Definizioni relative alla gestione dei cookie e riferimenti legali: tutto ciò che devi sapere
Consulta le definizioni principali relative alla gestione dei cookie e alla raccolta dei consensi, approfondendo i riferimenti legali e la conformità normativa.
Prova gratuita di 14 giorni | Nessun dato di accesso richiesto | Cancella quando vuoi
Cosa sono i cookie?
I cookie sono file utilizzati dalle applicazioni web per archiviare e recuperare informazioni. Si tratta di file che contengono delle informazioni utilizzate in quel momento o in momenti successivi, per effettuare delle scelte da parte dei siti.
Facciamo un esempio: mentre navighi sul sito che vende le tue magliette preferite, indichi che la tua taglia è small. Questa informazione potrebbe essere registrata (in un cookie) per un uso futuro. Quando, dopo 1 mese, ritorni su quel sito, non ti viene più chiesto di scegliere la tua taglia perché il sito lo sa già: è la small. Immagina questa potenzialità resa molto più sofisticata e tecnologicamente avanzata, questi oggi sono i cookie. Quindi quando apri Google e cercando “auto nuova” ti verranno proposte solo quelle con quattro ruote motrici (che sono le tue preferite!) non pensare che ci sia della magia: è perché da qualche parte, su qualche sito, tu hai espresso la tua preferenza. Da quel momento molti siti potranno condividere quella informazione e rendere la tua navigazione più personale, più intima, disegnata attorno alle tue preferenze ed aspettative.
Questa è la finalità dei cookie, ma ovviamente, come spesso accade, tutto può essere utilizzato nel modo corretto e nel modo scorretto. Proprio per tutelarti, i legislatori hanno stabilito alcune regole molto precise sull’utilizzo dei cookie da parte di chi crea i siti. E proprio per questo motivo esiste CookieMan, la piattaforma che gestisce i cookies dei siti che frequenti: darti la sicurezza di una gestione corretta di tutto il processo.
Le definizioni principali
Dati personali (o Dati)
Costituisce dato personale qualunque informazione che, direttamente o indirettamente, anche in collegamento con qualsiasi altra informazione, ivi compreso un numero di identificazione personale, renda identificata o identificabile una persona fisica.
Categorie principali di dati personali
Fanno parte di questa categoria di dati:
- Dati genetici: dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dall’analisi di un campione biologico della persona fisica in questione
- Dati biometrici: dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici
- Dati relativi alla salute: i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute
Qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento.
Trattamento
Qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali.
Titolare del trattamento
La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.
Identificato solitamente come il visitatore che utilizza l’applicazione nel senso si sito web o applicazione in generale. Normalmente coincide con l’Interessato.
L’interessato al trattamento dei dati è, in poche parole, la persona fisica cui si riferiscono i dati personali oggetto di trattamento.
Qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica.
Sono le informazioni raccolte automaticamente attraverso il sito o in generale dall’applicazione che stai utilizzando (anche da applicazioni di terze parti integrate in nel sito/applicazione), tra cui: gli indirizzi IP o i nomi a dominio dei computer utilizzati dall’Utente quando si connette, gli indirizzi in notazione URI (Uniform Resource Identifier), l’orario della richiesta, il metodo utilizzato nell’inoltrare la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta dal server (buon fine, errore, ecc.) il paese di provenienza, le caratteristiche del browser e del sistema operativo utilizzati dal visitatore, le varie connotazioni temporali della visita (ad esempio il tempo di permanenza su ciascuna pagina) e i dettagli relativi all’itinerario seguito mentre si utilizza l’Applicazione, con particolare riferimento alla sequenza delle pagine consultate, ai parametri relativi al sistema operativo e all’ambiente informatico dell’Utente.
Cosa deve avere un sito per essere in regola?
Privacy e Cookie Policy
Devono essere predisposte e rese disponibili al visitatore la Privacy Policy la Cookie Policy nelle quali il Titolare del Trattamento deve spiegare quali trattamenti esegue con il sito, quali siano le finalità e perché questi trattamenti sono resi leciti (base giuridica).
Regolamento ePrivacy
Ogni mercato di riferimento ha la propria direttiva per regolamentare gli adempimenti in relazione alla gestione dei cookie. Nell’Unione Europea è necessario visualizzare un banner conforme alle direttive e permettere al visitatore di decidere quali trattamenti possono essere messi in atto e quali no, acquisendo il consenso e registrandolo in modo da poter successivamente essere esibito come prova.
Termini e Condizioni
In molti casi (e-commerce, prestazione di servizi, gestione degli appuntamenti, ecc.) è necessario predisporre un documento che indichi i termini e le condizioni di utilizzo del servizio per chiarire al visitatore quali siano i suoi diritti e doveri.
Il Titolare (ossia il proprietario del sito web) deve essere in grado di dimostrare di aver acquisto il consenso quando mette in atto trattamenti che si basano su quella base giuridica.
La normativa italiana
In Italia, ed in generale in tutto lo spazio economico europeo (SEE), le normative sono piuttosto stringenti. Il tutto a vantaggio degli utenti, a garanzia che i loro dati siano trattati in modo consapevole e trasparente da parte dei Titolari.
In particolare ciò che deve essere preso come riferimento sul trattamento dei dati personali, non solo per quelli messi in atto tramite i siti web, è il Regolamento Generale sulla protezione dei dati (RGPD), noto anche con la sigla GDPR che sta a significare la stessa cosa nella versione inglese: General data Protection Regulation (2016/679) entrato in vigore a maggio del 2018. Questo Regolamento disciplina in modo dettagliato come si deve mettere in atto un trattamento di dati e quindi ha impatto anche nei trattamento che riguardano i siti web.
La Direttiva ePrivacy (o Cookie Law) è invece un insieme di regole destinata specificatamente ai trattamenti messi in atto tramite i siti web o le app mobili.
