Nereo
Come mi adeguo alla nuova normativa sui Cookie emessa dal Garante per la Privacy?

By 27/06/2014 Nereo 124 Comments
Share via email

Negli ultimi 6 anni sono stato uno dei consiglieri di direzione di IAB in Italia e una delle attività più nascoste ma critiche che abbiamo seguito è stato capire come la politica avrebbe legiferato su Internet e sui cookie e come potevamo aiutare il legislatore e il Garante a prendere decisioni che tenessero in considerazione tutti gli aspetti, compreso quello transazionale tipico della Rete.

Adeguarsi alla norma sui cookies

Image Credits: Kris Atomic

Questo perché Internet è globale e se solo l’Italia dovesse decidere politiche di limitazione per le aziende e i siti italiani il risultato potrebbe essere un progressivo migrare verso l’estero di tutte le attività web (che se lo possono permettere = quelle che muovono più denaro e anche posti di lavoro).

La diatriba sull’adozione della direttiva Europea sui cookie (sì, l’Europa ha già indicato una direzione attraverso una direttiva che i diversi stati devono recepire come meglio credono) era uno di questi casi.

C’è un sacco di confusione intorno questi temi e spero di aiutarti a fare un po’ di chiarezza.
Guardiamo insieme cosa cambia, cosa devi fare… e proviamo anche a sfatare qualche mito per riportare sul concreto l’oggetto del contendere.

La normativa è orientata alla protezione della privacy degli utenti… ma è allo stesso tempo un buon compromesso per il mercato dell’advertising online (che riguarda anche gli investitori pubblicitari).

Il problema non è una semplice contrapposizione fra pubblicitari e utenti.
I cookie sono anche usati dalle piattaforme di Web Analytics senza i quali non si potrebbero registrare correttamente le visite di un sito, men che meno sapere che cosa è funzionato e cosa no nelle nostre pianificazioni pubblicitarie.

La soluzione individuata va nella direzione di consentire la privacy degli utenti ma senza pregiudicare la navigazione dei siti.

Quanti tipi di Cookie esistono?

Il Garante presenta due tipi di classificazione: cookie “tecnici” vs cookie “di profilazione” e cookie installati dal titolare o gestore del sito vs cookie cosiddetti “di terze parti“.

I cookie tecnici sono quelli che vengono usati per fornire il servizio in modo migliore a chi ne usufruisce. Sono ad esempio usati dalle piattaforme di Analytics ma sono anche quelli che il sito usa per migliorare l’esperienza di navigazione. Ad esempio i cookie che si ricordano che cosa hai nel carrello o la lingua che preferisci sono autorizzati e basta inserire una informativa su quali usi e perché. In altre parole, non è necessario un preventivo consenso degli utenti per il loro utilizzo.
Questo è un punto molto importante che semplifica davvero tanto.

I cookie di profilazione, usando le parole del Garante, sono “volti a creare profili relativi all’utente e vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete”. Per questi è necessaria una adeguata informativa e una richiesta di consenso perché sia il Garante che l’Europa li considerano invasivi rispetto alla sfera privata degli utenti.

Quelli installati dal titolare del sito, una sorta di first-party cookie, sono definiti anche “editoriali” perché la normativa fa quasi sempre riferimento solo alla dicotomia fra editori/concessionarie e advertiser.

I cookie di terze parti sono utilizzabili ma l’editore deve creare una descrizione di quali sta usando e perché in una pagina di informativa (la c.d. “informativa estesa” di cui vi parlo più avanti). La differenza con i cookie di profilazione è che il Garante accetta che un editore non sia necessariamente informato su tutti i cookie di terze parti che vengono installati e sul loro funzionamento. In questo caso si accetta che l’editore linki il detentore di queste informazioni – cioè la terza parte – per garantire le informativa necessarie.

Cosa devo presentare all’utente la prima volta che entra nel sito?

All’utente viene presentato un banner/pop-up/messaggio on-top la prima volta che entra nel sito nel quale viene spiegato che c’è una informativa e che il sito sta tracciando qualche aspetto della sua navigazione, ovviamente in modo del tutto anonimo. Dalla seconda volta in poi, non sarà più necessario presentare questo banner.
Nota bene: questo banner deve essere presente in tutte le pagine del sito, non solo nella home page perché l’utente potrebbe avere come entry page qualsiasi contenuto del sito (i motori di ricerca funzionano così, no?).

Chiunque ha la possibilità di chiedere di essere rimosso dal tracciamento dei cookie di profilazione o di terze parti. Le modalità le spiego meglio sotto.

La buona notizia (non dal mero punto di vista del marketing ma proprio per buon senso) è che non è richiesto un opt-in cioè un click palese per l’accettazione dei cookie di profilazione ma basta continuare la navigazione per accettare implicitamente i contenuti dell’informativa.

Inoltre, i cookie tecnici non hanno bisogno di alcuna autorizzazione!

E’ un sistema più naturale, meno invasivo e che tiene l’Italia al livello delle altre country europee e mondiali. In questo modo si evita che un sito italiano non sia “più ostile” di un qualsiasi concorrente posizionato in Austria o in Francia.

Il tema privacy non è solo per chi lavora o vive di pubblicità: se ne devono occupare le aziende che vogliono usare Internet per promuovere o vendere i propri prodotti.

La normativa parla di editori ma ogni sito web è in qualche modo editoriale e i contenuti che vengono pubblicati sono soggetti alla stessa responsabilità del “proprietario” del sito. Questo rende tutte le aziende italiane con un sito – non solo gli editori che si occupano di informazione – soggetti passivi di questa normativa.

Non è quindi un tema solo per editori, concessionarie, centri media, agenzie SEM o performance. E’ un tema di interesse per tutte le aziende che oggi hanno un sito.

Mettersi in regola è tutto sommato facile ma ce ne dobbiamo occupare tutti. Vediamo come.

Cosa dobbiamo fare nei nostri siti?

C’è tempo ma il mio consiglio è di partire quanto prima per redigere un documento (cioè una pagina) in cui presentare i cookie che si usano, sia tecnici (in primis quelli della piattaforma di Web Analytics) che di terze parti. Questa pagina è la cosiddetta “informativa estesa“.

Dopo di che va predisposto un layer (meglio di un pop-up) – la cosiddetta “informativa breve” – da presentare a tutti i nuovi visitatori del sito in cui mettere il link alla privacy policy e una spiegazione del fatto che continuando la navigazione (leggi: seguendo qualche link o cliccando ovunque) si sta implicitamente accettando che il sito possa usare cookie per migliorare la nostra esperienza di navigazione. Nell’informativa breve va anche indicato se il sito utilizza o meno cookies di terze parti.

Come costruire l’informativa estesa

Per il momento (cioè fino a quando non usciranno precisazioni ulteriori) nella pagina di informativa più dettagliata, deve esserci:

  1. (più per editori con adv sul sito) L’informazione che il sito utilizza cookie di profilazione per inviare messaggi pubblicitari in linea con le preferenze dell’utente manifestate nella sua navigazione in Rete
  2. (se presenti) Che il sito consente l’invio di cookie di terze parti
  3. Un link alla pagina di informativa estesa che dovrà contenere:
    • L’elenco dei cookie utilizzati e una indicazione della loro finalità (cioè perché li sto usando, a cosa mi servono)
    • La possibilità di deselezionare i cookie di profilazione (anche singolarmente)
    • Nel caso di cookie di terze parti, un link alle pagine di informativa di questi soggetti dove si descrive come funziona il cookie (in questo caso siamo una sorta di intermediario fra il nostro utente e il detentore del cookie e delle motivazioni per le quali viene usato)
    • L’indicazione che continuando la navigazione si accettano implicitamente i cookie che il sistema andrà a installare
    • Le istruzioni su come configurare il proprio browser per gestire (non accettare) i cookie del sito

Dobbiamo quindi tenere traccia dell’accettazione o meno della privacy policy e dei cookie di terze parti. Il bello è che il Garante stesso suggerisce di farlo… con un cookie tecnico ;-)

Ah, è molto importante segnalarlo: l’informativa estesa deve essere linkata da tutte le pagine del sito, anche solo nel footer.

Obbligo di notifica?

L’uso dei cookie rientra nell’obbligo di notifica al Garante. Ma non per tutti.

