Come deve essere realizzato il banner? E come deve essere l’informativa?
Il banner deve avere dimensioni tali da coprire in parte il contenuto della pagina web che l’utente sta visitando. Deve poter essere eliminato soltanto tramite un intervento attivo dell’utente, ossia attraverso la selezione di un elemento contenuto nella pagina sottostante.
Poi il Garante però ha specificato che basta che l’utente scrolli la pagina in basso o chiuda il banner; non deve nemmeno, per forza, cliccare su ok…
Quali indicazioni deve contenere il banner? Informativa breve.
- Il banner deve specificare che il sito utilizza cookie di profilazione, eventualmente anche di “terze parti”, che consentono di inviare messaggi pubblicitari in linea con le preferenze dell’utente.
- Deve contenere il link all’informativa estesa e l’indicazione che, tramite quel link, è possibile negare il consenso all’installazione di qualunque cookie.
- Deve precisare che se l’utente sceglie di proseguire “saltando” il banner, acconsente all’uso dei cookie.
ATTENZIONE: l’informativa breve è necessaria solo se il sito invia anche cookie di profilazione, se invia solo cookie tecnici non serve usare l’informativa breve.
Un esempio di testo:
Questo sito utilizza cookie, anche di terze parti, per inviarti pubblicità e servizi in linea con le tue preferenze. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie clicca qui. Chiudendo questo banner, scorrendo questa pagina o cliccando su qualunque suo elemento acconsenti all’uso dei cookie.
In che modo può essere documentata l’acquisizione del consenso effettuata tramite l’uso del banner?
Per tenere traccia del consenso acquisito, il titolare del sito può avvalersi di un apposito cookie tecnico, sistema non particolarmente invasivo e che non richiede a sua volta un ulteriore consenso.
In presenza di tale “documentazione”, non è necessario che l’informativa breve sia riproposta alla seconda visita dell’utente sul sito, ferma restando la possibilità per quest’ultimo di negare il consenso e/o modificare, in ogni momento e in maniera agevole, le proprie opzioni, ad esempio tramite accesso all’informativa estesa, che deve essere quindi linkabile da ogni pagina del sito.
Cosa deve indicare l’informativa “estesa”?
- Deve contenere tutti gli elementi previsti dalla legge (articolo 13 del d.lgs 196/2003 Codice privacy), descrivere analiticamente le caratteristiche e le finalità dei cookie installati dal sito e consentire all’utente di selezionare/deselezionare i singoli cookie anche tramite le impostazioni del browser
- Deve includere il link aggiornato alle informative e ai moduli di consenso delle terze parti con le quali il titolare ha stipulato accordi per l’installazione di cookie tramite il proprio sito
- Deve richiamare, infine, la possibilità per l’utente di manifestare le proprie opzioni sui cookie anche attraverso le impostazioni del browser utilizzato.
Quindi devono essere specificate:
- Le tipologie e la descrizione dei Cookie tecnici divisi per finalità.
- Le tipologie e la descrizione dei Cookie di profilazione divisi per finalità, con relativo modulo di consenso.
- Le tipologie e la descrizione dei Cookie di terze parti con relativa finalità, specifico link all’informativa e al modulo di consenso della terza parte. Per i soli Cookie di profilazione pubblicitaria si può linkare, qualora fosse tra i sistemi consociati, il sito www.youronlinechoices.com/it
Il garante ha chiarito in seguito che:
“nell’informativa estesa il consenso all’uso di cookie di profilazione potrà essere richiesto per categorie (es. viaggi, sport)” ed “è possibile effettuare una sola notifica per tutti i diversi siti web che vengono gestiti nell’ambito dello stesso dominio”.
ATTENZIONE: l’Informativa estesa è sempre necessaria sia che si inviino Cookie di profilazione che solo Cookie tecnici. É altresì utile sapere che la responsabilità per la gestione delle preferenze dell’utente relativamente ai cookie di terze parti ricade sulla terza parte che li ha rilasciati.
Chi è tenuto a fornire l’informativa e a richiedere il consenso per l’uso dei cookie?
- Il titolare del sito web che installa cookie di profilazione.
- Per i cookie di terze parti installati tramite il sito, gli obblighi di informativa e consenso gravano sulle terze parti, ma il titolare del sito, quale intermediario tecnico tra queste e gli utenti, è tenuto a inserire nell’informativa “estesa” i link aggiornati alle informative e ai moduli di consenso delle terze parti stesse.
L’uso dei cookie va notificato al Garante?
I cookie di profilazione, che di solito permangono nel tempo, sono soggetti all’obbligo di notifica, mentre i cookie che hanno finalità diverse e che rientrano nella categoria dei cookie tecnici, non debbono essere notificati al Garante.
Fonte: http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3585077
Tali adempimenti sono necessari solo la prima volta che i visitatori approdano su un sito internet. Successivamente è sufficiente che siano posti in condizione di accedere alla pagina dell’informativa estesa e rivedere, eventualmente, le proprie scelte in fatto di cookie.
Infine: tutto questo è applicabile ai soggetti stabiliti in Italia. Si intende il luogo dove viene effettivamente esercitata l’attività di trattamento in maniera stabile (indifferente se trattasi di sede legale o succursale o filiale con personalità giuridica).