INTERNET PRIVACY

I chiarimenti del Garante sull’utilizzo dei Cookies. Proviamo a capirne di più

8182590_98f030bc01_z
Scritto da Andrea Rinaldo

Il Garante della Privacy cerca di chiarire le prescrizioni previste in merito a Cookies, consenso e banner.
Proviamo ad analizzare il nuovo documento pubblicato il 5 giugno 2015, ad integrazione del Provvedimento dell’8 maggio 2014, rapportandolo a qualche caso pratico e suggerendo alcune soluzioni compatibili con quanto previsto in materia.

Foto di Chris Wetherell, Flickr

La settimana appena trascorsa è stata cruciale per chi gestisce un sito web, un blog o un e-commerce.

Sono divenute effettive, infatti, alcune regole per la gestione dei Cookies, definite con provvedimento dell’8 maggio 2014, con cui si indicava la necessità di informare gli utenti dell’uso dei citati file testuali.

I problemi venuti a galla sono molteplici, non da ultimo la necessità di individuare quali Cookies siano utilizzati nel proprio sito, nonché capire in modo corretto come rendere l’informativa.

Moltissimi dei soggetti obbligati all’informativa, infatti, sono autonomi gestori di siti web, che hanno realizzato lo stesso in proprio, senza appoggiarsi ad una Web Agency. Per tali soggetti, che magari si sono avvalsi di CMS come WordPress, installando un tema gratuito e qualche plugin, a volte individuare i Cookies può risultare molto difficoltoso.
Se pensiamo, infatti, che alcuni tra i maggiori plugin installati nella realizzazione di un sito utilizzano Cookies (cd. Cookies di Terze Parti) senza spiegarlo in maniera chiara al gestore del sito (pensiamo al plugin per il bottone “Mi Piace” di Facebook, a Disqus, a Shareaolic, etc.), ecco che ci si è iniziati a preoccupare, chiedendosi quando e come vada fatto il banner da far apparire nel sito e quando vada integrata l’informativa.

Alcuni dei problemi principali che ci si è posti sono:

  • Google Analytics: devo preparare il banner da mettere in home page e nelle altre pagine del Sito? O basta informativa completa?
  • Plugin Social: se ho il plugin social di Facebook, che riconosce chi ha cliccato “mi piace” sulla pagina, devo mettere il banner?
  • Il banner deve forzatamente creare una sensazione di discontinuità della navigazione?

Ieri il Garante della Privacy è intervenuto con un nuovo scritto, in cui ha cercato di far chiarezza al caotico scenario che è venuto a crearsi in questi giorni, spiegando quando si necessita del banner (informativa semplificata), quando serva la redazione dell’informativa completa e cosa si debba inserire in questa.

I chiarimenti del Garante della Privacy

Con proprio documento del 5 Giugno 2015, Docweb 4006878, il Garante della Privacy “considerata l’importanza e la delicatezza della tematica, che ha l’obiettivo principale di tutelare gli utenti da profilazioni a loro insaputa basate sui loro comportamenti in rete, nel ribadire quanto già disposto, ritiene opportuno fornire alcuni chiarimenti”.

Il Garante ha voluto ribadire infatti alcuni concetti chiave rispetto al Provvedimento sui Cookies:

  • Ambito di applicazione;
  • Utilizzo di cookie analitici di terze parti;
  • Uso di piattaforme che installano cookie;
  • Soggetti tenuti a realizzare il banner: il ruolo dei siti prima parte;
  • Modalità di acquisizione del consenso;
  • Notificazione in caso di realizzazione di più siti web;

Ambito di Applicazione

Parlando di ambito di applicazione, il Garante, dopo l’ovvia affermazione che i siti che non utilizzano Cookies non sono soggetti agli obblighi prescritti, ha sottolineato che il mero utilizzo di Cookies esclusivamente tecnici è soggetto solo ed unicamente ad indicare tale utilizzo nell’informativa estesa. Senza necessità di inserire il banner.