Quelli che utilizziamo per “definire il profilo o la personalità dell’interessato o ad analizzare abitudini o scelte di consumo” vanno notificati.

Traducendo tutto in termini pratici: il Garante chiede una notifica solo dei cookie persistenti che riguardano informazioni personali. Tutti i cookie tecnicicompresi quelli di Web Analytics espressamente nominati nel provvedimento – non hanno bisogno di alcuna notifica.

Abbiamo un anno di tempo per adeguarci

Niente panico, la normativa ci dà un anno intero – la c.d. “fase transitoria” – per adeguare i nostri siti, per inserire le informative e la possibilità di fare un opt-out al tracciamento dei cookie di profilazione. La pubblicazione sulla Gazzetta Ufficiale è del 3 Giugno quindi fino al 2 Giugno 2015 possiamo metterci in regola.

PS: le sanzioni sono imho piuttosto sparametrate ma, si sa, siamo in Italia. Da 6.000 a 36.000 € per informativa non idonea o mancante ai quali si aggiungono da 10.000 a 120.000 € per l’inserimento di un cookie non autorizzato!

Serve un avvocato?

Il consiglio è di far leggere tutto anche a un avvocato ma la normativa è abbastanza chiara e se sei arrivato fin qui potresti avere già tutti gli elementi utili.

Comunque, puoi passare al tuo legale questo link dove è spiegato tutto con i riferimenti alle normative pregresse e richiamate:
Provvedimento del Garante per la Privacy dell’8 maggio 2014, pubblicato sulla Gazzetta Ufficiale n. 126 dello scorso 3 giugno 
http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3118884

 

Ho fondato Webranking insieme a Stefano e Andrea nel lontano 1998, quando due ragazzi di Mountain View stavano pensando al motore di ricerca che avrebbe cambiato il mondo. Sono stato consigliere direttivo di IAB Italia per 6 anni, lavoro ogni giorno per aiutare le aziende a capire e condividere le opportunità che la rete – non solo i motori di ricerca e i social media – può generare. Sono uno dei “prof” dell’Alma Graduate School di Bologna dove tengo da alcuni anni un corso legato a Search Marketing & Web Analytics for business all’interno del Master internazionale sui New Media. Più di 10 anni fa ho scritto un libro per Il Sole 24 Ore dove raccontavo come trasformare i siti in investimenti, come promuoverli e misurarne i risultati. Purtroppo un po’ in anticipo sui tempi. Ingegnere informatico, sposato con Francesca, visionario, appassionato... e presidente di Webranking.

Share via email

124 Comments

  • Pino scrive:

    Complimenti per l’articolo Nereo, esaustivo e esplicativo per alcuni punti a me non ancora chiari in argomento, hai vinto una citazione nel nostro articolo in merito ;D di cui ti lascio link in questo commento.
    Da qualche settimana ci stiamo occupando anche noi della nuova normativa per adeguare i nostri siti entro il prossimo anno, ma abbiamo ancora qualche interrogativo in merito.
    In particolare ci siamo resi conto che il codice di analytics rilascia un cookie dedicato alla retargeting (profilazione dell’utenza) pur se non viene poi utilizzata dal sito stesso (il cookie _dc). In questo caso è necessario inserire la possibilità di escludere tale cookie nella pagina sull’informativa estesa rischiando di inficiare il funzionamento del codice di analytics?
    E ancora: Siamo sicuri che nella pagina con l’informativa estesa non sia necessario inserire la possibilità di far cancellare i singoli cookie tecnici indesiderati da parte dell’utenza o questa indicazione è solo rivolta ai cookie di profilazione, in quanto nella normativa mi sembra un po’ nebulosa questa questione.

    Te che ne pensi? e… ancora complimenti per l’articolo!

    • Nereo scrive:

      Ciao Pino, grazie dei complimenti e dello sharing.

      Qua entriamo nell’ambito delle opinioni personali

      Tema tracciamento “non solo tecnico” in Google Analytics:
      La normativa si porta dietro uno spazio interpretativo perché le piattaforme di WA (per citare anche solo un esempio) si modificano a una velocità ingestibile per il legislatore …è difficile per noi. Questo per dirti che è vero che alcuni aspetti di analytics possono avere funzionalità “non solo tecniche”.
      Al momento non ho una risposta certa. Di dottrina (giuridica) sull’argomento ancora non c’è traccia. Credo che si scatenerà il dibattito fra un anno, a ridosso della scadenza quando forse il Garante emetterà norme attuative più specifiche.

      Tema del presunto/fumoso opt-out dei cookie tecnici:
      Hai ragione, il legislatore sembra contraddirsi: in una parte della legge si scrive esplicitamente (in riferimento ai cookie tecnici e di funzionalità) “…per l’installazione di tali cookie non è richiesto il preventivo consenso degli utenti”. In seguito, quando si spiega come costruire l’informativa estesa sembra venga chiesto di poter escludere anche questo tipo di cookie.
      Tendo a dare credito alla prima frase, forse per opportunismo :-) che è chiara e intelligibile.
      Aspettiamo precisazioni di fonte ufficiale e vedremo che succede. Imho, tenere fuori i cookie di WA dall’opt-out – almeno per adesso – mi sembra ragionevole.

      Se un avvocato specializzato su questi temi o qualcuno dello staff del Garante fosse in ascolto, ci piacerebbe ricevere un commento o qualche chiarimento. Questo spazio rimane aperto e disponibile!

    • Mario C. scrive:

      Però non se ne può più, fra un po’ bisogna avere un ufficio burocratico anche per fare un blog o un sito non-profit.
      Poi obbligare gli utenti a leggere fiumi di burocrazie e cliccare su popup è una ossessione anche per chi naviga ormai.

  • Alessia Alessia scrive:

    Ciao a tutti,
    mi inserisco nella conversazione anche io, che il discorso è interessante.

    Il cookie che cita Pino (_dc) non è sempre presente nel codice di tracciamento di GA, lo è solo se si sceglie di tracciare anche i dati demografici.
    In caso si scelga di utilizzarlo è bene seguire le indicazioni fornite direttamente da Google qui: https://support.google.com/analytics/answer/2700409

    Riassumendo:
    - devi informarne i visitatori
    - devi fornire informazioni riguardanti le funzioni di Google Analytics implementate in base alla pubblicità display (remarketing, rapporti demografici ecc.)
    - si consiglia di indirizzare i visitatori ai componenti attualmente disponibili per la disattivazione di Google Analytics per il Web (https://tools.google.com/dlpage/gaoptout/)
    - devi informare gli utenti su come utilizzerai i loro dati

    Per quanto riguarda il fornire la possibilità di far cancellare i cookie direttamente all’utente non mi sembra sia richiesto.
    @Pino: Cosa ti fa pensare che lo sia?

    C’è poi una questione a parte dedicata allo UserID (Universal Analytics). Trovi un po’ di spiegazioni qui: http://www.webranking.it/blog/webmarketing/web-analysis/universal-analytics-e-userid/

  • Fabio scrive:

    Salve, sto cercando di fare luce su un passaggio del provvedimento da qualche tempo.
    L’informativa breve (ovvero il banner/lightbox/pop up orribile proposto dal garante) è obbligatoria anche se si fa uso dei *soli* cookie tecnici (includendo in questa categoria i cookie analitici)?
    Dalla lettera del provvedimento dell’8 maggio 2014, come coordinato con le FAQ presenti sul sito del Garante, mi pare che sì, è sempre necessaria l’informativa. In un passaggio del provvedimento dell’8 maggio, con riferimento ai cookie tecnici, si afferma:
    “…Per l’installazione di tali cookie non è richiesto il preventivo consenso degli utenti, mentre resta fermo l’obbligo di dare l’informativa ai sensi dell’art. 13 del Codice, che il gestore del sito, qualora utilizzi soltanto tali dispositivi, potrà fornire con le modalità che ritiene più idonee.”
    informativa quale? quella breve + estesa? solo quella estesa? Sono libero di scegliere “le misure più idonee” (= piccolo inutile link nel footer)?
    Tutto il resto del provvedimento non traccia una distinzione tra informativa breve “per cookie tecnici” e informativa breve ovvero semplificata “per cookie di profilazione”.

