Cookie e Privacy: chiarimenti dal Garante
Tema un po’ spinoso per i gestori dei siti web e devono rivedere le cookie policy, seguendo le linee guida del Garante per la protezione dati.
Il consenso dei cookie e dei cookie Banner è richiesto per tutte quelle volte che si utilizzano cookie di profilazione. Nel caso dei cookie tecnici non è necessario, poiché hanno bisogno di consenso espresso ogni volta che entriamo in un sito web. In questo articolo, chiariremo e approfondiremo meglio le decisioni del Garante per la Privacy.
Il legittimo interesse e cookie
Cos’è il legittimo interesse è perché ci potrebbe interessare? E’ una base legale che ci impone di trattare determinati dati per una determinata finalità. Secondo l’interpretazione univoca del Garante, il legittimo interesse non è una base di trattamento idonea per giustificare i cookie di trattamento e i cookie identificativi online.
Ogni volta che vediamo un cookie banner con scritto nel pulsante “ho capito” che “accetto” non è un’informativa corretta e quindi, qualsiasi azione fatta e qualsiasi trattamento fatto non è adeguato. Nei vari cookie banner esistono le possibilità di accettare o rifiutare tutti i cookie: ciò può essere la base di un trattamento dei dati non adeguato ai fini della privacy.
Nel caso avessi dei dubbi sulla tua Cookie Policy, contatta i nostri consulenti esperti in trattamento e protezione dei dati, ti assisteranno passo dopo passo!
Cookie e gestori delle informative
Esistono alcuni gestori automatici di informative cookie e privacy: coloro che creano le con le informative in automatico, consentono di indicare tanti trattamenti dati come base giuridica e per motivi di trasparenza, senza però differenziare.
Qual è il criterio per individuare i trattamenti da inserire e quelli da non inserire? Innanzitutto tutti i trattamenti devono essere divisi tra quelli tecnici e quelli non tecnici: per quelli non tecnici sono legati alla profilazione e alla geolocalizzazione.
Il Garante ha stilato un elenco dei trattamenti più invasivi per i quali è necessario un DPO.
In questi casi, se il nostro trattamento rientra tra quelli invasivi, bisogna provvedere a nominare sostanzialmente un DPO ed effettuare una tipologia di documentazione specifica, legata all’analisi di rischio, alla valutazione di impatto ecc.
Quindi, bisogna prestare attenzione quando indichiamo come avvengono i trattamenti dati perché sarebbe un modo per rendere illeggibile l’informativa cookie. Bisogna indicare effettivamente come i dati vengono trattati sia nell’informativa breve che in quelle estese.
Cookie analitici: è bene fidarsi?
Nelle nuove linee guida sui cookie si aggiunge l’opportunità di capire meglio le tipologie di Cookie.
Avevamo già parlato dei differenti tipi di Cookie in questo articolo: in questa sezione, parliamo meglio dei cookie analitici.
I cookie analitici possono essere traccianti per attività funzionali oppure per attività non tecniche, quindi di profilazione. I cookie analitici possono rientrare in diversi tipi come:
- Di prima parte (solo ed esclusivamente del sito in cui si sta navigando)
- Di terze parti (Google Analytics, Google Tag Manager per esempio)
Per fare un esempio, le analisi del traffico rientrano in entrambe le tipologie a seconda di come e da chi vengono condotte. Il Garante chiede maggiore attenzione se i cookie vengono forniti da terzi come Google Analytics e Google Tag Manager poiché bisogna capire in quale modalità i dati vengono trattati dalla società statunitense.
Nel caso avessi dei dubbi sulla tua Cookie Policy, contatta i nostri consulenti esperti in trattamento e protezione dei dati, ti assisteranno passo dopo passo!