Consenso all'uso dei cookies

PerchŔ passare a Linux
Forum Majorana Informatica Benvenuti

Forum Majorana Informatica Videoguide Uso

Guida Pratica - Come passare al Software Libero, Open Source e Free, senza traumi per aziende e privati

Utilità web gratuite ordinate per categoria

Corso facile di informatica gratuito
Ubuntu Primi Passi - Videoguide italiane

Rispettare le norme sui cookies - Come? PDF Stampa E-mail
lunedý 29 giugno 2015

Rispettare le norme sui cookies - Come? In base alla tipologia dei cookies che il nostro sito installa, il garante per la privacy, ha previsto diversi modi di adeguamento. In questo capitolo della guida vedremo, caso per caso, cosa fare per rispettare le norme, partendo dai tipi di cookies che il nostro sito utilizza. Quando non serve fare nulla, quando serve solo l'informativa estesa, quando anche il banner e quando la comunicazione al garante ...  

Nel capitolo precedente di questa guida abbiamo creato la tabella dei cookies e quindi la loro tipologia, adesso analizzeremo i vari scenari che possono presentarsi.



 

1 -  Il nostro sito non installa nessun cookie

Se il nostro sito non usa nessun cookie, allora non serve fare nulla e siamo in regola. Normalmente questo succede per i siti realizzati in html puro, come ad esempio, un documento realizzato con la videoscrittura e poi salvato come pagina web e caricato nel server (sito). In ogni caso dobbiamo essere sicuri di non avere inserito mappe google, pulsanti del condividi dei social, filmati e nessun altro componente aggiuntivo derivante da servizi esterni. La cosa, normalmente, è molto rara, quindi state ben attenti che effttivamente non vengano utilizzati cookies.
 

ATTENZIONE: in questo caso specifico e raro non serve l'informativa sui cookies (cookie policy), ma resta necessaria l'informativa sulla privacy (privacy policy), anche se si raccoglie una semplice e-mail, tramite il sito, vedi ad esempio i contatti. Per evitare quindi problemi è bene inserire una semplice privacy policy e magari oltre al resto scrivendo pure che il sito non utilizza cookies. Potete utilizzare la mia informativa quale modello, ovviamente ripulendola di quanto non interessa e personalizzandola con i vostri dati ed eliminando i miei:

Informativa estesa su Attività - Cookie - Privacy

In questo specifico caso serve:

L'informativa sulla privacy che deve essere linkata e raggiungibile da ogni pagina del sito e può essere inserita in testa (header) o al piede (footer) delle vostre pagine web. Accennate che il sito non utilizza i cookies.

 



2 -  Il nostro sito usa solo cookies tecnici

Se avete realizzato un sito o un forum con un CMS, quali ad esempio Joomla, WordPress, Drupal, phpBB, MyBB, vBulletin, ecc..., senza aggiungere servizi esterni, allora fate uso dei soli cookies tecnici, ma fate molta
ATTENZIONE: se utilizzate filmati, mappe interattive, bottoni di condivisione per social, immagini linkate da determinati siti, banner pubblicitari ed in genere elementi esterni, questi, normalmente questi servizi generano cookies di Terze Parti e quasi sempre di profilazione, quindi le vostre incombenze sono quelle descritte ai punti successivi.

Le statistiche interne del sito utilizzano cookies coonsiderati tecnici, ma se utilizzate servizi esterni si statistica (ad esempio Google Analytics in modalità standard) allora si tratta di cookies di terze parti e di profilazione che, addirittura, sono soggetti alla comunicazione al garante: pertanto state molto ATTENTI. Quindi assodato che non utilizzate servizi esterni avete solo cookies tecnici vostri (Prima Parte). In questo caso avete bisogno solamente dell'informativa estesa (cookie policy) ed inoltre, resta, sempre, necessaria anche l'informativa sulla privacy (privacy policy). Potete scrivere due Informative, una per i cookies ed una per la privacy, ma potete anche scrivere una informativa unica che le contiene entrambe. Anche in questo caso potete utilizzare la mia informativa quale modello, ovviamente ripulendola di quanto non interessa e personalizzandola con i vostri dati ed eliminando i miei:

Informativa estesa su Attività - Cookie - Privacy

Se non avete molti cookies, non serve una tabella apposita per l'elencazione dei cookies, in quanto potete inserirli direttamente dentro l'informativa.  