    Nelle FAQ ( http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/2142939 ) leggo
    ” [...] prevede oggi, viceversa, che i cookie “tecnici” possano essere utilizzati anche in assenza del consenso, ferma restando naturalmente l’informativa. [...]”
    Ancora, quale informativa? Quella “semplificata” (che è un doppio onere di notifica all’utente) o basta il semplice link all’informativa estesa?

    Infine, in questo stesso articolo, leggo:
    “[...] non è richiesto un opt-in non è richiesto un opt-in cioè un click palese per l’accettazione dei cookie di profilazione ma basta continuare la navigazione per accettare implicitamente i contenuti dell’informativa.

    Inoltre, i cookie tecnici non hanno bisogno di alcuna autorizzazione! [...]”
    Ma:
    1) E’ necessario un clic palese per l’accettazione anche dei cookie di profilazione, anche se non è necessario che l’utente “flaggi” un apposita casella (ci mancherebbe solo quello), essendo sufficiente che “mantenga un comportamento attivo” sulla pagina (quindi sempre una azione da parte sua in reazione all’informativa breve)
    2) Che cosa vuol dire che i cookie tecnici non necessitano di autorizzazione? Che sono esenti dall’informativa breve? Mi piacerebbe leggerla così, ma non ho riscontri da nessuna parte, e il testo del provvedimento non traccia alcun distinguo quando affronta il tema. “Nel momento in cui l’utente accede a un sito web, deve essergli presentata una prima informativa “breve” , contenuta in un banner a comparsa immediata” senza alcuna distinzione tra i vari casi.

    Non ho notizia di altre “modalità di informativa” ai sensi dell’art. 13 Cod. Privacy (che rinvia al provvedimento del Garante, quindi l’autorità amministrativa rinvia al legislatore che rinvia all’autorità amministrativa… il bello delle c.d. “norme in bianco”), l’unica “modalità di informativa” mi pare quella “a doppio livello di approfondimento”.

    • Nereo scrive:

      Ciao Fabio,
      provo ad aiutarti.

      Le domande che fai non hanno una risposta oggettiva, stiamo andando nel campo dei pareri. Ti do il mio.

      Vado per punti per essere più chiaro:

      Informativa estesa sì/no quando ci siano solo cookie tecnici
      L’informativa estesa sembra sia da mettere sempre, anche perché – teoricamente – potresti esercitare un opt-out anche ai cookie tecnici e il link e le istruzioni su come fare (anche lato browser) risiedono nell’informativa estesa.

      I cookie tecnici non hanno bisogno dell’opt-in
      Vero, però sono soggetti all’opt-out come ti dicevo poco sopra.

      I cookie tecnici non hanno bisogno di autorizzazione ma hanno bisogno dell’informativa breve
      Anche l’informativa breve va sempre prevista perché fra le varie cose è quella che linka l’informativa estesa in modo visibile (sennò te la trovi solo nel footer).
      Nell’informativa breve c’è anche la spiegazione di come funziona il meccanismo di accettazione implicito legato alla continuazione della navigazione in pagina.

      Fra le varie cose che sottolinei anche tu, credo che una certa “battaglia culturale” nascerà sulla forma di questo “banner” in posizione visibile.
      Qualcuno lo tiene su una riga in alto nella pagina, qualcuno in fondo appena above the fold. Il legislatore sembra chiedere un banner a centro pagina in overlay. Non si capisce bene e quindi immagino si vedrà di tutto.

      Approfitto per chiederti/vi: se avete esempi di siti che si sono già “messi in regola” segnalateli che li andiamo a vedere.
      Immagino comunque che avranno soluzioni quantomeno “creative” e diversi atteggiamenti verso questo problema.

  • Pino scrive:

    Premesso che mi fa assai piacere una discussione in argomento che continui a mantenersi viva:
    @Alessia: grazie per la spiegazione sul cookie _dc! il mio dubbio (e per ora è solo un dubbio) sulla possibilità di implementare una pagina con informativa estesa in cui dare la possibilità all’utenza di disattivare anche i cookie tecnici deriva da alcune frasi nella normativa emessa dal garante alla Privacy (http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3118884) in particolare nel punto c e d del paragrafo 4.1 che cito qui:
    c) il link all’informativa estesa, ove vengono fornite indicazioni sull’uso dei cookie tecnici e analytics, viene data la possibilità di scegliere quali specifici cookie autorizzare;
    d) l’indicazione che alla pagina dell’informativa estesa è possibile negare il consenso all’installazione di qualunque cookie;
    @Nereo, noi stiamo provando a “normare” uno dei nostri siti (http://www.posizionamento-seo.com/), per arrivare al prossimo anno un pochino preparati. Abbiamo scelto la strada del popup proposto dal garante e relativo link alla pagina con informativa estesa che abbiamo creato e inserito in un menù nel footer. Ho però ancora dubbi sulla corretta stesura di questa pagina dedicata all’informativa estesa e del relativo contenuto.

  • Lorenzo scrive:

    Ciao, non mi è chiara la normativa nel caso di profilazione realizzata da terza parte nel proprio sito.. Ad esempio, se nel sito oltre a cookies tecnici e cookies google analytics aggiungo il pixel retargeting di facebook per realizzare pubblicità mirata agli utenti (di fb) che visitano il sito occorre inserire l’informativa con dove l’utente deve dare consenso (popup o simile?). Perché se non sbaglio in questo caso il pixel tag va solo a leggere il cookie già presente di facebook e trasmette i dati di quell’utente. Se è necessaria l’informativa cosa va messo? Che si utilizzano cookies di terze parti ma che non si possono disattivare direttamente se non dal browser? Grazie!

  • Salvo scrive:

    Ciao,
    ma se lancio un sito web con adsense o altre pubblicità adesso devo notificare l’uso di cookie al garante (e pagare 150 eurini per aver completato un form) prima di metterlo online, o posso tranquillamente aspettare fino a giugno 2015?
    Grazie!

  • Patty scrive:

    Ciao,
    grazie per questo articolo!
    Solo su una cosa mi sto confondendo: leggendo anche i commenti si deduce che in presenza di cookies di Analytics (senza profilazione di dati demografici) si debba comunque inserire un’informativa (sia breve che estesa).
    Nerll’articolo pero’ c’è questo passaggio: “Tutti i cookie tecnici – compresi quelli di Web Analytics espressamente nominati nel provvedimento – non hanno bisogno di alcuna notifica.”

    Quindi notifica si o notifica no?
    Grazie ;-)

    • Nereo scrive:

      Occhio ai termini Patty: informativa vs notifica.
      L’informativa la fornisci tu nel tuo sito con una pagina web mentre la notifica è un atto formale attraverso il quale mandi una comunicazione al Garante.

      Quindi, nel caso in oggetto, fai una informativa sui cookie che usi ma se si tratta di Analytics non devi notificare nessuno (con mail, lettere, form ecc.)

      Spero sia più chiaro ora. Che ne dici?

  • Marco Famà scrive:

    Ciao Nereo,
    ho letto con interesse il tuo articolo e ti ringrazio per averlo pubblicato.

    Mi chiedevo: conosci – e raccomanderesti – una soluzione semplice, aggiornata, cloud come IUBENDA.COM? l principio alla base del loro servizio sembra molto valido.. ma mi chiedevo se valga la pena investire questi soldini oppure se tentare di farselo da sé (considerando GA universal con funzionalità per inserzionisti attiva, BuySellAds.com e cose così).

    Grazie mille
    Marco

    • Nereo scrive:

      Ciao Marco,
      risposta in imperdonabile ritardo, sorry.

      Conosco Iubenda ma non l’ho utilizzata quindi non posso raccomandartela a occhi chiusi.
      E’ probabilmente una buona soluzione, se qualcuno l’avesse studiata/provata siamo tutt’orecchi.

      PS: grazie a te per aver letto l’articolo e per aver dedicato qualche minuto a commentarlo!

  • Mariano Uberti scrive:

    Ciao Nereo,
    GRAZIE per aver scritto questo articolo in cui esponi il problema in termini chiari, sintetici e facilmente comprensibili.
    Anche i commenti precedenti sono utili e costruttivi, quindi un ringraziamento anche a chi è intervenuto prima di me.