Quindi, nel caso di Cookies tecnici:

  • Non serve il banner (o informativa semplificata);
  • Non serve la notifica al Garante;
  • Va indicato l’utilizzo dei Cookies tecnici nell’informativa completa (la Privacy Policy o Cookie Policy);

Nell’informativa estesa, realizzata nelle modalità ritenute più idonee, dovrà essere indicato espressamente che si fa utilizzo di soli Cookies tecnici, necessari al funzionamento del sito web, ad esempio indicando:

Il nostro sito utilizza unicamente Cookies tecnici necessari al funzionamento dello stesso. Tali Cookies permetto all’Utente di svolgere funzioni essenziali, quali l’accesso all’area riservata del sito, l’impostazione della lingua, la visualizzazione dell’orario, tenere traccia del carrello acquisti, ed effettuare il pagamento.

Utilizzo di Cookies analitici di terze parti

Questo è l’argomento che ci interessa più di tutti, perché è quello che ha creato maggiori perplessità.

Moltissimi siti, anche dirittiweb.it, utilizzando i Cookies Analytics di Google, senza alcun intento di profilazione, ma con lo scopo di capire ad esempio:

  1. Da dove arrivano gli Utenti;
  2. Quali articoli vengono letti nel Blog;
  3. Quanti Utenti accedono al sito ogni giorno;

A ciò si aggiunga che blog come questo nemmeno utilizzano banner pubblicitari e non hanno alcun interesse a condividere con terzi i dati raccolti al fine di lucrarci sopra.

Google Analytics infatti è un buon strumento, gratuito, che permette di svolgere le sopra indicate funzioni, senza utilizzare strumenti più complessi e costosi.

Ciò premesso tale strumento viene classificato come Cookies di Terze Parti, perchè viene rilasciato da un operatore esterno, Google, il quale fa il “lavoro sporco” di raccogliere i dati e renderli in forma aggregata.

Ora, la domanda che molti si sono posti è: come ci si adegua a quanto previsto dal Garante se si usa Google Analytics? Serve il banner?

Il Garante, nel noto provvedimento dell’8 maggio 2014, sottolineava che laddove i Cookies Analytics fossero utilizzati in forma aggregata, e anonimizzando buona parte dell’indirizzo IP degli utenti, potessero essere assimilati a Cookies Tecnici, pertanto senza il banner, ma con l’indicazione nell’informativa estesa.

Tuttavia il Garante parlava di Cookies gestiti direttamente dal titolare del sito (Cookies di Prime Parti), per cui quelli di Google, essendo gestiti da un soggetto esterno, necessitavano comunque del banner, sul quale si indicava che il sito faceva uso di cookies di terze parti.

Con i nuovi chiarimenti del Garante si è precisato che i Cookies Analytics:

possano essere assimilati ai cookie tecnici laddove siano realizzati e utilizzati direttamente dal sito prima parte (senza, dunque, l’intervento di soggetti terzi).

In molti casi, tuttavia, i siti utilizzano, per meri fini statistici, cookie analitici realizzati e messi a disposizione da terze parti. In questi casi, si ritiene che i succitati siti non siano soggetti agli obblighi e agli adempimenti previsti dalla normativa (notificazione al Garante in primis) qualora vengano adottati strumenti idonei a ridurre il potere identificativo dei cookie analitici che utilizzano (ad esempio, mediante il mascheramento di porzioni significative dell’indirizzo IP).

Proviamo a chiarire. Si sta affermando che se si utilizza un Cookies di Terze Parti (Google Analytics) si ritiene che il gestore del sito non sia tenuto agli obblighi previsti nel provvedimento dell’8 maggio 2014, quindi evitando di far comparire il banner, dandone avviso nell’informativa estesa ed evitando la notifica al Garante.