In questo specifico caso serve:

L'informativa estesa sui cookies e sulla privacy (o le informative se separate) che deve essere linkata e raggiungibile da ogni pagina del sito e può essere inserita in testa (header) o al piede (footer) delle vostre pagine web.

  


3 -  Il nostro sito usa anche cookies di Terze parti

Se nel vostro sito utilizzate mappe interattive, bottoni di condivisione per social, immagini linkate da determinati siti, banner pubblicitari ed in genere elementi esterni, questi, normalmente generano cookies di Terze Parti e quasi sempre di profilazione. Quindi, oltre all'informativa estesa indicata al punto precedente, dovete utilizzare anche il banner con l'informativa breve e la richiesta del consenso all'utilizzazione dei cookies.

Per il servizio di statistiche e sterne ed in particolare di Google Analytics, si dirà nel prossimo punto 4.

Anche in questo caso fate attenzione oltre alla cookie policy, anche alla privacy policy. Vale quanto detto al punto precedente, con l'aggiunta del banner.

In Italia, si devono bloccare i cookies (profilazione) fino al consenso alla loro utilizzazione che viene fornita tramite il banner. Cosa, questa, che non è richiesta in molti paesi europei e che tanti problemi ha causato e causa ai gestori di siti, blog, forum e pagine web, proprio per la difficoltà tecnica di realizzazione del blocco preventivo. Vedremo nei capitoli successivi della guida come ottenere il blocco preventivo dei cookies in diversi CMS (Joomla, WordPress, MyBB, Drupal, ecc...).

 
Anche in questo caso potete utilizzare la mia informativa quale modello, ovviamente ripulendola di quanto non interessa e personalizzandola con i vostri dati ed eliminando i miei:

Informativa estesa su Attività - Cookie - Privacy

Se non avete molti cookies, non serve una tabella apposita per l'elencazione dei cookies, in quanto potete inserirli direttamente dentro l'informativa.
 
 
In questo specifico caso servono:

Il banner con informativa breve e con richiesta di consenso e tale da bloccare, preventivamente, i cookies prima del consenso. Il banner deve apparire in ogni pagina web dalla quale acceda al vostro sito (quindi home-page e pagine interne tutte).

L'informativa estesa per cookies e privacy (o le informative se separate) deve essere linkata e raggiungibile da ogni pagina del sito e può essere inserita in testa (header) o al piede (footer) delle vostre pagine web.

 

ATTENZIONE: si trovano numerosi banner (anche Google ne ha proposto uno), diversi anche a pagamento, ma non tutti bloccano preventivamente i cookies di terze parti e tanto potrebbe portare a multe elevatissime. Nei capitoli successivi vedremo una barra gratuita ed open-source che, invece, blocca i cookies preventivamente, anche se l'utente ha javascript disabilitato. Mi riferisco alla soluzione open-source e gratuita da noi stessi utilizzata.




4 -  Il nostro usa sito cookies di profilazione propri

Questa è la categoria di cookies che richiede maggiori adempimenti. Si tratta di cookie di profilazione usati in proprio (direttamente dal vostro sito) che normalmente sono per uso commerciale (pubblicità mirata, ecc..). In questo caso, oltre a quanto previsto nel punto precedente, serve anche la notificazione al garante (costa 150 euro).