    Mi ha colpito molto vedere che al momento paiono non esserci risposte oggettive a tutti i dubbi in materia ma solo pareri personali (per quanto autorevoli visto che siete esperti del settore). Vuol dire che la norma, almeno al momento, non è esaustiva e completa, quindi il Garante italiano dovrebbe fare qualche sforzo per renderla chiara e inequivocabile.

    Io nel dubbio notifica si / notifica no direi che è meglio metterla: un eccesso di prudenza non ha mai ucciso nessuno.

    Condivido il dubbio di Marco Famà su Iubenda, che al momento uso nella versione free, e sono curioso di leggere pareri in proposito.

    un cordiale saluto a tutti

  • pino scrive:

    Grazie per le info.
    Questa legge vuol dire che le multinazionali, dopo averci schedato grazie alla “legge sulla privacy” (senza accettare le condizioni che dicono che loro possono fare praticamente quel cavolo che vogliono con i tuoi dati, non puoi aprire un conto, stipulare un assicurazione, avere una carta di credito, un contratto telefonico….. ) ora si sono organizzati per fracassarti i cosiddetti con la pubblicità e spiarci completamente.
    Il solito finto aiuto.
    Sì, perchè i principali siti e motori di ricerca, adesso quando entri nel sito ti chiedono in pratica: ACCONSENTI CHE VEDIAMO TUTTO QUELLO CHE VAI PER POI TENTARE DI VENDERTI COSE INUTILI ONLINE?
    E intanto i negozietti sotto casa chiudono, così quando ti serve un nonnulla non potrai più uscire a comprarlo, dovrai comprare su internet e aspettare il corriere e chiedere un giorno di ferie per aspettarlo.

  • Gianpiero Zinelli scrive:

    Innanzitutto grazie per le informazioni: ero piuttosto disinformato in merito e sono state molto utili.
    Avevo però dei dubbi sulla frase dell’articolo che dice:
    “Tutti i cookie tecnici – compresi quelli di Web Analytics espressamente nominati nel provvedimento – non hanno bisogno di alcuna notifica.”
    Mi pareva che il Garante nelle F.A.Q. parlasse di cookie analytics generici (http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3585077)
    “che possono essere assimilati ai cookie tecnici soltanto se utilizzati a fini di ottimizzazione del sito direttamente dal titolare del sito stesso”
    Ora, anche se e’ il titolare del sito stesso che li utilizza, non sono installati da Google e quindi non rientrano tra i cookie di terze parti?

    Per togliermi ogni dubbio ho pensato di inviare un e-mail e chiedere direttamente al Garante come dovessi comportarmi (se utilizzare il banner con richiesta di consenso o solo un richiamo ai cookie tecnici nell’informativa) dato che per monitorare il mio sito utilizzo Google Analytics.
    Ecco la risposta:
    “…con riferimento alla Sua email sotto riportata, Le rappresentiamo che qualora i cookie c.d. analytics siano messi a disposizione da soggetti terzi (come nel caso da Lei prospettato), non è possibile assimilarli ai cookie tecnici ed è quindi necessario predisporre il banner (da lei richiamato) previsto dal provvedimento dell’8 maggio 2014.”
    Che ne pensate?
    Saluti a tutti

  • Renato scrive:

    Tengo vivo questo post visto che la scadenza si avvicina e nulla è stato pubblicato dal Garante in merito alla distinzione di cookies tecnici in hosting fisico e quelli hostati sì ma di terze parti.
    I cookies che vengono “sparati” nei client degli utenti da qualsiasi piattaforma di CMS, ad esempio WordPress, possono facilmente arrivare ad una decina.
    Google Analytics (normale) o Webmaster Tool (via dns) non generano cookies, utilizzando l’app di web developer si evidenziano con opportuno strumento.
    Personalmente li classifico tutti come tecnici, anche quelli di plugin di commercio elettronico.
    Qualche dubbio mi sovviene su uno dei più classici strumenti “share this” che effettivamente scarica un po’ di cookies “tecnici” perché non ricavano una vera e propria profilazione dell’utente bensì esclusivamente un nominativo seppur con un eventuale preferenza.
    Intanto il 3 Giugno si avvicina ma tutto tace…

    • Gianpiero Zinelli scrive:

      Ciao, cosa intendi per “Google Analytics (normale) o Webmaster Tool (via dns) non generano cookies…”?
      Secondo te quando Google dice (https://support.google.com/analytics/answer/6004245?hl=it):
      “Google Analytics utilizza principalmente cookie originali per generare i rapporti sulle interazioni degli utenti con i siti web. Questi cookie vengono utilizzati per memorizzare informazioni non personali. I browser non condividono i cookie proprietari tra vari domini…”
      Intende solo le funzioni tipo remarketing e Universal Analytics (Quindi non Analytics normale?)
      Poi mi puoi dire come capire se una piattaforma (ad es. WordPress) li utilizza?
      Lo so, un sacco di domande :-)
      Grazie mille…

  • Giovanni scrive:

    Hai fatto benissimo Renato a riportare in auge questo post.
    Gli utenti italiani, già di per sé, come madre patria insegna, sono soliti adeguarsi sempre all’ultimo secondo.
    Mi auguro, ma ho già visto che è stato fatto, che colleghi SEO e Agenzie di Web Marketing, Agenzie di Comunicazione ed esperti del settore abbiamo già provveduto.
    Se così non fosse, è meglio non fare come il “mobilegeddon” del 21 Aprile! :D

  • […] di riferimento, a mio avviso, è sicuramente quello di WebRanking. Riassumendo in maniera super breve, si distinguono 3 tipi di […]

  • Cinzia scrive:

    Grazie infinite, questo articolo è preciso ed esauriente!
    Proprio utile!

  • Renato scrive:

    Leggendo il documento del Garante è possibile trarre le dovute istruzioni per adempiere.
    Google analytics rientra tra i cookie tecnici con UA “esteso” quando viene tracciato l’utente loggato allora rientra invece in quelli di profilazione.
    Per entrambi è necessaria l’informativa breve, diretta o del terzo, e la possibilità di non aderire a tale trattamento di dati personali. Nel secondo caso ci vuole quella estesa.
    Attenzione che con la profilazione diretta è necessaria la notifica al Garante.

  • Alex scrive:

    Ciao a tutti egrazie per questo spazio dedicato ad un problema imminente. Sono 2 i punti di cui non comprendo la natura e di conseguenza la soluzione da adottare relativamente alla modalità semplificate dell’informativa ( 8 maggio 2014).
    Punto 4 … acquisizione del consenso on-line:
    lettera c) nell’informativa estesa : – viene data la possibilità di scegliere quali cookies utilizzare, …
    lettera d) è possibile negare il consenso all’installazione..
    più avanti … è necessario in ogni caso tener traccia del consenso
    Per la lettera C e D spero che sia sufficiente informare l’utente di come si gestiscono i coockies dal browser, diversamente dovremmo realizzare un programma che abilita o disabilita i singoli cookies a flag !
    Mentre per la tenuta traccia del consenso cosa intende il Garante un DB in cui l’utente scrive si o no data e IP? in questo caso i siti in HTML sono spacciati
    Ed inltre , cosa intende per “…l’informativa estesa deve descrivere in maniera specifica ed analitica le caratteristiche e finalità dei cookies? Un elenco recuperabile dall’area cookies di ispeziona elemento di chrome? Nel caso di questa pagina avremmo ca 60/70 cookies…

  • Renato scrive:

    Si, è possibile indicare nell’informativa come disabilitare i cookie dal client (browser).
    Ci sono già alcuni siti che riportano il flag box così da disabilitarli lato server.
    Per il consenso basta un flag con cui l’utente accetta di aver preso visione dell’informativa (attenzione non deve essere flaggato a priori ma lasciato bianco), di questo è necessario tenerne poi traccia (IP, ecc.); è la classica informativa che si trova spesso nei siti.
    Nell’informativa estesa si dovrebbero indicare i cookie di profilazione propri o di terze parti (facendone anche riferimento ad un link diretto, tipo Adsense).

    • alex scrive:

      grazie Renato per il commento, una sola considerazione sul ” tenere traccia” l’utente che naviga é di per se anonimo, porta solo informazioni tipo appunto ip di connessione, data ora tipo di browser etc… questi dati sono registrati nel log del server e la traccia é d’obbligo per almeno 180gg.

