte, prima che l’utente sia stato informato, e che la responsabilità di questo verta sul Titolare del sito. A prova di questo ci sono vari interventi non solo da parte del legislatore europeo, ma anche del WP29 (Il Gruppo Articolo 29, ossia una specie di gruppo di lavoro composto da tutte le autorità garanti europee) ha pubblicato documenti di chiarimento molto espliciti su questo.
    —–
    —–
    Vista la situazione non chiara, dunque, un anno fa il Garante stesso ha richiesto la creazione di un tavolo interassociativo composto da tutte le associazioni di categoria di riferimento nel mondo online (iab, fedoweb, upa, netcomm, dma) che chiarisse l’applicazione pratica del provvedimento. Il risultato è il Kit più volte linkato in questa conversazione.
    —–
    —–
    A questo punto la domanda ricorrente: Possiamo fidarci del kit?
    A questo proposito posso fornire queste motivazioni:
    – Il Kit, al di là di iubenda, hanno lavorato numerosi avvocati e tutti gli esponenti più importanti del mondo online italiano. Fra questi, iubenda è stato partner tecnico
    – Il Kit è stato più volte rivisto dal Garante, con cui abbiamo chiarito DIRETTAMENTE tutte le ambiguità della normativa, a cominciare dal fatto che in nessun caso i cookie devono essere installati prima di aver richiesto il consenso
    – Il Kit è stato presentato DAL GARANTE in una conferenza stampa da lui presieduta il giorno Martedì 5 Maggio 2015
    – Il motivo per cui il Garante non ancora ha firmato né pubblicato sui propri canali questi Kit viene dal fatto che il Kit è stato ultimato a ridosso della conferenza stampa e non c’è stato il tempo tecnico sufficiente perché l’iter interno di approvazione del Garante avesse luogo.
    ––––––––
    ––––––––
    Spero con questo di aver chiarito qualche dubbio ed aver scoraggiato ulteriori avventure d’interpretazione che mettano in dubbio la serietà del lavoro fatto in questo anno nel chiarire – con il Garante stesso – come il provvedimento dev’essere applicato.

  • La questione è che noi queste domande le abbiamo poste al Garante e il Garante ci ha risposto che non devono essere installati cookie di profilazione prima del consenso, PUNTO. In più TUTTI i passaggi del Kit sono stati rivisti e corretti dal Garante stesso, con cui abbiamo persino fissato dimensioni e colori del banner.

  • Ciao a tutti, cerco di rispondere ai tanti commenti sperando di poter essere utile 🙂

    Ricapitolando, alcune risorse messe a disposizione da noi di iubenda:
    -> Qui trovate alcune informazioni sulla legge: https://www.iubenda.com/it/cookie-law-e-soluzioni-iubenda
    -> Qui trovate invece tutti gli strumenti di iubenda per adeguarsi, dalla cookie policy al banner al consenso ai blocchi: https://www.iubenda.com/it/help/posts/680 (trovate anche parecchi chiarimenti su come comportarsi nei vari aspetti, al di là che poi decidiate di utilizzare o meno i nostri strumenti, rispetto a cui siete ovviamente liberissimi)

    Il Garante
    Vi segnalo che l’Autorità Garante dovrebbe pubblicare dei chiarimenti sulle domande più salienti ad inizio della prossima settimana. Se volete una umile previsione, confermerà quanto già contenuto nel kit, disponibile qui: http://andrea.s3.iubenda.com/gkHRyw3pg6/GUIDA-COOKIES.pdf
    Per inciso, l’Autorità Garante è un’organizzazione strutturata che non si risolve nella figura del Presidente (Soro appunto) e che, vi assicuro, sta facendo il possibile per rendere umanamente applicabile questa legge che – ve lo ricordo – è importa dall’Europa. Se aveste avuto a che fare con le persone che direttamente si occupano di IT al Garante Privacy, avreste un’opinione diversa, in quanto stanno facendo il possibile per conciliare le leggi (che non decidono loro) con le necessità del web, forzando dove possibile e riducendo gli adempimenti al minimo.

