Rispettare gli adempimenti previsti dal GDPR sul trattamento dei dati personali ha a che fare anche con cookie e Privacy Policy sui siti web.
Ogni volta che un portale raccoglie informazioni personali (ad esempio nome, cognome e indirizzo e-mail tramite un form di contatto) oppure anche i dati volti a tracciare il comportamento dell'utente, ci sono specifiche norme da tenere in considerazione.
In questo articolo vediamo di fare un po' più di chiarezza su cosa sono i cookie, le informative da inserire sui siti internet e le differenze rispetto alla Privacy Policy.
Cosa sono i cookie
I cookie sono piccoli file di testo che vengono memorizzati sul dispositivo dell'utente quando naviga su un sito. Questo permette di ottenere informazioni sull'attività della persona su quel portale, che riguardano ad esempio l’esecuzione di autenticazioni informatiche, il monitoraggio delle sessioni, la memorizzazione di preferenze o informazioni su particolari configurazioni di chi accede al server.
I cookie si distinguono in:
- cookie tecnici: servono per far funzionare il sito ed effettuare la navigazione al meglio. Aiutano a rendere più sicure attività quali, ad esempio, quelle di home banking (visualizzazione estratto conto, bonifici, pagamenti, ecc.);
- cookie analitici: raccolgono informazioni anonime sul numero di utenti che navigano il sito e su come lo utilizzano. Come specificato dal Garante per la Privacy, essi possono essere assimilati ai cookie tecnici soltanto se utilizzati per l'ottimizzazione del sito e direttamente dal titolare del sito stesso. Solo a queste condizioni valgono le stesse regole, in tema di informativa e consenso, previste per i cookie tecnici;
- cookie di profilazione: tracciano la navigazione dell’utente e creano profili in base ai suoi gusti, abitudini, scelte, ecc. Sono quelli che permettono di proporre all'utente messaggi pubblicitari personalizzati, a seconda delle sue preferenze e del suo comportamento online.
I cookie possono essere anche di terze parti, ovvero essere impostati da soggetti terzi, quindi diversi dal sito web che l'utente sta visitando.
Informativa sui cookie: breve (con banner) ed estesa
Se da un lato l'installazione dei cookie tecnici non comporta la richiesta del consenso da parte degli utenti, essa è invece obbligatoria negli altri casi.
I cookie di profilazione, quindi, possono essere installati solo in seguito alla raccolta del consenso. Anche per i cookie di terze parti il titolare del sito deve comunque inserire nell’informativa estesa i link aggiornati alle informative e ai moduli di consenso delle terze parti stesse.
Come indicato dal Garante, infatti, l'informativa dei cookie deve essere disponibile in due modalità:
- informativa breve: è la prima che l'utente vede, tramite apposito banner, quando arriva sul sito. Essa deve contenere la richiesta di consenso all'uso dei cookie e un link per approfondire l'informativa nella sua versione più estesa;
- informativa estesa: è inserita in una pagina apposita, ovvero quella con la vera e propria Cookie Policy, dove l'utente può leggere le informazioni dettagliate sui cookie e scegliere, nello specifico, quali autorizzare e quali no.
Il Garante specifica anche quali sono le caratteristiche che deve avere il banner con l'informativa breve:
- deve coprire in parte il contenuto della pagina, in modo da essere ben visibile e distinguibile dall'utente;
- l'utente deve poterlo eliminare tramite un intervento attivo;
- deve specificare che il sito utilizza cookie di profilazione (anche se di terze parti) che permettono di inviare messaggi pubblicitari personalizzati a seconda delle preferenze dell'utente;
- deve precisare che, saltando il passaggio di autorizzazione, l'utente acconsente comunque all'uso dei cookie proseguendo con la navigazione;
- deve prevedere il link all'informativa estesa e l'indicazione che, tramite quel link, è possibile negare il consenso all'installazione dei cookie.
Privacy Policy: cos’è e differenze rispetto alla Cookie Policy
In virtù di quanto visto in precedenza, è importante sottolineare come Cookie Policy e Privacy Policy identifichino due documenti diversi.
La Cookie Policy è l'informativa che riguarda, in modo specifico, il tracciamento del comportamento dell'utente, e che indica le modalità e le finalità dell'installazione dei cookie, oltre a permettere all'utente l'autorizzazione o meno all'uso.
Tale informativa è, quindi, una parte che compone la Privacy Policy, ovvero il documento che riguarda le modalità di trattamento dei dati personali degli utenti.
Divisa in più paragrafi, la Privacy Policy deve includere argomenti quali ad esempio:
- indicazione del titolare del trattamento dei dati;
- tipologia dei dati raccolti e modalità di trattamento;
- finalità del trattamento;
- base giuridica del trattamento;
- diritti degli utenti;
- altri soggetti coinvolti (terze parti);
- cookie rilasciati dal sito web;
- modalità di conservazione dei dati;
- modalità di notifica in caso di modifiche o aggiornamenti.
Siti web privi di informativa sui Cookie e di Privacy Policy, o comunque con informative non consone a quanto previsto per legge, rischiano dunque di incappare in pesanti sanzioni da parte del Garante, sempre vigile nelle ispezioni.
Se vuoi tutelare la tua azienda e gli utenti che navigano il tuo sito, contattaci oggi stesso per avere una consulenza in tema di Privacy e sapere se stai rispettando tutti gli obblighi previsti.
![]() |
Scritto da: Chiara Merci Consulente e formatrice esperta in igiene alimentare, sistemi di gestione e privacy, cantante e amante di musica e viaggi. |