      Detto questo è vero che se un utente si collega ad un sito c/o cellulare ho ha un contratto con ip dinamico l’ip cambierà ogni volta rendendo vana la registrazione flag o non flag. Se usiamo un cookie tecnico come lo chiama il garante per definizione si installerà sul dispositivo del cliente nn sul server.

      Posto che non so al garante cosa importi che io ne tenga traccia, sarebbe sufficiente dire ” caro utente o accetti e continui sul sito o non accetti e ciao” ma sto ragionando in astratto, a questo punto, se voglio tener una traccia che abbia una razio, ovvero che serva come difesa ad ev reclamo serve un db ed una registrazione tipo form, in cui inserire “io pinco pallo accetto i tuoi cookies in data tal dei tali e non accetto questi” .

      Mi dilungo un secondo, se ad esempio entro in un sito, clicco su ok ai cookies o meglio decido che 3 vanno bene e gli altri 50 no, come faccio a chiedere all’ editore del sito un eventuale danno? Gli scrivo che attraverso il suo sito un cookie di amazon che io avevo rifiutato, mi fa vedere sempre le scarpe da donna e mi sento offeso? E come editore come faccio a dirli ” guarda che tu in data xx/xxxx sei venuto col tuo ip e browser e non l’hai cancellato il cookies di amazon? ” Il cookie è presente sul mio sito e su 100000 altri chissà dove l’hai preso. magari da me l’hai rifiutato e da un altro no….

  • Nereo scrive:

    Ciao a tutti e grazie per i contributi che state condividendo qui.

    Dato che sembra non esca nulla di “attuativo” o maggiormente esplicativo, una serie di associazioni molto rilevanti hanno cercato di mettersi insieme per produrre un documento di proposta di linee guida attuative per applicare in modo concreto quanto chiesto dalla cookie law.
    In altre parole, il mercato sta provando a trovare un punto condiviso per auto-regolarsi, sia lato domanda che offerta, proponendo a tutti i soggetti (sia noi che il Garante stesso) qualcosa di tangibile in assenza di altro.

    Si tratta di IAB, Netcomm, UPA, Fedoweb e DMA quindi sia il lato domanda (principalmente UPA) che offerta (concessionarie, agenzie ecc.) del mercato pubblicitario digitale. La rappresentanza è molto ampia e ben inserita come lobby a Roma.

    Ho già i primi atti da studiare, appena trovo un po’ di tempo vi aggiorno su cosa sta succedendo.
    In the meanwhile, se avete esperienze o casi di applicazione notevoli da condividere possiamo mandare avanti la discussione!

  • Luca scrive:

    Ciao a tutti,
    ho alcuni dubbi (diciamo molti)

    Sul mio sito uso Analytics, Adsense, piattaforme di affiliazione (Zanox, Tradedoubler) e cookie Facebook per campagne di retargeting.

    Tranne analytics gli atri sono cookie di profilazione di terze parti? giusto?

    In tal caso:

    - devo inviare la notifica al garante? se si qual è la procedura?
    - i cookies possono essere attivati solo dopo esplicito consenso degli utenti? se si tecnicamente come posso fare?

    grazie
    Luca

  • giovanni scrive:

    Ciao. mi chiamo giovanni, nel mio sito http://www.privati.casa assolutamente non a scopo commerciale, poichè sono un privato, ho inserito nelle note legali la sezione Cookie…
    nel mio caso in cui le persone si registrano , devo inserire una cookie bar?

  • Andrea scrive:

    Se come mi sembra di capire dal sito del garante i cookie Analytics di terze parti come Google non sono considerati tecnici, questa legge creerà un casino pazzesco. Tra l’altro multe di questa entità (120.000€!!!) sono assolutamente fuori dalla realtà.

  • Vittorio scrive:

    Ciao, oggi mi è arrivato questo : http://andrea.s3.iubenda.com/gkHRyw3pg6/GUIDA-COOKIES.pdf
    Non ho grande esperienza in merito… e su alcuni punti ho ancora qualche dubbio, ma penso sia un documento valido e che possa essere utile alla discussione.
    Saluti

    Vittorio

    • alessandro scrive:

      Leggendo il documento postato da Vittorio si legge a pagina 7:

      “Qualora il sito utilizzi solo cookie tecnici non è necessario fornire all’utente
      l’informativa breve, tuttavia deve essere sempre e comunque disponibile
      un’informativa estesa che fornisca informazioni circa l’utilizzo e le fi nalità
      dei cookie presenti sul sito.”

      Quindi se il sito usa solo cookie tecnici non è obbligatorio mostrare un avviso evidente sull’uso dei cookie su ogni pagina (definita informativa breve)?? Su questo punto non riesco a trovare riscontro chiaro nell’informativa del garante della privacy.

    • Nereo scrive:

      Ciao Vittorio,
      hai colto nel segno, quello è il documento delle associazioni italiane che si sono messe insieme per dare e darsi dei “punti fermi” su una legge a volte poco chiara.

      Iubenda è stato scelto come partner tecnico per validare meglio questo how-to.
      Dico “validare meglio” perché poi alla fine c’è un bel disclaimer sul fatto che nessuno si prende responsabilità su quanto suggerito, sono una sorta di auto-regolamentazione. Se il Garante dovesse emettere qualche norma attuativa o semplicemente pareri originali, potremmo dover mettere tutto in discussione.

  • Mauro scrive:

    Buongiorno a tutti,
    mi unisco all’interessante discussione.
    Una cosa mi perplime più di tutte. Da quello che ho capito, i siti che utilizzano cookies tecnici non hanno l’obbligo di chierderne all’utente il preventivo consenso all’utilizzo, ma devono comunque indicarli nell’informativa estesa.
    Nel provvedimento pubblicato dal Garante però alla fine leggo che l’informativa estesa deve, oltre ad elencare i cookies tecnici e analytics, dare la possibilità all’utente di scegliere quali cookies utilizzare (quindi attivare/disattivare anche quelli tecnici e non solo eventuali cookies di profilazione?) e addirittura dare la possibilità di negare il consenso all’installazione di qualunque cookie.
    Dobbiamo quindi prevedere nell’informativa estesa, accanto a ciascun cookie elencato, una check box che l’utente può selezionare/deselezionare? E di conseguenza tenerne traccia con una serie di cookies tecnici oppure, più opportunamente, nel database server usando un solo cookie tecnico con id di tipo hash code a 32 caratteri come il session id, ma di una durata maggiore evidentemente?

  • Renato scrive:

    Mauro basta indicare come fare, tramite client (browser), nell’informativa.
    A volte la soluzione migliore è quella più semplice

    • Mauro scrive:

      E’ possibile inserire semplicemente i link alla pagina web di supporto di ciascun browser?
      Se sì, ciò potrebbe comportare la necessità di un lavoro periodico di aggiornamento dei link (es. all’ultima versione del browser)?

  • E se il mio sito non usa cookie sono a posto? Ed eventualmente per redigere questa normativa estesa?

    • Nereo scrive:

      Scarica un widget/extension per il tuo browser e verificalo. Dubito che un sito oggi non setti nessun cookie ;-) …soprattutto se stai usando un CMS/WCM.

      • lugg scrive:

        A me e’ successo: due domini che puntano ad unico sito, aperto con firefox, visto sulle opzioni di privacy, nessun cookie settato. E’ sufficiente ? :D
        Altrimenti, che extension consigliate di scaricare ?
        Grazie in anticipo :)

  • Filippo Ronco scrive:

    Nel piccolo whitepaper fatto da iubenda c’è scritto precisamente: “Qualora il sito utilizzi solo cookie tecnici non è necessario fornire all’utente
    l’informativa breve, tuttavia deve essere sempre e comunque disponibile un’informativa estesa che fornisca informazioni circa l’utilizzo e le fi nalità
    dei cookie presenti sul sito. ”

    Quindi, se uno installa solo cookie tecnici NON dovrebbe predisporre il fastidiosissimo banner per l’info breve ma basterebbe l’info lunga.
    C’è da fidarsi di queste indicazioni? Io penso che al solito resterà lettera morta per il 90% dei casi, qui il problema era normativamente regolamentare solo l’uso spregiudicato di cookie per il remarketing (pratica per altro opprimente e a mio avviso anche controproducente), tutto il resto, da analytics ai cookie di sessione, login, frequency capping, geoip, ecc. son tutte robe con cui nel 2015 bisognerebbe farsi una ragione di imparare a convivere imho.

