Cookie tecnici
sono quelli che permettono al sito di funzionare correttamente, consentendo al visitatore una migliore navigazione del sito.
Cookie analitici
sono quelli destinati a fornire al gestore del sito dati meramente statistici, come, ad esempio, il numero totale di visitatori del sito e di ogni sua pagina per ciascuna determinata fascia oraria.
Cookie di profilazione
sono quelli che servono a creare dei profili relativi all’utente che li incontra durante la sua navigazione, tale profilo viene poi utilizzato a scopi commerciali, attraverso l’invio di messaggi pubblicitari creati su misura in base ai gusti e alle preferenze manifestate in rete dall’utente profilato.
Cookie di prime parti
sono quelli trasmessi dal proprietario del sito internet.
Cookie di terze parti
sono quelli trasmessi da soggetti terzi, di cui, come spesso accade, il proprietario del sito ne ignora la quantità raccolta e le finalità per le quali vengono poi sfruttati.
Per quanto concerne i cookie di profilazione e, in generale, di terze parti, non indispensabili alla navigazione del sito stesso, il titolare del sito deve richiedere il consenso e deve inserire un sistema che anche sia in grado di bloccare questi cookie prima che il visitatore presti il suo consenso a trasmetterli.
Al fine di informare l’utente, il Garante ha previsto che l’avviso agli stessi debba manifestarsi in due modi distinti, attraverso l’informativa breve e l’informativa estesa. A seconda del caso andranno utilizzate entrambe o meno.
L’informativa breve è necessaria per quei casi in cui si rende necessario il consenso vero e proprio dell’utente (altre volte è sufficiente solo informare l’utente, senza raccoglierne il consenso) e compare all’utente attraverso un banner, non appena questo entra sul sito internet (indipendentemente dal fatto che entri dalla home page o da un’altra pagina).
Il Garante ha stabilito che tale informativa contenuta nel banner deve avere delle dimensioni tali da lasciar percepire all’utente una discontinuità tra il suo contenuto e la pagina web visualizzata. In altre parole il banner deve essere un elemento della pagina ben distinguibile e non può in alcun modo confondersi con i contenuti della pagina visualizzata dall’utente.
Il Garante ha inoltre precisato quale contenuto deve essere obbligatoriamente presente nel banner, nello specifico ha previsto che esso contenga:
– l’avviso all’utente che il sito utilizza cookie di profilazione, e, se il sito se ne avvale, del fatto che tali cookie possano essere anche di terze parti.
– l’indicazione relativa alla facoltà dell’utente di accettare l’installazione di tutti i cookie, rifiutare detta istallazione (attraverso un apposito comando come, ad esempio, una x in alto a destra o un pulsante specifico) o di scegliere le categorie di cookie attraverso il rimando ad una specifica area.
– il link alla menzionata area nella quale poter scegliere in modo analitico le funzionalità, le terze parti e i cookie che si vogliono installare e poter prestare il consenso all’impiego di tutti i cookie se non dato in precedenza o revocarlo, anche in unica soluzione, se già espresso. Le linee guida aggiungono, inoltre, che è buona prassi l’impiego di un segno grafico, una icona o altro accorgimento tecnico che indichi, anche in modo essenziale, ad es. nel footer di ogni pagina del dominio, lo stato dei consensi in precedenza resi dall’utente consentendone l’eventuale modifica o aggiornamento.
Inoltre, l’area dedicata alle scelte di dettaglio dovrà essere raggiungibile anche tramite un ulteriore link posizionato nel footer di qualsiasi pagina del dominio;
– l’indicazione del fatto che chiudendo il banner senza accettare, resteranno installati solo i cookie tecnici necessarie.
– l’indicazione di un link di rinvio alla pagina in cui si trova l’informativa estesa.
Una volta effettuata la scelta, il banner dovrà scomparire e non essere riproposto prima di sei mesi, a meno che mutano significativamente le condizioni del trattamento oppure è impossibile, per il sito, sapere se un cookie sia stato già memorizzato nel dispositivo.
– In generale, deve essere presente un registro dei consensi.
Si stabilisce inoltre che il banner non deve impedire la prosecuzione della navigazione e nemmeno sparire ma deve restare evidente finché non venga operata una scelta da parte dell’utente e, fintantoché questa scelta non viene effettuata, resteranno installati esclusivamente i cookie tecnici.
Il banner, da ultimo, non è sempre necessario. Le ultime linee guida stabiliscono, infatti, che qualora il sito utilizzi esclusivamente cookie tecnici, tale informazione può essere collocata nella home page del sito o nell’informativa generale.
L’informativa estesa, secondo le indicazioni del Garante della Privacy, deve necessariamente contenere tutte le informazioni richieste dall’articolo 13 del GDPR.
Inoltre la cookie policy del sito deve contenere informazioni riguardanti la natura facoltativa o obbligatoria dei dati raccolti e le conseguenze per l’utente di un suo eventuale diniego a fornire i dati.
Se il sito web trasmette cookie di terze parti, il titolare del sito deve fornire tutte le indicazioni su tali soggetti ed integrare la propria informativa con dei link alle cookie policy di tali terze parti.
L’informativa estesa deve essere raggiungibile attraverso il link contenuto nel banner dell’informativa breve, inoltre, un ulteriore link, deve essere riportato nella parte inferiore di ciascuna pagina del sito internet.
Nel medesimo spazio dell’informativa estesa deve essere richiamata la possibilità per l’utente di manifestare le proprie opzioni in merito all’uso dei cookie da parte del sito anche attraverso le impostazioni del browser, indicando almeno la procedura da eseguire per configurare tali impostazioni. A tal fine si rende necessario elencare i cookie utilizzati e le singole e relative finalità.