LA GUIDA PRATICA

Cookie: cosa fare per adeguarsi alle nuove linee guida del Garante Privacy

Ecco cosa fare per essere a norma con le nuove linee guida del Garante Privacy su cookie e strumenti di tracciamento, tenendo a mente che l’informativa da pubblicare non è il punto di partenza, ma il punto di arrivo di un processo di analisi e decisionale strutturato

01 Feb 2022
F
Elio Franco

Avvocato, Founder presso Franco, Pirro & Partners

Il 10 gennaio 2022 sono entrate in vigore le nuove linee guida dell’Autorità Garante per la Protezione dei dati personali su cookie e strumenti di tracciamento. In un precedente articolo abbiamo analizzato punto per punto le novità introdotte, dando qualche spunto su che soluzioni adottare. In questo approfondimento, invece, vedremo cosa fare per essere a norma con le nuove prescrizioni sempre tenendo a mente che l’informativa da pubblicare non è il punto di partenza, ma il punto di arrivo di un processo di analisi e decisionale strutturato.

Cookie, le nuove linee guida del Garante Privacy: suggerimenti pratici per le aziende

La fase di analisi

Innanzitutto, è opportuno soffermarsi un attimo sull’analisi del proprio sito web, cercando di capire quali e quanti cookie sono installati.

Online ci sono diversi servizi, anche gratuiti, che possono analizzare un sito e scovare quali sono i servizi utilizzati che installano cookie sui computer dei visitatori, ma, volendo, è possibile condurre l’analisi in autonomia semplicemente ricorrendo al proprio browser. Infatti, ogni produttore ha integrato nel proprio programma di navigazione, di solito nascosto nei menu “Ispeziona elemento” o “Sviluppo” uno strumento che indica quali servizi del sito web sfruttano i cookie.

WHITEPAPER
Previeni i difetti di sicurezza nelle applicazioni: la soluzione in 5 punti
Sicurezza
Software

Com’è logico che sia, il sito che è stato interamente programmato in prima persona, senza ricorrere a servizi terzi o a CMS, avrà molti meno cookie da dover gestire e bloccare.

Stilate una lista dei cookie che avete rinvenuto e cercate di raggrupparli per macrocategorie: cookie tecnici (ossia quelli che servono al funzionamento del sito, come, ad esempio, quelli di sessione); cookie di profilazione (ossia quelli che consentono la profilazione, anche cross site degli utenti). La distinzione è di fondamentale importanza, dato che per i secondi c’è bisogno di chiedere il consenso all’utente per la loro installazione. Per i cookie di profilazione, indicate anche se sono di prima parte (cioè creati e gestiti da voi) oppure di terza parte (cioè creati o gestiti da terzi).

Dopo aver completato l’analisi dei cookie, è opportuno verificare se il sito utilizzi anche altri “identificatori non tecnici”, ossia una di quelle tecnologie per il monitoraggio degli utenti che, però, si basano su meccanismi diversi, come il fingerprinting. Nel caso, prendetene nota, sarà importante in seguito.

Altro importante consiglio è quello di prestare molta attenzione all’uso di servizi di terze parti che consentono l’avvio, in pochi click, di interi siti web, blog o e-commerce: in questo caso il controllo su di essi è pressoché nullo, cosa che non permette di impostare correttamente i blocchi dei cookie o di redigere una cookie policy cucita su misura. Tenete, quindi, ben a mente che, in caso di controlli, sarete voi a rispondere di eventuali violazioni della normativa quali Titolari del trattamento dei dati che raccogliete tramite di essi.

La fase di riflessione

Finita l’analisi, il consiglio è quello di prendersi un momento per riflettere se, effettivamente, tutti i servizi e i cookie installati sul sito web sono effettivamente necessari al suo funzionamento e siano adatti ai nostri scopi. Mi spiego meglio: se ho solo un blog personale, molto probabilmente un servizio di analisi del traffico esterno non mi sarà utile, potendo sfruttare una miriade di script e plugin open source che non si appoggiano su server terzi e vengono eseguiti direttamente dal mio server. Da un lato, avrò le stesse statistiche sui visitatori che potrà darmi il servizio terzo, dall’altro evito di installare software che sfrutta uno o più cookie di profilazione di terze parti. Dunque, per i miei scopi potrò benissimo usare uno script open, senza così dover richiedere il consenso agli utenti per l’installazione dei cookie di profilazione del servizio terzo.