    Filippo Ronco

  • fabio esposito scrive:

    Ciao, il problema principale per adeguarsi alla normativa, secondo me, è che nel caso un sito utilizzi Adsense o qualsiasi altro network pubblicitario che spara cookie di profilazione dovrebbe (secondo la norma) attendere che l’utente accetti (cliccando su ok o proseguendo la navigazione) per sparare i cosiddetti cookie… Tanto è vero che è prevista una sansione proprio per installazione non desiderata dei cookies. Mi spiego meglio: un utente arriva sul sito, gli compare l’informativa breve, la legge e decide che sti cookie non li vuole, però già se li ritrova scaricati! Quindi dovrebbe andare a cancellarli lui manualmente?
    questo oltre ad essere complicato tecnicamente risulterebbe disastroso a livello di revenue. Inoltre non sono proprio certo che un eventuale javascript che va a modificare il comportamento dello slot di adsense risulterebbe complain a Google.. Che ne pensate?

  • Carlo scrive:

    Secondo il mio punto di vista l’aspetto più “fastidioso” è l’effetto che può avere questo banner informativo e l’annesso blocco cookie sull’efficacia e il tracciamento di landingpage associate a campagne CPC…
    @Fabio esposito, io semplicemente attiverei Adsense solo se esiste il cookie di consenso. Poi, che sia un problema per le revenue purtroppo è vero.

  • Filippo Ronco scrive:

    Ma secondo voi è considerata “profilazione” anche quella fatta da cookie che analizzano se un utente ha già visto o meno un certo banner per non mostrarglielo nuovamente (capping) o se il suo ip rientra in un certo raggio chilometrico per uso per es. con db tipo maxmind ecc.? A leggere la normativa mi pare che la ratio della norma sia evitare soprattutto le pratiche molto più invasive relative al remarketing quindi secondo me la profilazione è qualcosa di più di un semplice cookie di sessione anonimo che registra semplici dati di sessione per la gestione ottimale dell’adserving, altra cosa è il remarketing in base alle preferenze di navigazione dell’utente, estremamente più invasivo e direi anche più fastidioso.

    Per analytics, essendo un sito terzo mi pare che la normativa preveda semplicemente di linkare le policy del sito terzo, quindi di google e l’eventuale notifica al garante se la farà google mica il fruitore di analytics, vi pare?

    Fil.

  • Alessandro scrive:

    Una domanda magai banale ma comporta un lavoro non indifferente:
    come ci comportiamo con i siti multilingua? Qui non si tratta di tradurre neme cognome indirizzo ma una policy scritta in maniera complessa. La legge a riguardo non si esprime ma siamo obbligato se il sito ha tre lingue o quatro a tradurre tutto o facciamo fare a google translator?

    • Nereo scrive:

      Te la complico: il problema non sono le lingue ma il Paese dal quale proviene l’accesso e cioè dove sta il tuo navigatore. Le norme europee in merito sono legate a un’adozione a macchia di leopardo di quanto più o meno deciso in sede UE. Noi ovviamente abbiamo avuto il Garante più stringente di tutti.
      Io darei una informativa conforme alle leggi italiane solo agli utenti che accedono al sito da IP italiani. Dall’estero si potrebbe aderire a qualcosa di più generale e meno invasivo.

      • ronaldmc scrive:

        purtroppo non è così. Le regole della privacy (al contrario di quelle del consumo) fanno sempre riferimento a dove è localizzato il titolare del trattamento, mai dove è localizzato l’utente. Per cui se tu gestisci un sito in Italia si applica il codice della privacy italiano indipendentemente da dove si trovi il “navigatore” e dove hai i server o altro.
        Al contrario se tu utente italiano ti connetti ad un sito stabilito in altro paese comunitario (ad esempio Facebook, che è stabilito a Dublino) , valgono le regole privacy di quel paese (in questo caso Irlanda). Diverso è quando da “utente” diventi “consumatore”, cioè acquisti qualcosa e paghi, in quel caso la giurisdizione competente è la tua, quindi valgono le regole italiane.
        Le normative di riferimento sull’applicabilità della privacy (e quindi dei cookie) sono quelle a pagina 16 del Kit di cui si è parlato: http://andrea.s3.iubenda.com/gkHRyw3pg6/GUIDA-COOKIES.pdf

  • Filippo Ronco scrive:

    In ogni caso, mi sembra che per quanto riguard i cookie tecnici l’informativa breve NON sia necessaria e per quanto riguarda i cookie ti terze parti (anche adv se non fa profilazione oltre ad analytics), sia sufficiente indicarli nell’informativa estesa. Quindi banner solo se installi cookie di profilazione tuoi o di terze parti. Se installi solo cookie tecnici tuoi o di terze parti dovrebbe bastare l’informativa estesa senza il fatidico banner.

    • Carlo scrive:

      Il fatto è che all’attuale stato delle cose, Google Analytics è considerato cookie di profilazione di terzi e quindi richiede il banner…

      • Filippo Ronco scrive:

        Sei certo di questo Carlo? Perché mi pare che su questo punto non ci sia piena chiarezza ed anzi mi pare di aver letto che ci sia addirittura stata una valutazione interpretativa del Garante volta ad estendere anche a tali cookie la qualifica di tecnici. Nel testo del codice sono espressamente esclusi dall’obbligo di informativa breve i sistemi di raccolta statistica gestiti direttamente sul proprio server cosa che sembrerebbe escludere quindi quelli di analytics ma avevo letto da qualche parte che su questo punto (considerata anche l’amplissima diffusione di questo sistema di rilevamento di google), c’era stata nelle consultazioni. Qualcuno ha notizie certe sul punto analytics di google? Parrebbe assurdo dover mettere su l’informativa breve (che poi è quella che realmente rompe i coglioni e obbliga perfino alla gestione del cookie tecnico per l’accettazione) solo per cookie di terze parti quando tu di tuo non raccogli niente a parte i cookie di sessione e di login. Posso capire per i cookie di profilazione pubblicitaria (che poi sono un po’ la ratio della normativa) ma questi? Allora pressoché tutti i siti del globo dovrebbero metterla. Comunque mi sembra tanto una di quelle robe tipo PEC o Fattura elettronica, anziché semplificare il paese aggiungono burocrazia che per alcuni è già adesso insormontabile: nella scuola di mia figlia dovevano realizzare delle cose in legno, gli artigiani hanno rinunciato per via della fattura elettronica. Della PEC ne sapete niente? Io ne pago due (ho due partite iva) ma mi pare che la maggior parte degli artigiani manco sappia di cosa si tratta. Succederà che ci sbatteremo tutti per allinearci e poi non servirà a nulla o verrà prorogata l’adozione o ancora si accorgeranno di aver messo su un casino per nulla.

        Che poi, già adesso la pubblicità in profilazione (che io odio), mi pare sia per lo più abbinata sempre all’informativa di Criteo che se vuoi ti consente di abolirla già dal banner pubblicitario.Ma lo stato si sa, è qui per complicare, non per agevolare.

        Fil.

  • Renato scrive:

    Nell’ultima guida pubblicata da Netcomm ed altri Google analytics rientra tra i cookie tecnici, senza informativa breve, con UA “esteso” quando viene tracciato l’utente loggato allora rientra invece in quelli di profilazione e ci vuole l’informativa estesa.

  • Claudia scrive:

    Salve, per quanto riguarda i pulsanti social per la condivisione sapete niente? Ho letto che anche questi sono considerati cookie di proliferazione e per tanto richiedono la normativa estesa + il banner.

    Secondo quesito: io utilizzo analytics di base, senza nessun tipo di funzione estesa. Quindi sono ok? Nel senso, cookie tecnici?

    Terzo quesito: in caso di cookie di proliferazione, è l’editore che utilizza cookie di terze parti a dover inviare la notifica, o deve farlo solo chi possiede cookie di prima parte?

    Saluti

  • giovanna scrive:

    Scusate, se un sito NON contiene plugin di social network tipo il “mi piace” di facebook, ma solo l’icona di facebook con un link ad una pagina di facebook , deve avere il banner per informativa breve per cookies di terze parti??? oppure basta che nell’informativa estesa ci sia il link alla privacy politicy di facebook??
    Grazie della risposta

    • Carlo scrive:

      Ciao Giovanna,
      un semplice link sull’icona di facebook non installa alcun cookie quindi se non hai altre funzionalità da esaminare, il banner non è necessario!