    Altervista
    Il team di Altervista si è posto il problema della cookie law, eccome, ed ha chiesto il supporto di iubenda. Non posso rivelare altro in quanto sarà l’azienda stessa a farlo.

    Notificazione
    Sempre da chiarimenti informali con il Garante di questi giorni, si sta lavorando per chiarire quando sia necessaria e per evitare che lo sia anche nei casi di mero monitoraggio . Avremo informazioni certe presto, si spera.

    Tornando sul tema del consenso per i cookie di terze parti.
    “Se un sito utilizza strumenti terzi che potrebbero installare cookie di profilazione, ad esempio per mostrare annunci pubblicitari, l’esecuzione di tali strumenti e dunque la profilazione può partire prima che l’utente abbia prestato consenso?”
    La risposta avuta durante la conversazione con il tavolo interassociativo è che, benché sia il terzo a dover fornire gli strumenti necessari per permettere all’utente di esercitare il proprio consenso e tenerne traccia, il titolare – in quanto intermediario tecnico – deve assicurarsi che prima che l’utente sia stato informato – almeno tramite l’informativa breve – ed abbia avuto modo di accedere – tramite l’informativa estesa – ai moduli di consenso ed alle privacy policy delle terze parti impiegate senza che il tracciamento e la profilazione abbiano ancora avuto inizio.

    La Stampa ed altri grandi editori
    L’adeguamento parte da dopo il 2 giugno. Tutti i grandi editori si stanno adeguando e vi assicuro che stanno prendendo la cosa con grande serietà. Nel frattempo, stanno raccogliendo i consensi secondo le modalità previste dalla normativa senza ancora predisporre il blocco.

    Non so se ho risposto a tutto, fatemi magari notare se ci sono questioni ancora non chiare, almeno per quello che non è stato già sollevato più volte sopra 🙂

  • La persona che ha commentato dal lato Google non ha fatto alcun riferimento alla nostra soluzione e mi sembra abbia risposto in modo piuttosto sbrigativo. Si tratta tra l’altro di una persona che lavora in Google da solo qualche mese, e che magari è da prendere con una certa cautela.
    Ciò detto, abbiamo già contattato Google Italia informalmente che ci ha detto che hanno ben presente la questione e stanno lavorando ad una risposta/soluzione. Vi aggiorneremo non appena avremo news.

  • L’autorità garante ha ben presente i dubbi che emergono anche in questa discussione, non c’è bisogno di scrivere alcuna lettera, i chiarimenti arriveranno e come già menzionato non aspettatevi che dicano altro rispetto a quanto già espresso nel kit pubblicato dalle associazioni.
    Per il resto, v’invito anche – piuttosto che lamentarvi del Garante – a leggere quanto scrive l’UE al merito: http://ec.europa.eu/ipg/basics/legal/cookies/index_en.htm

    Un estratto:
    EUROPA websites must follow the Commission’s guidelines on privacy and data protection and inform users that cookies are not being used to gather information unnecessarily.
    The ePrivacy directive – more specifically Article 5(3) – requires prior informed consent for storage ofor access to information stored on a user’s terminal equipment. In other words, you must ask users if they agreeto most cookies and similar technologies (e.g. web beacons, Flash cookies, etc.) before the site starts to use them.

    In aggiunta:
    “all third‑party session and persistent cookies require informed consent. These cookies should not be used on EUROPA sites”

    Inoltre, nello stesso kit messo a disposizione dall’UE, si mostrano esempi di come bloccare preventivamente i cookie di terze parti:
    http://webtools.ec.europa.eu/cookie-consent/documentation/index.php?page=external-sources-example-script.html

Rispondi

Max Valle
Max Valle

Da oltre 20 anni, fornisco consulenze per aziende e professionisti, che vogliono sviluppare il loro business, aumentando i clienti, utilizzando le ultime tecnologie e nel pieno rispetto delle normative vigenti in materia.

Seguimi sui social
Iscriviti alla Newsletter
Main sponsor

Sponsor

Scroll to Top