Ma ATTENZIONE, anche servizi di statistiche esterne (come ad esempio Google Analytics), se in configurazione normale (standard), sono considerati alla stessa maniera dei cookies di profilazione propri e quindi sono soggetti a quanto appena sopra detto (compresa la notificazione al garante). I cookies analitici, invece, sono da considerarsi cookies tecnici se anonimizzati (ad esempio, mediante il mascheramento di porzioni significative dell'indirizzo IP), ma non basta, debbono pure essere pure trattati in modo particolare per contratto. Il garante, in merito, scrive: "... L'impiego di tali cookie deve, inoltre, essere subordinato a vincoli contrattuali tra siti e terze parti, nei quali si faccia espressamente richiamo all'impegno della terza parte o a utilizzarli esclusivamente per la fornitura del servizio, a conservarli separatamente e a non "arricchirli" o a non "incrociarli" con altre informazioni di cui esse dispongano...". Quindi fate molta attenzione ai servizi di statistica esterni, dopo le precisazioni sopra scritte capite benissimo che è meglio eliminare questi servizi (troppi rischi).
Anche in questo caso potete utilizzare la mia informativa quale modello, ovviamente ripulendola di quanto non interessa e personalizzandola con i vostri dati ed eliminando i miei:

Informativa estesa su Attività - Cookie - Privacy

Se non avete molti cookies, non serve una tabella apposita per l'elencazione dei cookies, in quanto potete inserirli direttamente dentro l'informativa. In ogni caso specificate bene a cosa servono i vostri ckkie di profilazione (personali - prima parte).

 

In questi specifici casi servono:

Il banner con informativa breve e con richiesta di consenso e tale da bloccare, preventivamente, i cookies prima del consenso. Il banner deve apparire in ogni pagina web dalla quale acceda al vostro sito (quindi home-page e pagine interne tutte).

L'informativa estesa per cookies e privacy (o le informative se separate) deve essere linkata e raggiungibile da ogni pagina del sito e può essere inserita in testa (header) o al piede (footer) delle vostre pagine web.

La comunicazione (meglio dire notificazione) al garante. Va effettuata per via telematica e costa € 150,00 (loro dicono per diritti di segreteria). Ecco maggiori dettagli: la notificazione
 
 
ATTENZIONE: si trovano numerosi banner (anche Google ne ha proposto uno), diversi anche a pagamento, ma non tutti bloccano preventivamente i cookies di terze parti e tanto potrebbe portare a multe elevatissime. Nei capitoli successivi vedremo una barra gratuita ed open-source che, invece, blocca i cookies preventivamente, anche se l'utente ha javascript disabilitato. Mi riferisco alla soluzione open-source e gratuita da noi stessi utilizzata.

 


 

5 - Riepilogo degli obblighi e sanzioni

Dopo avere trattato le diverse casistiche reputo utile riportare delle tabelle riepilogative su quanto detto. Inizio col riportare una tabella proposta dal garante:

cookielaw immagine 03-01
Click sull'immagine per ingrandirla

Le due seguenti tabelle sono tratte da Cookie Law Cheat Sheet, una interessante pagina web che invito a visionare. La tabella che segue è uguale a quella del garante, ma aggiunge degli esempi concreti e le sanzioni cui si va incontro in caso di violazione della normativa:

cookielaw immagine 03-02
Click sull'immagine per ingrandirla 

 

Quest'ultima tabella riporta gli obblighi che nascono con l'utilizzazione dei servizi web più diffusi e non si limita ad indicarli in modo generico, ma col loro nome specifico:

cookielaw immagine 03-03
Click sull'immagine per ingrandirla 




 

Indice del manualeCookies e  Privacy

Guida completa

INDICE

___________________________________________        

 

Punto 11 - Blocco preventivo dei cookies in generale

 



Per Commentare

Rispettare le norme sui cookies - Come fare?

 
Ultimo aggiornamento ( giovedý 09 luglio 2015 )
 

Ubuntu 14.04 Italiano Plus - Remix - 3D