Informativa cookies sulla base del vademecum del Garante
- Informazioni generali sui cookies
Cosa sono i cookies?
I cookies sono informazioni immesse sul tuo browser quando visiti un sito web o utilizzi un social network con il tuo pc, smartphone o tablet.
Ogni cookie contiene diversi dati come, ad esempio, il nome del server da cui proviene, un identificatore numerico, ecc..
I cookies possono rimanere nel sistema per la durata di una sessione (cioè fino a che non si chiude il browser utilizzato per la navigazione sul web) o per lunghi periodi e possono contenere un codice identificativo unico.
A cosa servono i cookies?
Cookies Tecnici
Alcuni cookies sono usati per eseguire autenticazioni informatiche, monitoraggio di sessioni e memorizzazione di informazioni specifiche sugli utenti che accedono ad una pagina web.
Questi cookies, cosiddetti tecnici, sono spesso utili, perché possono rendere più veloce e rapida la navigazione e fruizione del web, perché ad esempio intervengono a facilitare alcune procedure quando fai acquisti online, quando ti autentichi ad aree ad accesso riservato o quando un sito web riconosce in automatico la lingua che utilizzi di solito.
I cookies tecnici di sessione sono utilizzati per la navigazione e per l’autenticazione ai servizi online e alle aree riservate. L’uso di questi cookies (che non vengono memorizzati in modo persistente sul computer dell’utente e svaniscono con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire la navigazione efficace del sito.
Cookies analitici
Una particolare tipologia di cookies, detti analytics, è poi utilizzata dai gestori dei siti web per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso, e quindi elaborare statistiche generali sul servizio e sul suo utilizzo. I dati ricavabili da questi cookies sono gestiti dall’Ente in qualità di gestore del sito esclusivamente per finalità statistiche e per l’elaborazione di report sull’utilizzo del sito stesso.
Cookies di profilazione
Altri cookies possono invece essere utilizzati per monitorare e profilare gli utenti durante la navigazione, studiare i loro movimenti e abitudini di consultazione del web o di consumo (cosa comprano, cosa leggono, ecc.), anche allo scopo di inviare pubblicità di servizi mirati e personalizzati (c.d. Behavioural Advertising). Parliamo in questo caso di cookies di profilazione.
Ad esempio: Ti è mai capitato di visitare un sito di servizi, di usare la tua webmail o di accedere alla tua pagina su un social network e di trovare dei banner pubblicitari legati alle tue ultime ricerche sul web o all’ultimo acquisto fatto su Internet?
Cookies di terze parti
Può accadere anche che una pagina web contenga cookies provenienti da altri siti e contenuti in vari elementi ospitati sulla pagina stessa, come ad esempio banner pubblicitari, immagini, video, ecc..
Parliamo, in questi casi, dei cosiddetti cookies terze parti, che di solito sono utilizzati a fini di profilazione. Così i cookies che scarichi su pc, smartphone e tablet possono essere letti anche da altri soggetti, diversi da quelli che gestiscono le pagine web che visiti.
I cookies e la privacy
Considerata la particolare invasività che i cookies di profilazione (soprattutto quelli terze parti) possono avere nell’ambito della sfera privata degli utenti, la normativa europea e italiana prevedono che l’utente debba essere adeguatamente informato sull’uso degli stessi ed esprimere il proprio valido consenso all’inserimento dei cookie sul suo terminale.
In particolare, con il provvedimento “Individuazione delle modalità semplificate per l´informativa e l´acquisizione del consenso per l´uso dei cookie” dell´8 maggio 2014 [doc web n. 3118884] il Garante per la protezione dei dati personali ha stabilito che quando si accede alla home page o ad un´altra pagina di un sito web che usa cookies per finalità di profilazione e marketing deve immediatamente comparire un banner ben visibile, in cui sia indicato chiaramente:
- che il sito utilizza cookies di profilazione per inviare messaggi pubblicitari mirati;
- che il sito consente anche l’invio di cookies di “terze parti”, in caso di utilizzo di questo tipo di cookie, ossia di cookie installati da un sito diverso tramite il sito che si sta visitando;
- un link a una informativa più ampia, con le indicazioni sull’uso dei cookies inviati dal sito, dove è possibile negare il consenso alla loro installazione direttamente o collegandosi ai vari siti nel caso dei cookies di “terze parti”;
- l’indicazione che proseguendo nella navigazione(ad es., accedendo ad un’altra area del sito o selezionando un’immagine o un link) si presta il consenso all’uso dei cookies.
In ogni caso, oltre alle tutele previste, hai anche altre opzioni per navigare su internet senza cookies, e puoi rifiutare i cookies di terze parti attraverso apposite funzioni del tuo browser.
- Le nuove Linee Guida del Garante sui cookies
Il Garante per la protezione dei dati personali ha approvato nuove Linee guida sui cookie, Linee guida cookie e altri strumenti di tracciamento – 10 giugno 2021 [9677876], – alle quali i titolari dei siti devono adeguarsi entro 6 mesi di tempo – con l’obiettivo di rafforzare il potere di decisione degli utenti riguardo all’uso dei loro dati personali quando navigano on line. Il provvedimento è stato adottato tenendo conto degli esiti della consultazione pubblica promossa alla fine dell’anno 2020.