Attenzione però, ciò è possibile solo laddove si abbia certezza che:

  1. Si rendono completamente anonimi i dati raccolti (anche mascherando posizioni dell’indirizzo IP);
  2. La terza parte si impegni a non incrociare le informazioni contenute nei Cookies con altre di cui è in possesso;

In relazione al punto 1, parlando sempre di Google Analitycs, la cosa è molto semplice. Come spiegato dalla stessa Google, infatti, basta inserire il codice ‘ga(‘set’, ‘anonymizeIp’, true);’ qui e qui più informazioni

Oppure utilizzare strumenti come YOAST o altri Plugin per Google Analytics da installare, ad esempio, su WordPress che facilitino il passaggio.

Per quanto riguarda il punto 2, invece, vanno fatte due premesse:

Primo, l’utente deve attivarsi per rendere completamente aggregati i dati di Google, anche disattivando tutte le funzioni di integrazione pubblicitaria e remarketing di Google. Infatti la stessa Google informa preventivamente che in caso di attività di Remarketing e raccolta dei dati per funzioni pubblicitarie dovranno essere informati gli utenti e raccolto il loro consenso.

In secondo luogo si deve fare necessario affidamento su quanto indicato dal Terzo nelle proprie condizioni di utilizzo. In particolare, solo se il terzo garantisce che quei dati non verranno incrociati con altri dati allora potranno essere pienamente assimilati a Cookies tecnici e quindi non necessitare del banner.

Ad esempio, nella propria informativa l’azienda di Mountain View sottolinea che per le inserzioni pubblicitarie e per l’incrocio dei dati viene utilizzato un diverso strumento, Double Click, e che:

Google Analytics utilizza principalmente cookie proprietari per generare i rapporti sulle interazioni dei visitatori con i siti web. Questi cookie vengono utilizzati per memorizzare informazioni che non consentono l’identificazione personale degli utenti. I browser non condividono i cookie proprietari tra vari domini. […]
I clienti che hanno attivato il metodo di raccolta analytics.js tramite Universal Analytics possono decidere se impostare un cookie o meno. Se il cliente decide di impostarlo, le informazioni memorizzate nel cookie proprietario locale vengono ridotte a un numero identificativo casuale (ad es. 12345.67890).

Appare evidente che ci si affida a quanto detto dal Terzo nella propria informativa sull’utilizzo di tali strumenti. Tutto dipende da quanta fiducia vogliamo accordare.

Torna utile in questo caso quanto già detto dal Garante nel proprio provvedimento dell’8 maggio 2014, cioè:

I cookie terze parti potrebbero, poi, essere nel tempo modificati dai terzi fornitori e risulterebbe poco funzionale chiedere agli editori di tenere traccia anche di queste modifiche successive.
Tali soggetti, infatti, da un lato sono titolari del trattamento quanto ai cookie installati direttamente dal proprio sito; dall’altro, non potendo ravvisarsi una contitolarità con le terze parti per i cookie che le stesse installano per il loro tramite, si ritiene corretto considerarli come una sorta di intermediari tecnici tra le stesse e gli utenti.

Quindi:

All’interno di tale informativa [informativa completa, ndr.], deve essere inserito anche il link aggiornato alle informative e ai moduli di consenso delle terze parti con le quali l’editore ha stipulato accordi per l’installazione di cookie tramite il proprio sito.

In conclusione:

  • Cookies Analytics proprietari (di Prime Parti), non necessitano di banner, ma va redatta l’informativa completa;
  • Cookies Analytics di Google, appositamente anonimizzati e impostati per non incrociare i dati, non necessiterebbero del banner, ma vanno comunque indicati nell’informativa completa, con un link che rimandi all’informativa privacy del servizio;
  • Cookies Analytics di Google, non anonimizzati e/o non impostati per non incrociare i dati, necessitano sia del banner che dell’informativa completa, con collegamento mediante link all’informativa privacy del servizio;

Ecco che, nel caso di utilizzo di Cookies di Terze Parti, gli strumenti per la rimozione ed il blocco sembrerebbero dover essere predisposti direttamente da tali Terze Parti, come ha fatto Google con un apposito strumento per Google Analytics

Inoltre, nell’informativa completa, si consiglia di indicare espressamente che non si può essere responsabili per successive modifiche ed integrazioni all’informativa dei Cookies di Terzi, e per le variazioni nelle loro logiche di funzionamento, in quanto il Titolare del trattamento è un soggetto autonomo, diverso dal gestore del sito.

