E ora cosa cambia? Le regole sui cookie in sintesi (2 di 3)

Il consenso preventivo ed espresso è la base del provvedimento italiano che recepisce la Direttiva europea. Il Garante sceglie una strada rigida che si basa sul meccanismo dell’opt in. Vengono introdotte nuove regole di notificazione dell’informativa sulla privacy ai navigatori. Il vincolo del consenso espresso non riguarda, però, tutti i cookie, ma solo quelli con finalità di profilazione, come avviene ad esempio nei portali di shopping online. Facciamo un passo indietro. Il provvedimento distingue due tipologie di cookie:

• i cookie di profilazione hanno caratteristiche di permanenza nel tempo e vengono usati per creare profili degli utenti al fine pubblicitario. Per questa ragione sono soggetti all’obbligo di notificazione
• i cookie tecnici non devono essere notificati al Garante, in quanto garantiscono il flusso di navigazione e la fruizione del sito web.

Sono quindi i cookie di profilazione l’oggetto del provvedimento del Garante. Nel momento in cui l’utente accede alla home page di un sito che ne fa uso (o ad altra pagina), deve immediatamente comparire, in primo piano, un banner di idonee dimensioni, ossia di dimensioni tali da costituire una percettibile discontinuità nella fruizione dei contenuti della pagina web che si sta visitando. Il banner deve precisare:

1. l’uso di cookie di profilazione per inviare messaggi pubblicitari mirati, se presenti
2. l’uso di cookie di “terze parti”, ossia di cookie che raccolgono dati che verranno utilizzati da un sito diverso da quello che si sta visitando
3. un link all’approfondimento dell’informativa, con indicazioni sull’uso dei cookie inviati dal sito, che precisi la possibilità di negare il consenso alla loro installazione, direttamente o collegandosi ai vari siti, nel caso dei cookie di “terze parti”
4. evidenziare che, proseguendo nella navigazione, si presta il consenso all’uso dei cookie (ad esempio quanto si accede ad un’altra area del sito o selezionando un’immagine o un link).

Il provvedimento prevede, infine, la possibilità di utilizzare un cookie tecnico, in modo tale da non riproporre l’informativa breve alla seconda visita dell’utente, tenendo così traccia del suo consenso espresso in occasione della visita precedente. L’utente deve comunque poter modificare in qualsiasi momento le proprie scelte di registrazione dei cookie e esserne consapevolmente informato nell’informativa estesa consultabile da ogni pagina del sito.

Per comprendere i contenuti del recente provvedimento e approfondire gli elementi essenziali delle disposizioni introdotte vi invitiamo a consultare le slide dell’ultimo webinar MailUp sull’argomento. Continue a seguire il nostro blog, nelle prossime settimane vi spiegheremo come strutturare il testo di notifica per il tuo sito web.

Questo articolo è stato scritto da

Avv. Marco Maglio

Avvocato, fondatore di Lucerna Iuris, Network Giuridico Internazionale formato da studi legali specializzati in diritto del marketing e della comunicazione. Presiedo il Giurì per l'Autodisciplina del direct marketing e del commercio elettronico e l’Osservatorio Italiano Privacy. Partecipo alle attività dei principali Gruppi di lavoro formati da Esperti Internazionali in materia di Data Protection e Marketing Law e sono Componente del Legal Affairs & Ethics Committee di FEDMA (Federazione Europea del Direct Marketing) in rappresentanza dell'Italia. Sono Membro dell'International Privacy Professionals Association e sono Senior Certified Privacy Auditor.