      • Giovanna scrive:

        Grazie mille Carlo della risposta,
        il sito in questione ad oggi ha plugin di facebook e twitter che intendo sostituire con semplici icone e link (blank_). In effetti ho fatto delle prove e navigando sul sito non si installano cookies di terze parti e secondo il garante, come mi stai confermando, se il sito produce solo cookies tecnici non si dovrebbe neanche avere il banner ma solo una corretta informativa presente nel footer delle pagine. Quindi se l’utente del sito cliccherà, ad esempio, sul link dell’icona facebook si aprirà una nuova finestra nel proprio browser, ed a quel punto sarà responsabilità di facebook fare una corretta informativa con banner e accettazione di eventuali cookies di profilazione. E’ corretta l’interpretazione????
        grazie ancora

  • Renato scrive:

    Premesso che questo provvedimento rientra nella DLGS. 196 del 2003, per cui molti siti dovrebbero comunque avere un’informativa generale.
    GA nelle ultime indicazioni del Garante dovrebbe rientrare trai cookie tecnici per cui non si dovrebbe fare nulla ad eccezione dell’informativa breve (banner che l’utente deve accettare), per i cookie di profilazione (tra cui anche GA se è stato configurato in un certo modo) occorre invece quella estesa dove si indicano cosa fanno i “biscotti” e di chi sono (cookie di terze parti), si può linkare all’informativa dei terzi ed indicare come disabilitarli dai vari browser.
    Il mio consiglio è di leggervi il TU e le nuove regole del Garante uscite lo scorso anno, verificare i cookie che “spara” il sito web quindi prendere i dovuti provvedimenti: come minimo informativa, al più il “banner” di accettazione e, a seconda del caso, quella estesa.

  • Nereo scrive:

    Aggiornamento: ci sono più versioni di cosa andrebbe fatto. Dalla più “talebana” e stringente (che nel dubbio recepisce quanto nella testa del Garante) a quella più lasca e di compromesso.
    Al momento, nessuna delle soluzioni che ho visto applicate recepisce tutto quanto chiesto in modo sicuro (leggi: riuscendo a essere inattaccabili).
    Purtroppo la versione “inattaccabile” è in grado di bloccare il funzionamento di alcuni siti, perdere il dato corretto di Web Analytics (con effetti gravi tipo sulla stregua del “not provided”) e peggiorare il funzionamento di molte campagne, anche non di retargeting.
    Maggiori dettagli in una prossima informativa.

    Personalmente, non credo che il mercato (non solo i proprietari di siti ma anche agenzie e network pubblicitari) si siano resi conto di cosa dovrebbero fare davvero e quindi che effetti collaterali siano in arrivo. Nuvole nere si addensano imho.

  • Vincenzo scrive:

    Ciao a tutti,

    Non so se è stato gia discusso, quello che vorrei chiedere è, se un sito non fa uso di cookies neanche tecnici, ma parliamo di un sito che da solo info su se stesso senza raccoglierne dai visitatori, a questo punto cosa bisogna fare?
    Mettere anche qui un alert per dire che non facciamo uso di cookies?

    Saluti e grazie
    Vincenzo

  • Marco scrive:

    Ciao a tutti,
    gestisco per mia moglie il sito del suo B&B (www.5girasoli.it) e credo di aver fatto del mio meglio per aderire alle richieste della Legge. Mi rimane un forte dubbio: se volessi utilizzare i plugin di wordpress per i social (lo facevo fino poco fa, ora nel dubbio li ho disattivati) ovvero i classici “mi piace” di facebook e “+1″ di Google+ rientro nella casistica di chi deve mandare la notifica al Garante ??
    Mi parrebbe davvero assurdo ma, siamo in Italia ;-)

  • Giuseppe scrive:

    Sarebbe interessante avere un documento di riferimento da prendere come spunto per l’informativa estesa.
    Esiste già qualcosa in rete?

  • […] Ho saputo, attraverso LinkedIn, che dal 2 giugno p. v. scatterà l’obbligo di adeguare siti web, blog e simili, alla nuova legge sui cookies. Chi non lo facesse rischia multe fino a 120.000 euro. Poiché la normativa non è chiarissima (come di solito avviene in Italia), la cosa migliore da fare sarebbe chiudere tutti i siti e i blog esistenti. Sicuramente chiuderò i miei blog e siti non più attivi, o quelli come piazzadisogno.blogspot che usano google analytics. Per gli spazi su wordpress.com, in cui non abbiamo accesso al codice completo delle pagine e in cui non possiamo inserire plugin adeguati, sto cercando di capire come procedere. Ci sono vari siti web che forniscono buoni consigli, ma la situazione mi sembra piuttosto complicata. Non vorrei che si trattasse di uno dei tanti sistemi per far cassa a spese dei cittadini (Anche con la multa minima prevista da 6.000 euro, si incasserebbero tanti bei soldi). Se si trovasse un sistema comodo e facile da usare (inserendo un widget, per esempio) sul nostro blog wordpress.com, il lavoro potrebbe continuare, altrimenti non rimarrà che chiudere ogni attività riferibile al nostro nome sul web. A quanto sembra, da una prima lettura, è necessario inserire una pagina di informazione generale sull’uso dei cookies su TUTTE le pagine del sito o blog, anche se NON si utilizza alcun sistema di e-commerce e se si usano solo cookies tecnici, come quelli che servono per ottenere le statistiche del blog. Inoltre non so bene cosa succeda con l’uso dei pulsanti che consentono la condivisione, e rimandano ad altre piattaforme, pulsanti presenti anche su wordpress. Insomma, prima o poi, la difesa della privacy finirà per uccidere ogni forma di libera espressione via web. Potremo permetterci di usare il web solo se siamo milionari e se paghiamo un staff di avvocati specializzati nell’uso della rete. Inserisco qualche link: http://www.webranking.it/blog/digital-strategy/nereo/adeguarsi-alla-normativa-sui-cookie/ […]

  • Nereo scrive:

    Abbiamo aggiunto informazioni in un post ulteriore: http://www.webranking.it/blog/digital-strategy/marketing/cookie/
    Ci sono maggiori dettagli, un’infografica e diversi chiarimenti utili per rispondere alle domande che avete posto nei commenti qui.

    Spero vi sia utile!

  • Alberto scrive:

    Ciao a tutti i frequentatori di questo sito!
    Non ho capito diversi aspetti della legge.
    Sono webmaster di diversi siti (realizzati con wordpress) e li ho analizzati su un sito (se ne hai uno che analizzi in modo affidabile i cookies fammelo sapere) e vorrei chiarire alcuni aspetti, in modo da risolvere questa faccenda in modo definitivo:
    - I video condivisi da Youtube sul sito internet inviano cookies e rientrano nella legge?
    - Quattro dei siti analizzati non rilasciano alcun cookie di profilazione, devo fare lo stesso la dichiarazione della privacy e come?
    - I restanti due siti rilasciano un cookie permanente da Youtube, ovviamente qui dovrò fare la dichiarazione,vero?
    Se il garante avesse predisposto dei modelli di dichiarazione a seconda delle esigenze dei vari siti, scaricabili dal sito del garante stesso, ovviamente da completare da parte dei gestori dei siti con i loro dati personali, sarebbe stato molto più semplice per tutti…

  • Mauro scrive:

    Buongiorno,
    in merito ai siti che utilizzano solo cookie tecnici, non riesco a capire se nell’informativa estesa e nell’eventuale informativa breve (banner), che pare non essere obbligatoria in questo caso, si debbano indicare le modalità con le quali l’utente dà il consenso all’utilizzo di tali cookie.
    Ma se per l’utilizzo di cookie tecnici non serve il consenso preventivo dell’utente, di quale consenso stiamo parlando?
    Cioè prima gli installo i cookie e poi gli chiedo il consenso…?
    Grazie.

  • Renato scrive:

    Se hai solo cookie tecnici basta l’informativa, coi cookie di profilazione banner e tutto il resto. La criticità è stabilire se i cookie sono tecnici o di profilazione e di chi sono ;-)

  • Questo è quello che ho capito io, sbaglio?