Vi consigliamo, inoltre, di approntare comunque il banner nel sito, in cui si da atto di utilizzare cookies a fini statistici, anche di Terze Parti. In quanto, data l’aleatorietà dell’informativa legata comunque alle decisioni di un diverso soggetto, sarebbe una forma di tutela più evoluta per chi gestisce il sito.

Chi deve fare il banner, in concreto?

Il Garante fa alcune precisazioni molto importanti.

Salvo quanto detto sopra, in merito alla necessità del banner in caso di Cookies Analytics di Terze Parti, il gestore del sito, che utilizzi strumenti di profilazione di Terzi (come avviene nella maggior parte dei casi), si pone quale intermediario, che permette la raccolta dei dati che poi saranno processati dal Terzo.

Per tale motivo non è escluso dal processo di raccolta, e dovrà rendere edotto l’utente sia attraverso il banner che attraverso l’informativa completa.

Nel banner dovrà essere indicato espressamente che si stanno utilizzando Cookies idonei a creare profili di consumo degli utenti, rimandando all’informativa estesa, dove si dovrà inserire il link aggiornato all’informativa di terze parti “in cui l’utente potrà effettuare le proprie scelte in merito alle categorie e ai soggetti da cui ricevere cookie di profilazione.”

Il Garante chiarisce inoltre che nel caso dei “bottoni social”, come il link alla pagina Facebook, così come la sola comparsa di banner pubblicitari, che non siano idonei ad installare Cookies di profilazione, non c’è bisogno di informativa e consenso.

Con ciò si vuole dire che se nel nostro sito utilizziamo il solo strumento di condivisione su Facebook o Twitter, non si è obbligati a rendere l’informativa e ad ottenere il consenso, laddove tali strumenti non siano idonei a creare profili degli utenti.

Cioè? Se mettete un singolo plugin sociale che rilevi quando l’Utente ha messo “Mi Piace” ad una pagina Facebook, dobbiamo verificare se questo effettua o meno una profilazione. Come? leggendo l’informativa del Plugin. Nel caso di facebook, il widget che indica se l’utente ha già messo “mi piace” alla pagine del sito sembrerebbe effettuare una profilazione, come detto nella stessa Privacy Policy di Facebook:

Registriamo alcune di queste informazioni per offrirti un’esperienza personalizzata sul sito in questione e migliorare i nostri prodotti. Ad esempio, quando accedi a un sito Web con il pulsante Mi piace, dobbiamo conoscere la tua identità per mostrarti cosa piace ai tuoi amici di Facebook sul sito in questione. I dati che riceviamo includono il tuo ID utente, il sito Web che stai visitando, la data e l’ora e altre informazioni riguardanti il browser.

Ed ancora:

Come indicato dalla nostra Normativa sui dati, usiamo i cookie per mostrarti inserzioni all’interno e all’esterno di Facebook. Possiamo usare anche le informazioni che riceviamo quando visiti un sito con plug-in social per mostrarti inserzioni più interessanti e utili.

Tuttavia se non si è connessi a Facebook le informazioni raccolte sono minori, ma comunque vengono raccolte informazioni.

In tal caso appare opportuno indicare nell’informativa che si stanno utilizzando Cookies di Terzi idonei a creare un profilo di consumo.

Invece se viene inserito solo il tasto di condivisione di un contenuto, potrebbe non servire l’informativa ed il consenso, in quanto questo potrebbe non essere in grado di creare un profilo di consumo.

Se però si utilizzano strumenti come Shareaholic, che sembrano installare molteplici Cookies, anche di profilazione, potrebbe rendersi necessario realizzare il banner e fornire l’informativa completa.