Peraltro, se iniziassimo a ragionare di più sul valore del dato, difficilmente lo condivideremmo con altre aziende non partner, dando loro un vantaggio competitivo non indifferente: il consiglio è di usare il meno possibile servizi terzi e di puntare sempre più all’uso di script eseguiti dai nostri server.

La fase di stesura della policy sui cookie

La c.d. cookie policy deve avere le stesse caratteristiche formali delle altre informative, così come stabiliti dal GDPR. Dunque, dovranno essere indicate:

  1. le generalità del Titolare del trattamento dei dati (cioè la ragione sociale dell’impresa o il nome e cognome della persona fisica proprietaria del sito, la sua sede legale, codice fiscale e partita IVA, un indirizzo e-mail e, volendo, un numero di telefono e l’indirizzo di posta elettronica certificata);
  2. il nominativo del Data Protection Officer (o Responsabile della Protezione dei Dati) e i suoi dati di contatto, se nominato;
  3. l’elenco dei cookie installati dal sito, suddivisi per categoria (tecnici, di profilazione e l’eventuale distinzione fra prima e terza parte), assieme a una loro breve descrizione e al periodo di trattamento dei dati così raccolti;
  4. l’elenco degli identificatori non tecnici in uno a una loro breve descrizione e al periodo di trattamento dei dati così raccolti;
  5. l’elenco dei diritti degli interessati così come tassativamente indicati dal GDPR e le modalità per esercitarli.

L’informativa sui cookie, rilasciata ai sensi dell’art. 13 del Regolamento Europeo, deve essere sempre aggiornata, ma, soprattutto, sempre raggiungibile da ogni utente da un link persistente in ogni pagina (il consiglio è quello di posizionare il link nel footer).

Ricordate, infine, che il Garante raccomanda di scriverla con un linguaggio semplice, di renderla multilayer, cioè dislocata su più livelli, e che è possibile renderla con più canali o modalità (ad esempio, tramite chatbot, assistenti virtuali ecc.).

Il banner di avvertimento sui cookie

Se utilizzate cookie di profilazione o altri identificatori non tecnici, dovrete far apparire sul sito un banner che avverta l’utente del loro utilizzo. Prestate attenzione alla sua realizzazione: deve presentare colori in contrasto rispetto al sito web, di modo da non essere confuso con esso, deve contenere un pulsante per accettare l’installazione dei cookie non tecnici, deve contenere il link all’informativa privacy e cookie e deve contenere anche un pulsante, come una “X” che consenta di chiuderlo senza accettare l’installazione dei cookie non tecnici.

Il blocco dei cookie

Infatti, il vero problema tecnico legato alla gestione dei cookie è quello di impedire che il sito web installi sul computer dell’utente i cookie tecnici senza che costui abbia preliminarmente manifestato il suo consenso. Dunque, andrà predisposto uno script ad hoc.

Bisognerà poi mettere a disposizione dell’utente uno strumento per poter revocare il consenso eventualmente prestato e ricordargli, a colpo d’occhio, quali tipologie di cookie ha accettato. Anche in questo caso il consiglio è quello di sfruttare l’area del footer del sito per inserire un link che consenta la gestione delle preferenze, oltre a mostrare, anche con una o più icone, le categorie di cookie accettate.

La registrazione dei consensi

Ultimo importante adempimento è quello di registrare i consensi raccolti (o revocati) dagli utenti in un apposito database, di modo da poter dimostrare e documentare, in caso di controlli da parte delle Autorità, di aver rispettato l’effettiva volontà dell’utente.

Attenzione: il consenso potrà essere prestato dal visitatore solo ed esclusivamente se compie un’azione positiva (come il click sul pulsante di accettazione nel banner) e non con lo scrolling del sito.

@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articolo 1 di 4