cookie chiarimenti del Garante

Cookie e Privacy: chiarimenti dal Garante

Tema un po’ spinoso per i gestori dei siti web e devono rivedere le cookie policy, seguendo le linee guida del Garante per la protezione dati.

Il consenso dei cookie e dei cookie Banner è richiesto per tutte quelle volte che si utilizzano cookie di profilazione. Nel caso dei cookie tecnici non è necessario, poiché hanno bisogno di consenso espresso ogni volta che entriamo in un sito web. In questo articolo, chiariremo e approfondiremo meglio le decisioni del Garante per la Privacy.

Il legittimo interesse e cookie

Cos’è il legittimo interesse è perché ci potrebbe interessare? E’ una base legale che ci impone di trattare determinati dati per una determinata finalità. Secondo l’interpretazione univoca del Garante, il legittimo interesse non è una base di trattamento idonea per giustificare i cookie di trattamento e i cookie identificativi online.

Ogni volta che vediamo un cookie banner con scritto nel pulsante “ho capito” che “accetto” non è un’informativa corretta e quindi, qualsiasi azione fatta e qualsiasi trattamento fatto non è adeguato. Nei vari cookie banner esistono le possibilità di accettare o rifiutare tutti i cookie: ciò può essere la base di un trattamento dei dati non adeguato ai fini della privacy.

Nel caso avessi dei dubbi sulla tua Cookie Policy, contatta i nostri consulenti esperti in trattamento e protezione dei dati, ti assisteranno passo dopo passo!

Cookie e gestori delle informative

Esistono alcuni gestori automatici di informative cookie e privacy: coloro che creano le con le informative in automatico, consentono di indicare tanti trattamenti dati come base giuridica e per motivi di trasparenza, senza però differenziare.

Qual è il criterio per individuare i trattamenti da inserire e quelli da non inserire? Innanzitutto tutti i trattamenti devono essere divisi tra quelli tecnici e quelli non tecnici: per quelli non tecnici sono legati alla profilazione e alla geolocalizzazione.

Il Garante ha stilato un elenco dei trattamenti più invasivi per i quali è necessario un DPO.

In questi casi, se il nostro trattamento rientra tra quelli invasivi,  bisogna provvedere a nominare sostanzialmente un DPO ed effettuare una tipologia di documentazione specifica, legata all’analisi di rischio, alla valutazione di impatto ecc.

Quindi, bisogna prestare attenzione quando indichiamo come avvengono i trattamenti dati perché sarebbe un modo per rendere illeggibile l’informativa cookie. Bisogna indicare effettivamente come i dati vengono trattati sia nell’informativa breve che in quelle estese.

Cookie analitici: è bene fidarsi?

Nelle nuove linee guida sui cookie si aggiunge l’opportunità di capire meglio le tipologie di Cookie.

Avevamo già parlato dei differenti tipi di Cookie in questo articolo: in questa sezione, parliamo meglio dei cookie analitici.

I cookie analitici possono essere traccianti per attività funzionali oppure per attività non tecniche, quindi di profilazione. I cookie analitici possono rientrare in diversi tipi come:

  • Di prima parte (solo ed esclusivamente del sito in cui si sta navigando)
  • Di terze parti (Google Analytics, Google Tag Manager per esempio)

Per fare un esempio, le analisi del traffico rientrano in entrambe le tipologie a seconda di come e da chi vengono condotte. Il Garante chiede maggiore attenzione se i cookie vengono forniti da terzi come Google Analytics e Google Tag Manager poiché bisogna capire in quale modalità i dati vengono trattati dalla società statunitense.

Nel caso avessi dei dubbi sulla tua Cookie Policy, contatta i nostri consulenti esperti in trattamento e protezione dei dati, ti assisteranno passo dopo passo!

Related Posts

© PrivacyControl 2022
Privacy Control, brand di Privacycert Lombardia srl • Pass. Don seghezzi, 2, 24122 Bergamo (BG)
P.IVA 04224740169 • Cap. Sociale 10.000,00 € I.V. • REA N. 445875 • Privacy policy
Tutte le immagini e i contenuti presenti in questo sito sono coperti da copyright. Condizioni di Vendita