Vi è di più, il Garante precisa che se si utilizzano strumenti di advertising, che inseriscono nel sito pubblicità non legata alle scelte di consumo degli utenti, ma permettano unicamente la visualizzazione generica di annunci pubblicitari, non sarà necessario utilizzare il banner (informativa semplificata) e rendere l’informativa completa. Questo perchè il trattamento in concreto viene fatto da soggetti terzi ed il titolare del sito non effettua alcuna profilazione e non installa alcun Cookie.

Secondo il Garante, infatti, “l’obbligo di rendere l’informativa e acquisire il consenso nasce dalla scelta del sito di ospitare pubblicità mirata basata sulla profilazione degli utenti tramite i cookie, in luogo di quella generalista offerta indistintamente a tutti.” Per tale motivo ogni qual volta vi sia nel sito un plugin idoneo a rendere una pubblicità legata alle scelte di consumo espresse da un utente dovrà essere resa l’informativa sia tramite banner, sia con indicazione nell’informativa completa.

Da ultimo il garante fa una precisazione davvero importante. Molti interpreti del provvedimento hanno iniziato a rilevare come dovesse essere inclusa nell’informativa completa la lista intera dei Cookies utilizzati.

Il Garante, invece, ha precisato che ciò non è indispensabile, ma bensì che le richieste di consenso presenti all’interno dell’informativa estesa del sito prima parte ovvero nei siti predisposti dalle terze parti, non dovranno necessariamente fare riferimento ai singoli cookie installati, ma potranno riguardare categorie più ampie o specifici produttori o mediatori con cui il sito prima parte ha stabilito rapporti commerciali.

Ricapitolando:

  • Se si utilizzano plugin Social, che effettuano una profilazione degli utenti, si deve mettere sia il banner sia l’informativa completa;
  • Se il plugin Social serve solo ed unicamente a condividere i contenuti non è necessario né il banner né l’informativa completa;

Modalità di acquisizione del consenso

Questo punto è importante perché specifica come debba avvenire il consenso da parte dell’Utente.

Il banner infatti, secondo il Provvedimento dell’8 maggio 2014 doveva essere idoneo a creare “discontinuità” nella navigazione.

Il Garante precisa nuovamente nel recente testo che il il consenso può essere raccolto anche mediante “accesso ad altra area del sito o selezione di un elemento dello stesso (ad esempio, di un’immagine o di un link)”.

Sarebbero inoltre idonee ad esprimere il consenso anche le azioni di “Scroll” e prosecuzione nella navigazione all’interno della medesima pagina web. Tale forma di prestazione del consenso deve essere chiaramente indicata nell’informativa (anche nel banner) e documentabile per iscritto presso il server del gestore.

Ogni azione positiva dell’utente, che sia in contrasto con la chiusura della pagina del sito, è pertanto idonea ad affermare il consenso all’utilizzo dei Cookies. Tuttavia deve essere documentabile per iscritto con appositi strumenti predisposti nel server del gestore del sito.

Conclusione

La disciplina sui Cookies appare, pertanto, meno restrittiva di quanto si fosse inizialmente preventivato. Ciò non toglie che tali chiarimenti del Garante siano arrivati forse in ritardo, quando ormai già molti utenti hanno iniziato ad adottare soluzioni costose e gravose, proprio a causa della scarsa chiarezza dello stesso provvedimento.

Con qualche accorgimento, infatti, la maggior parte dei blogger non dovrà nemmeno inserire il banner nel proprio sito, ma dovrà unicamente informare nella propria Privacy Policy (che lo si ricorda è sempre necessaria, a prescindere dai Cookies), che vengono utilizzati strumenti tecnici e di analisi, inserendo i link alle informative di utilizzo dei Cookies di Terze Parti, se utilizzati.

Attenzione, si ricorda che il nuovo documento pubblicato non deroga e non sostituisce a quanto prescritto con il noto provvedimento dell’8 maggio 2014, per cui è consigliabile in ogni caso fare riferimento nella propria Privacy Policy o Cookie Policy a tutte le previsioni ivi indicate, tenendo comunque conto di quanto qui sopra esposto in termini di semplificazione. Ad esempio risulta utile fare riferimento alle modalità di rimozione e blocco dei Cookies tramite il browser web.