L’aggiornamento delle precedenti Linee guida del 2014 si è reso necessario alla luce delle innovazioni introdotte dal Regolamento europeo in materia di privacy, ma ha le sue motivazioni anche in una serie di altri fattori: l’esperienza maturata negli ultimi anni sulla non corretta attuazione delle modalità per rendere l’informativa agli utenti e per l’acquisizione del consenso all’uso dei loro dati; il crescente uso di tracciatori particolarmente invasivi; la moltiplicazione delle identità digitali degli utenti che favorisce l’incrocio dei loro dati e la creazione di profili sempre più dettagliati.
Il meccanismo di acquisizione del consenso on line dovrà innanzitutto garantire che, per impostazione predefinita, al momento del primo accesso ad un sito web, nessun cookie o altro strumento diverso da quelli tecnici venga posizionato all’interno del dispositivo dell’utente, o che venga utilizzata altra tecnica di tracciamento attiva (ad esempio, cookie di terze parti) o passiva (ad esempio, il fingerprinting).
Ecco, in sintesi, i principali contenuti nelle nuove Linee guida sui cookie.
Informativa
Nel rispetto del Regolamento Ue, l’informativa agli utenti dovrà indicare anche gli eventuali altri soggetti destinatari dei dati personali e i tempi di conservazione delle informazioni. E potrà essere resa anche su più canali e con diverse modalità (ad esempio, con pop up, video, interazioni vocali).
Resta confermato l’obbligo della sola informativa per i cookie tecnici, anche inserita nell’informativa generale. Il Garante raccomanda poi che i cookie analytics, usati per valutare l’efficacia di un servizio, siano utilizzati solo a scopi statistici.
Consenso
Per i cookie di profilazione rimane la necessità del consenso da richiedere attraverso un banner ben distinguibile sulla pagina web, attraverso il quale dovrà anche essere offerta agli utenti la possibilità di proseguire la navigazione senza essere in alcun modo tracciati, ad esempio chiudendo il banner cliccando sulla caratteristica X da inserire in alto a destra.
Riguardo, in particolare, allo scrolling, il Garante precisa che il semplice spostamento in basso del cursore (scroll down) non rappresenta una idonea manifestazione del consenso. I titolari dei siti (publisher) dovranno eventualmente inserire lo scrolling in un processo più articolato nel quale l’utente sia in grado di generare un evento, registrabile e documentabile presso il server del sito, che possa essere qualificato come azione positiva idonea a manifestare in maniera inequivoca la volontà di prestare un consenso al trattamento.
Riguardo al cookie wall, sistema che vincola gli utenti all’espressione del consenso, il Garante chiarisce che questo meccanismo è da ritenersi illegittimo, salva l’ipotesi, da verificare caso per caso, nella quale il titolare del sito consenta comunque agli utenti l’accesso a contenuti o servizi equivalenti senza richiesta di consenso all’uso dei cookie o di altri tracciatori.
L’Autorità sottolinea inoltre che la ripresentazione del banner ad ogni nuovo accesso per la richiesta di consenso agli utenti che in precedenza l’abbiano negato non trova ragione negli obblighi di legge e risulta una misura ridondante e invasiva. La scelta dell’utente, dunque, dovrà essere debitamente registrata e non più sollecitata, a meno che non mutino significativamente le condizioni del trattamento, sia impossibile sapere se un cookie sia già memorizzato nel dispositivo, o siano trascorsi almeno 6 mesi. Resta fermo in ogni caso il diritto degli utenti di revocare in qualsiasi momento il consenso precedentemente prestato.
Il Garante auspica che si arrivi presto ad una codifica universalmente accettata dei cookies, che consenta di distinguere in maniera oggettiva i cookies tecnici da quelli analytics o da quelli di profilazione. In attesa di raggiungere questo obiettivo, il Garante richiama i publisher a rendere manifesti nell’informativa almeno i criteri di codifica dei tracciatori adottati da ciascuno.
- I cookie utilizzati dal sito EGAS
Il sito dell’Ente utilizza cookie tecnici e analytics, come indicato nel banner visibile al momento del primo accesso al sito.
L’Ente utilizza cookies tecnici per consentire l’esplorazione sicura, rapida ed efficiente del sito stesso e per fornire agli utenti i servizi richiesti. Per l’installazione di tali cookies non è richiesto il preventivo consenso degli utenti.
I cookies di sessione utilizzati in questo sito evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l’acquisizione di dati personali identificativi dell’utente. Viene fatto uso di cookies di sessione in modo strettamente limitato a quanto necessario per la navigazione sicura ed efficiente dei siti.
La memorizzazione dei cookie di sessione nei terminali o nei browser avviene con tempi di conservazione comunque non superiori a quelli necessari per l’espletamento delle finalità di statistica e di esplorazione sicura del sito di cui sopra.
L’utilizzo di cookies permanenti è strettamente limitato all’acquisizione dei dati statistici utili a comprendere il livello di utilizzo del sito.
I cookies analytics sono invece utilizzati per valutare l’efficacia di un servizio e, dunque, solo a scopi statistici.
Non viene fatto uso di cookies per la profilazione degli utenti e non vengono impiegati altri metodi di tracciamento. In particolare, il sito EGAS non utilizza cookies di profilazione proprietari (prima parte), cioè cookie volti a creare profili relativi all’utente al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate nell’ambito della navigazione sul sito dell’Ente, né cookies terze parti.