QR code per la pagina originale

Cookies e profilazione: solo con il consenso

Nuove modalità imposte del Garante della privacy per i cookie: il punto centrale è il consenso. Ecco il banner di esempio per tutti i siti.

,

Stop all’installazione dei cookie per finalità di profilazione e marketing da parte dei gestori dei siti senza aver prima informato gli utenti e aver ottenuto il loro consenso. Chi naviga potrà decidere in maniera libera e consapevole se consentire o meno le informazioni raccolte sui siti visitati per ricevere pubblicità mirata. Lo ha stabilito il Garante privacy con un provvedimento generale pubblicato sulla Gazzetta ufficiale.

Il provvedimento del Garante segue la consultazione pubblica dei mesi scorsi ed è stato pubblicato sull’ultimo numero della Gazzetta Ufficiale a un mese dalla sua approvazione. In questo testo si individuano le modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie, fornendo indicazioni per i gestori dei siti Internet.

Cosa sono i cookie

I cookie sono i mattoncini di informazioni più famosi del web. Sono piccoli file di testo che i siti visitati inviano al terminale (computer, tablet, smartphone, tutti i device con un IP) dell’utente, dove vengono memorizzati, per poi essere ritrasmessi agli stessi siti alla visita successiva. Sono molto utili sia per eseguire le autenticazioni (e velocizzarle) sia per monitorare le sessioni e memorizzare alcune parte tecniche dello scambio terminali-remoto altrimenti impossibili. I cookie però hanno anche un lato “spionistico”: attraverso di loro si possono raccogliere molte informazioni sulla navigazione del terminale (che sia usato da una o più persone), e raccogliere dati su gusti, abitudini, scelte personali che consentono la ricostruzione di dettagliati profili dei consumatori. Per questo già negli anni Novanta i browser consentivano di cancellare periodicamente i propri cookie, anche se molti utenti hanno disimparato a farlo a causa della comodità dei device in mobilità.

Le regole del Garante

Per proteggere la privacy degli utenti e consentire loro scelte più consapevoli, il Garante ha dunque stabilito che d’ora in avanti quando si accede alla Home Page o ad un’altra pagina di un sito web deve immediatamente comparire un banner ben visibile, in cui siano indicate chiaramente quattro cose:

  • Il sito utilizza cookie di profilazione per inviare messaggi pubblicitari mirati;
  • Il sito consente anche l’invio di cookie di “terze parti”, ossia di cookie installati da un sito diverso tramite il sito che si sta visitando;
  • Un link a una informativa più ampia, con le indicazioni sull’uso dei cookie inviati dal sito, dove è possibile negare il consenso alla loro installazione direttamente o collegandosi ai vari siti nel caso dei cookie di terze parti;
  • Indicazione che proseguendo nella navigazione (ad esempio accedendo ad un’altra area del sito o selezionando un’immagine o un link) si presta il consenso all’uso dei cookie.
Il banner di esempio del Garante per la privacy su come i siti dovranno segnalare la presenza di cookie per la profilazione del visitatore. La novità del provvedimento, infatti, sta nell'aver individuato - grazie anche al lavoro di consultazione con gli stakeholder del settore - due categorie di cookie: quelli tecnici e quelli di profilazione. Solo i secondi sono interessati dalla norma,  che prende in considerazione anche le giuste separazioni tra gli editori e le terze parti coinvolte, con un focus su queste ultime.

Il banner di esempio del Garante per la privacy su come i siti dovranno segnalare la presenza di cookie per la profilazione del visitatore. La novità del provvedimento, infatti, sta nell’aver individuato – grazie anche al lavoro di consultazione con gli stakeholder del settore – due categorie di cookie: quelli tecnici e quelli di profilazione. Solo i secondi sono interessati dalla norma, che prende in considerazione anche le giuste separazioni tra gli editori e le terze parti coinvolte, con un focus su queste ultime.

Per quanto riguarda l’obbligo di tener traccia del consenso dell’utente, al gestore del sito è consentito utilizzare un cookie tecnico, in modo tale da non riproporre l’informativa breve alla seconda visita dell’utente. L’utente mantiene, comunque, la possibilità di modificare le proprie scelte sui cookie attraverso l’informativa estesa, che deve essere linkabile da ogni pagina del sito. Questo il commento del presidente Antonello Soro:

Con questo provvedimento, maturato anche attraverso la consultazione dei vari stakeholder, diventa più facile il rispetto degli obblighi previsti dalla normativa europea. La procedura semplificata consentirà agevolmente ai navigatori di manifestare un consenso davvero libero e consapevole.

Fonte: Garante Privacy • Immagine: shutterstock • Notizie su: ,