Rimane da valutare in concreto come avverranno i controlli, soprattutto dal punto di vista del tracciamento del consenso espresso dagli Utenti. Non vi è dubbio infatti che se da un lato l’applicazione della normativa appare molto semplificata, dall’altro si chiede di tenere traccia del consenso alla profilazione.

Ora, proviamo a chiederci: Il banner installato nel nostro sito tiene traccia del consenso? O si tratta solamente di un banner fittizio?

Attenzione però, ciò non toglie che si possa interpretare il Provvedimento nel senso in cui anche facendo apparire il banner ad ogni visita dell’utente, a prescindere dal consenso espresso in quelle precedenti, comunque il sito sia in regola. Questo perchè il consenso viene prestato anche tramite l’interazione con il sito stesso, basta informare.

Info sull'Autore

Andrea Rinaldo

Laureato in Giurisprudenza ed appassionato di informatica. Mi occupo di proprietà intellettuale, industriale, privacy ed ICT.

  • Boo

    Ciao Andrea, finalmente un articolo ben fatto.
    Vorrei chiederti in merito al tasto “mi piace” di Facebook.
    Abbiamo notato infatti che il widget in questione NON installa cookie in presenza di un visitatore qualsiasi.
    Se il visitatore è loggato con facebook, allora sui propri domini viene inizializzato il login/token che permette al cliente di fare “mi piace”.
    Ora la domanda è questa: un normale visitatore NON viene tracciato come fa invece adSense. E se l’utente è loggato con facebook, allora significa che ha già accettato le condizioni di facebook e sta usando di proposito quel servizio.
    Mi chiedo se è giusto mettersi di mezzo bloccando preventivamente i widget che sono un estensione di facebook e lavorano solo quando è l’utente che lo ha chiesto loggandosi e mantenendo attivo il login.

    • AndreaRinaldo

      Ciao,

      Intanto grazie per i complimenti all’articolo. 😉

      Passando alla Tua domanda. A mio modo di vedere si può concordare con la tua interpretazione.

      Effettivamente Facebook nella propria informativa (https://www.facebook.com/help/443483272359009) dice espressamente che se sei loggato a FB vengono trasmesse alcune informazioni, se non sei loggato ne vengono trasmesse meno.

      Ciò mi porterebbe a dire che se mi sono già registrato a FB ed ho accettato l’informativa, so che i miei dati potrebbero venire / sono trattati in un determinato modo e quindi ogni sito che crei un canale di comunicazione con FB (tramite un social share plugin) non fa altro che permettere all’Utente ed a FB di scambiarsi dati tra di loro, in modo concorde a quanto già letto e sottoscritto.

      Da un certo punto di vista infatti il Garante, sopratutto negli ultimi chiarimenti, dice: “È bene precisare, tuttavia, che per la natura “distribuita” di tale trattamento, che vede il sito prima parte comunque coinvolto nel processo, il consenso all’uso dei cookie terze parti si sostanzia nella composizione di due elementi entrambi necessari: da un lato la presenza del banner, che genera l’evento idoneo a rendere il consenso documentabile (a carico della prima parte) e, dall’altro, la presenza dei link aggiornati ai siti gestiti dalle terze parti in cui l’utente potrà effettuare le proprie scelte in merito alle categorie e ai soggetti da cui ricevere cookie di profilazione.”

      Per cui dicendo, in buona sostanza, che il titolare del sito deve informare che sono attivi quei plugin, ma che per disattivarli si deve modificare le impostazioni nei siti di terzi che quei cookies li hanno sviluppati. Quasi a voler sgravare il titolare del sito, che non ha sviluppato i Cookies, dell’obbligo di predisporre strumenti idonei a bloccarli, ma rimettendo tutto l’onere al terzo. (N.B.: è un’interpretazione personale)

      Come giustamente dici te, alcuni utenti sono già stati informati da FB su come questo tratterà i loro dati.

