Cookie policy

Cookie policy

La disciplina dei cookie ai sensi del Reg. UE 2016/679

Definizione

I cookie sono file di testo inviati da un sito web al computer dell'utente che lo sta visitando. Nascono come strumenti per migliorare la navigazione, ma presto vengono utilizzati dalle imprese per identificare, riconoscere e classificare l’utente (c.d. cookie di profilazione), in modo da poter creare annunci personalizzati su ogni sito visitato.

Inoltre, possono rimanere nel sistema per la durata di una sessione (cioè fino a che non si chiude il browser utilizzato per la navigazione sul web) o per lunghi periodi e possono contenere un codice identificativo unico.

In particolare, i cookie (specificatamente quelli di “terza parte”) sono comunemente usati per memorizzare le ricerche di navigazione degli utenti; questi dati, possono rappresentare una potenziale minaccia alla privacy degli utenti; proprio questo ha indotto le autorità europee a regolamentarli.

Cookie Law

La “Cookie law” è un provvedimento comunitario (direttiva 2009/136/CE) con l'intento di arginare la diffusione dei cosiddetti “cookie di profilazione” e dei connessi rischi per la privacy degli utenti di Internet.

Il 3 giugno 2015 è entrata in vigore in Italia, conformemente a quanto stabilito nel provvedimento del Garante per la protezione dei dati personali dell'8 maggio 2014, recante "Individuazione delle modalità semplificate per l'informativa e l'acquisizione del consenso per l'uso dei cookie".

Nel citato provvedimento il Garante identifica due macrocategorie di cookie:

Cookie tecnici

Si tratta di cookie normalmente trasmessi in prima persona dal gestore del sito per finalità strettamente connesse al buon e corretto funzionamento del sito stesso.

Questa famiglia di cookie comprende:

1. Cookie di navigazione (o di sessione)

Questi cookie sono necessari per garantire la normale fruizione del sito web e dei suoi servizi permettendo, ad esempio, di autenticarsi ad aree riservate o di effettuare un acquisto.

2. Cookie funzionali

Questi cookie, pur non essendo essenziali, migliorano la funzionalità del sito in quanto consentono all'utente di esprimere delle preferenze persistenti circa alcuni aspetti della navigazione (ad esempio selezionare la lingua o memorizzare alcuni prodotti preferiti all'interno di un e-commerce).

3. Cookie di Analytics (o statistici)

Sono considerati "cookie tecnici" laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito.

Cookie di profilazione

Riprendendo la definizione data dal Garante della Privacy i cookie di profilazione “sono volti a creare profili relativi all'utente e vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell'ambito della navigazione in rete” (Provvedimento Garante Privacy n. 229 dell'8/5/2014).

Mentre per i cookie tecnici NON è richiesto alcun consenso preventivo da parte dell'utente (il sito web, cioè, può gestirli tranquillamente senza dover adempiere ad alcuna formalità), per i cookie di profilazione la normativa europea e italiana prevede che "l'utente debba essere adeguatamente informato sull'uso degli stessi ed esprimere così il proprio valido consenso" (Provvedimento Garante Privacy n. 229 dell'8/5/2014).

Un'altra importante distinzione riguarda il soggetto attivo, cioè colui il quale procede alla materiale trasmissione del cookie sul computer dell'utente. In questo senso si distingue tra i cosiddetti cookie di “prime parti” e di “terze parti”:

• i cookie di "prime parti" sono quelli trasmessi direttamene dal gestore del sito web visitato;

• i cookie di "terze parti" sono, invece, quelli trasmessi da società terze presenti all'interno del sito visitato mediante appositi codici, i quali sono stati inclusi al fine di integrare nel sito funzionalità ulteriori.

I Cookie nel GDPR

In base al GDPR, il consenso dovrà essere espresso da parte dell’interessato mediante un atto positivo con cui esprime la propria intenzione libera, specifica, informata ed inequivocabile di accettare il trattamento dei dati personali che lo riguardano.

Infatti, il sistema di consenso sui cookie conforme al GDPR deve garantire che il consenso sia:

  1. dato sulla base di informazioni chiare e specifiche sui tipi di dati e sulle finalità;
  2. dato prima che avvenga un trattamento diverso da quello strettamente necessario, noto anche come "consenso preventivo";
  3. dato come azione affermativa e positiva;
  4. il risultato di un’effettiva scelta. L'utente deve avere la possibilità di rifiutare i cookie superflui e di continuare a utilizzare il sito web;
  5. registrato, come prova del consenso;
  6. reversibile. Gli utenti devono poter ritirare il loro consenso, ogni volta che lo desiderano.

I Cookie del sito FPC