Adeguamento alle normative sui cookie e sulla privacy

Normativa sui cookie

Dal 2 giugno 2015 tutti i siti italiani devono essere a norma col Provvedimento generale del Garante privacy dell'8 maggio 2014.

Il titolare/gestore del sito deve:

  • identificare tutte le categorie di cookie installati dal proprio sito
  • identificare le terze parti che, attraverso il sito del titolare potrebbero inviare dei cookie
  • catalogare i cookie in base alle finalità di trattamento
  • dentificare i link alle privacy policy e ai moduli di consenso delle terze parti
  • aggiornare le privacy policy
L’utente verrà informato tramite due livelli di approfondimento: verrà visualizzata una prima informativa breve, a comparsa immediata sulla pagina alla quale l’utente accede ad esempio tramite banner dinamico, e un’informativa estesa, accessibile tramite un link nell’informativa breve, nonché tramite un link in calce ad ogni pagina del sito aggiornata.

Il Garante ha chiarito che i cookie che necessitano di un preventivo consenso dell’utente sono tutti i cookie non tecnici, inclusi:

  • cookie di profi lazione pubblicitaria di prima o terza parte
  • cookie di retargeting o remarketing
  • cookie di social network
  • cookie di statistica gestiti completamente dalle terze parti
  • altri cookie quali ad esempio quelli installatati da youtube (se non si modifica lo script) e dalle mappe di google.

Sono esenti dal consenso preventivo i cookie gestiti da terza parte, ma anonimizzati, ovvero in relazione ai quali la terza parte non possa accedere ai dati disaggregati di analytics a livello di IP.
Al contrario di quanto riportato in diversi siti e blog, anche di avvocati, e confermato personalmente dalla stessa segreteria dell'ufficio del garante della privacy, i cookie installati da Google Analytics NON sono cookie tecnici che ricadono nella semplificazion (perché Google dispone dei dati grezzi) e quindi è necessario il CONSENSO PREVENTIVO.
Ciò significa che, quando l'utente arriva al sito per la prima volta, e gli viene mostrato il banner con l'informativa breve, i cookie di Google Analytics non devono essere installati.

Questo tipo di intervento sul sito è molto tecnico, sia su siti statici in html, che su piattaforme opensource quali wordpress, joomla, prestashop o magento, per i quali la stragrande maggioranza dei plugin esistenti sul mercato non permette di bloccare preventivamente l'installazione dei cookie.
L'intervento può essere evitato solo "anonimizzando" i dati passati a Google, e questo lo si fa modificando il codice javascript inserito nelle pagine del sito.
In ogni caso però chi ha un qualsiasi cookie proventiente da social network (es. Facebook) deve mostrare comunque il banner e richiedere il consenso preventivo.

Siamo a disposizione per mettervi a norma, chiedeteci un preventivo senza impegno indicando l'indirizzo del vostro sito!

Legge sulla privacy

Offriamo consulenza per l'adeguamento al D.L. 196 in materia di protezione di dati personali.
In particolare:

  • Analizziamo la struttura aziendale e la ripartizione dei compiti e produciamo un report riassuntivo sulla situazione e sugli interventi da attuare.
  • Analizziamo il sistema informativo aziendale, elencando gli interventi di adeguamento alla legge.
  • Proponiamo consulenza sulla compilazione dei moduli obbligatori:
    - Autocertificazione sostitutiva, se possibile
    - Lettere di incarico per il responsabile del trattamento dei dati e per gli incaricati
    - Moduli per il personale dipendente e per i professionisti esterni
    - Nomina e incarichi per la figura dell'amministratore di sistema
    - Informative e indicazioni in materia di videosorveglianza
    - D.P.S. (Documento Programmatico sulla Sicurezza) che, pur non essendo più obbligatorio, sarebbe opportuno comunque compilare.
  • Ci occupiamo sia dei dati personali comuni che di quelli sensibili, in particolar modo per medici, laboratori analisi, avvocati, commercialisti, scuole.