      C’è tuttavia un elemento di criticità. Se ad esempio io non voglio che Facebook sappia che navigo su determinati siti, ad esempio perchè non voglio che sappia che a me piacciono le magliette rosse, vorrei avere la possibilità di disabilitare dal sito che vendie magliette rosse la comunicazione di dati tra me e FB.

      Quindi, in modo cautelativo, siccome si può fare e vista la scarsa linearità di quanto scritto nel provvedimento dell’8.05.2014, visto inoltre che il banner lo dovete comunque predisporre se utilizzate strumenti simili (e perchè sono cookies di terzi e perchè permettono la profilazione), nell’informativa estesa informate già su come si possono disabilitarli, aggiungendo i link che rinviano all’informativa di terzi.

      (N.B.: ripeto che è una mia interpretazione.)

      Se hai dubbi chiedi pure.

  • Luca Z

    Buon giorno Andrea, complimenti per l’articolo. Dal mio punto di vista, però, resta un argomento da chiarire. Nel caso di cookie di profilazione di terze parti, a chi spetta il compito di effettuare la notifica al Garante? Per me questo obbligo non ricade in capo al gestore del sito.
    Riporto uno stralcio del Provvedimento d.d. 8 maggio 2014. Parlando dei cookie di profilazione, si legge “Tali soggetti (gli INTERMEDIARI), infatti, da un lato sono titolari del trattamento quanto ai cookie installati direttamente dal proprio sito; dall’altro, non potendo ravvisarsi una contitolarità con le terze parti per i cookie che le stesse installano per il loro tramite, si ritiene corretto considerarli come una sorta di intermediari tecnici tra le stesse e gli utenti. Ed è, quindi, in tale veste che, come si vedrà più avanti, sono chiamati ad operare nella presente deliberazione, con riferimento al rilascio dell’informativa e all’acquisizione del consenso degli utenti online con riguardo ai cookie delle terze parti.”

    • Il punto rimane da chiarire perché controverso.

      Io sono della tua stesa opinione. Il titolare del sito si propone come un intermediario e non ha nè la gestione diretta di quei dati, né tanto meno la possibilità di decidere come quei dati verranno trattati e con quali finalità.
      Con tale interpretazione si sarebbe soggetti solo al banner ed all’informativa estesa, non alla Notifica.

      Secondo diversa dottrina, invece, chi usa cookies di terzi di profilazione va inteso come titolare del trattamento e, per tale motivo, soggetto a notifica..

      Il problema nasce ovviamente da una scarsa linearità del provvedimento, che a volte risulta addirittura in contrasto con le successive interpretazioni dello stesso Garante..

    • AndreaRinaldo

      Il punto è molto controverso.

      Io sono della tua stesa opinione. Il titolare del sito si propone come un intermediario e non ha nè la gestione diretta di quei dati, né tanto meno la possibilità di decidere come quei dati verranno trattati e con quali finalità.
      Con tale interpretazione si sarebbe soggetti solo al banner ed all’informativa estesa, non alla Notifica.

      Secondo diversa dottrina, invece, chi usa cookies di terzi di profilazione va inteso come titolare del trattamento e, per tale motivo, soggetto a notifica..

      Il problema nasce ovviamente da una scarsa linearità del provvedimento, che a volte risulta addirittura in contrasto con le successive interpretazioni dello stesso Garante..

Leggi articolo precedente:
9386166498_db00d1357c_z
Dipendente che chatta su Facebook durante l’orario di lavoro: licenziato

3294310361_4f67c511a3_z
Deroga alla competenza giudiziaria con un click? L’Europa dice SI’

16224974304_88bc4e1e1b_z
Accesso abusivo al sistema informatico: le Sezioni Unite sull’individuazione del Giudice territorialmente competente. Nota a Cass. Sez. Un., 24 aprile 2015, n. 17325.

Chiudi