• Passa alla navigazione primaria
  • Passa al contenuto principale
  • Passa alla barra laterale primaria
  • Passa al piè di pagina
via Garofalo 29, 20133 Milano - tel. 02 29408650
  • Home
  • News
  • Chi siamo
  • Contatti

Programma Radon

Ente Accreditato Regione Lombardia N. 1027/2017

  • Privacy
  • Sviluppo organizzativo
  • Sicurezza sul lavoro
  • Rifiuti
  • Sistemi di gestione
  • Legge 231
  • Rapporti con gli Enti
  • Ambiente
Ti trovi qui: Home / Approfondimenti / Cookie: a che punto siamo

Cookie: a che punto siamo

3 Febbraio 2020 di Valeria Carozzi Lascia un commento

Sono anni ormai che si sta attendendo l’emanazione del sempre dibattuto nuovo Regolamento E-Privacy che a livello Europeo doveva integrare l’ormai noto GDPR e completare il panel di norme di riferimento in materia di privacy. Ma nonostante la tecnologia corra e il tempo anche, il regolamento E-Privacy ancora non si sa quando sarà ufficiale e allora alcuni Garanti nazionali hanno deciso di emanare delle proprie linee guida che vanno a superare la previgente normativa ormai datata. Quindi, anche se il regolamento E-privacy ancora non è stato pubblicato, è bene tenere a mente questi ultimi indirizzi perchè saranno sicuramente un buon riferimento per gestire correttamente i cookie sui nostri siti in attesa di indicazioni ufficiali. Vediamo quindi quali sono i punti fermi.

Innanzitutto il consenso

Indice

  • Innanzitutto il consenso
  • Vediamo i nuovi orientamenti
  • E intanto in Italia…
  • In conclusione

Nella direttiva E-Privacy attualmente in vigore (Direttiva 2002/58/CE), che si rifà alla Direttiva 95/46/CE, si considerava l’operazione di “scrollare la pagina” quale effettiva prestazione di consenso da parte dell’utente. Ora però il GDPR ha definitivamente abrogato la direttiva 95/46/CE e questo determina che il consenso per l’installazione dei cookie deve possedere le stesse caratteristiche pretese dal GDPR (art.4), ossia deve essere libero, specifico, informato e inequivocabile e dev’essere rilasciato dall’interessato mediante dichiarazione o azione positiva inequivocabile. E per questo molti Garanti Nazionali non permettono più di considerare comportamenti passivi (quali quelli di proseguire con la lettura della pagina) quali dimostrazione di consenso.

Vediamo i nuovi orientamenti

In generale confrontando le opinioni di diversi Garanti (Spagnolo, Francese, Inglese e Tedesco) si capisce che le definizioni di base, e quindi il campo di applicazione, differiscono da nazione a nazione. Ad esempio la distinzione tra cookie di prima e terza parte non è sempre contemplata, come anche la necessità di consenso nel caso di cookie analitici o di identificazione della durata massima per il consenso dell’utente. Ci sono anche pareri diversi in merito alla fruibilità del servizio (quindi l’accesso al sito) in caso di rifiuto nel rilascio del consenso o nella possibilità di adottare la cosiddetta “cookie wall”.

Tutti hanno però espresso la necessità di fornire informativa semplice, chiara, immediata, accessibile, completa e preventiva all’installazione dei cookie (tranne nei casi di esplicita esclusione, come i coookie tecnici). Non vi è dubbio poi che sicuramente il consenso dev’essere richiesto in presenza di cookie di profilazione e di retargeting o remarketing e la modalità di rilascio di tale consenso dev’essere collegata ad un’azione positiva dell’utente, quindi lo scroll della pagina, le caselle preselezionate, le procedure di opt-out non costituiscono un strumento idoneo a questo scopo.

E intanto in Italia…

Al momento il Garante italiano non ha ancora aggiornato la sua posizione e l’impostazione attualmente in vigore (risalente al 2014) prevede innanzitutto un’informativa su più livelli: un banner sintetico iniziale che riporti le informazioni essenziali sull’imminente trattamento dei dati con la possibilità di trovare approfondimenti di dettaglio in una cookie policy apposita, linkata al banner. Con un chiarimento del 2015 il Garante equiparava inoltre l’operazione di “scroll” a quella di un consenso esplicito dell’utente qualora questo fosse “chiaramente esplicitato nell’informativa e l’operazione generasse un evento registrabile e documentabile presso il server del gestore del sito (prima parte) che potesse essere qualificato come azione positiva dell’utente”. Ma tale approccio è ancora applicabile?

In conclusione

Se è vero che siamo ancora in attesa del testo ufficiale della nuova Direttiva E-Privacy (che doveva essere pubblicato insieme al GDPR nel 2016) è anche vero che l’indicazione dei trattamenti che necessitano di consenso e le modalità per il rilascio del consenso sono state chiaramente indicate nel Regolamento GDPR e non si può non tenerne conto quando si tratta di cookie, soprattutto se di profilazione e di retargeting o remarketing. Pertanto, in quest’ultimo caso, il suggerimento generale è quello comunque di adottare degli strumenti di gestione dei cookie che permettano di raccogliere in modo inequivocabile e preventivo il consenso dell’utente, nell’attesa che la nuova Direttiva E-privacy definisca dei criteri ufficiali e al passo con la tecnologia.

Archiviato in:Approfondimenti, Privacy Contrassegnato con: consulenza, normativa, privacy

Interazioni del lettore

Lascia un commento Annulla risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Barra laterale primaria

Ti potrebbe interessare anche

  • CRM: pillole di privacy

    27 Ottobre 2022
  • Google Analytics 4: le precisazioni del garante Danese

    27 Ottobre 2022
  • Novità sul trasferimento dei dati in America

    27 Ottobre 2022
  • La gestione della Mailbox del dipendente

    1 Luglio 2022
  • Attenzione a Google Analytics

    27 Giugno 2022
  • Stai valutando un Password Manager?

    7 Giugno 2022
  • Al via le Class Action privacy

    7 Giugno 2022
  • Come bloccare le telefonate indesiderate sul cellulare

    21 Aprile 2022
  • Indicazioni di cybersicurezza in tempi di guerra

    22 Marzo 2022
  • Come gestire una Ispezione Privacy

    15 Febbraio 2022

I nostri servizi

ambiente antincendio assistenza legale bandi bando benessere organizzativo bonus fiscali consulenza cookie coronavirus covid-19 covid19 enti controllo formazione gestione e comunicazione interna imballaggi medicina del lavoro misurazione movimentazione carichi normativa norme tecniche pratiche burocratiche privacy procedure e istruzioni operative radon sicurezza sistemi di gestione smart working smartworking sostenibilita' SOSTENIBILITà stress stress lavoro correlato sviluppo organizzativo valutazioni tecniche e misurazioni

Footer

Contatti

via Garofalo 29
20133 Milano
tel. 02 29408650

info@prograd.it
inviodoc@pec.programmaradon.it

   

Informazioni

Orari di ufficio
Dal lunedì al venerdì
ore 9.00 – 13.00
ore 14.00 – 18.15

Informative
Trattamento dei dati personali
Informativa cookies
Condizioni di vendita
Politica della qualità

Certificazioni

Aree di competenza

  • Privacy
  • Sviluppo organizzativo
  • Sicurezza sul lavoro
  • Rifiuti
  • Sistemi di gestione
  • Legge 231
  • Rapporti con gli Enti
  • Ambiente

Corsi e strumenti di formazione

© 2017 - 2023 Programma Radon srl, Via Garofalo 29, 20133 Milano - Tel. 02 29408650 - P. IVA 10859340159 - inviodoc@pec.programmaradon.it