    FAQ del Garante – http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3585077

    FAQ N. 5 – i cookie di profilazione sono quelli utilizzati per tracciare la navigazione dell’utente in rete e creare profili sui suoi gusti, abitudini, scelte, ecc. per scopi pubblicitari.

    FAQ N. 6 – per l’istallazione di cookie tecnici non è richiesto il consenso preventivo. Bisogna solo darne notizia nell’informativa estesa (una pagina chiamata “cookie policy” linkata in ogni pagina del sito).

    FAQ N. 14 – per i cookie di profilazione di terze parti istallati tramite il sito, gli obblighi di informativa e consenso gravano sulle terze parti, ma il titolare del sito, quale intermediario tecnico tra queste e gli utenti, è tenuto a inserire nell’informativa “estesa” i link aggiornati alle informative e ai moduli di consenso delle terze parti stesse.

    IN DEFINITIVA.

    A meno che il vostro sito non rilasci direttamente dei cookie di profilazione vostri (cookie utilizzati per tracciare la navigazione dell’utente in rete e creare profili sui suoi gusti, abitudini, scelte, ecc. con lo scopo di somministrargli poi della pubblicità) NON DOVETE FAR APPARIRE IL BANNER PER ACQUISIRE IL CONSENSO PREVENTIVO, ma dovete solo darne informazione in un file informativo chiamato “cookie policy” linkato in ogni pagina del sito.

    • paola scrive:

      siamo in due ad aver capito la stessa cosa, e girando da una settimana sul web, altri hanno la stessa opinione ….

      • Se le faq sono corrette, non c’è che questa interpretazione.

        Certo che il garante è stato assolutamente poco chiaro nelle sue comunicazioni e nell’organizzazione del sito dove, se cercho “cookie” ti escono faq del 2012.

        Se è vero, come è vero, il documento FAQ che ho linkato allora il BANNER e il CONSENSO PREVENTIVO li devono richiedere solo i siti che rilasciano cookie di profilazione a scopo pubblicitario propri! E quanti saranno questi siti? Google, Criteo; facebook e altri 10/20 al massimo. Tutti gli altri, mal che vada devono solo creare un file di “cookie policy” in cui scrivono tutta la tiritera.

        Era veramente necessario ingenerare tutta questa confusione?

        • Carlo scrive:

          Personalmente faccio riferimento a questa tabella di iubenda https://www.iubenda.com/it/help/posts/674 dato che hanno avuto un confronto diretto col Garante assieme a Fedoweb, iab, Netcomm ed UPA…

          • Grazie mille per la risposta..
            Dal documento evinco una cosa nuova per la quale chiedo conferma.
            C’e’ la necessita di mettere il banner se dal proprio sito ci sono i pulsanti di like e share di facebook?
            Sembrerebbe di si perché il social in questione potrebbe installare dei cookie .
            Grazie per la risposta.

          • Alan scrive:

            Personalmente ti dico la mia:
            - il garante ha fatto una legge confusionaria
            - il garante poco dopo ha spiegato alcuni dettagli
            - il garante ha messo in piedi una pagina di FAQ precisa

            Tutto quanto è molto semplice ed in linea con quanto detto da Gianbattista… poco lavoro/danni economici per tutti.

            Iubenda & co incontrano il garante e fanno un casino, obiettivo: complicare e guadagnare dalla burocrazia.
            Si perchè se il banner è obbligatorio e se addirittura bisogna bloccare tutto è molto più facile la gente si rivolga a loro (come ho fatto io!)

            Poi fanno un documento tecnico (KIT) che dicono sia approvato dal garante, quando invece le FAQ ufficiali del garante sono del tutto diverse! E nel documento non c’è alcuna firma del garante… ed è sul loro server… ah nemmeno, è sul server S3 di uno dei responsabili Iubenda.

            Ognuno faccia le sue conclusioni.

  • Buongiorno,
    volevo ringraziarla per il suo interessante articolo che ha generato un altrettanto interessante dibattito.
    Volevo solo chiederle se hanno messo a disposizione uno strumento web che permetta, dato un sito, di stabilire cosa è giusto che lo sviluppatore faccia.
    Ad esempio, io nei miei siti non ho mai messo volontariamente dei cookie se non quello di sessione per le pagine di amministrazione adibite a chi lo dovrà gestire. Quindi teoricamente non dovrei aggiungere nessun banner.
    Come oracolo, al momento, ho usato un plugin di Chrome chiamato Attacat Cookie Tool per poter capire se effettivamente ci fosse il bisogno o meno del banner.
    Lei può darmi qualche suggerimento?
    La ringrazio
    R.

  • Alberto scrive:

    Ho visto il sito di iubenda, (tra l’altro sito commerciale) ma fornisce solo listati da aggiungere al sito ed io non ho il tempo materiale per implementare tale soluzione nei miei siti realizzati con wordpress, tralasciando tra l’altro il mio lavoro vero che deve andare avanti.
    Se avessero creato un vero e proprio plugin, facile da installare e che facesse tutto sarebbe stato molto meglio

    • Carlo scrive:

      A chi non piacerebbe avere tutto pronto? Il problema è che sembra molto difficile, se non impossibile, creare qualcosa di universale dato che ogni sito/plugin/componente carica script in posti diversi in modalità differenti…

  • Filippo Ronco scrive:

    Scusate ma da più parti vedo associati i cookie che vengono installati da circuiti pubblicitari come cookie di profilazione a prescindere. Io gestisco un network pubblicitario italiano con circa 80 siti ma non facciamo né remarketing, né retargting in alcun modo (per scelta) e non installiamo cookie di profilazione, solo cookie di sessione, cookie per evitare di contare statistiche da ip bloccati (clickfraud) e cookie che regolano il requency capping che non mi pare possano essere definiti cookie di profilazione. In questo caso tenderei a pensare che rientrino nei cookie tecnici. Anche i cookie di capping su base geografica si riferiscono a dati pubblici relativi ad ip geografici (al massimo relativi alla città, mai alla persona) disponibili con database tipo maxmind, anche questo mi pare un tipo di cookie totalmente lontano dal concetto di profilazione dell’utente ai fini di remarketing e ritengo possa essere sufficiente l’informativa estesa. Sicuramente non può essere onere dei publisher la raccolta di un eventuale consenso in proposito. Cosa ne pensate?

  • marco scrive:

    Salve,
    quindi per i semplici siti web vetrina aziendali, che non si occupano di promozione e vendita di prodotti, non è obbligatorio . Giusto?

  • Renato scrive:

    Dal Garante nessun comunicato chiarificatore, come sempre in Italia la gestione di provvedimenti legali si caratterizza per la scarsissima precisazione ma vasta interpretazione.

  • […] tecnicamente questa azione senza invalidare il codice di google analytics? Alessia, in un commento sul blog pausa pranzo di webranking.it ci fa sapere che ad ora è possibile inviare l’utente ad un componente aggiunto […]

  • plastilina scrive:

    A me piacerebbe conoscere il genio che si è inventato la norma senza prima aver testato ogni singola situazione e spiegato nei dettagli anche alle mamme che hanno un sito di cucina come comportarsi, preparando qualcosa di semplice da installare o copiare e incollare sulle pagine dei loro siti. Dopo un anno dall’Autority non hanno dato spiegazioni esaustive. Il solito spauracchio all’italiana che finirà come l’obbligo di tenere in una cassaforte o cassetta di sicurezza i dati sensibili o l’obbligo di avere la P.IVA sul sito. Ho visto diversi siti che ne sono privi, e non si sa come segnalarli alle autorità competenti. Immaginare che ci siano degli addetti che navigano nei siti e facciano partire delle multe è impensabile, i soldi per questo personale non ci sono, e se ci sono soldi, si sa che vanno nelle tasche di pochi eletti per scopi differenti.

    • Alan scrive:

      Il garante non lo conosco, ma puoi prendertela con quelli di Iubenda & co per averla incasinata ulteriormente e per aver redatto un documento tecnico KIT influenzando l’informazione, la sensibilità pubblica, ed influenzando le specifiche tecniche quando in realtà per il garante i cookie di terze party di qualsiasi tipo non si potevano/dovevano gestire se non inserendoli nell’informativa estesa.

  • Giuseppe scrive:

    Buongiorno vorrei sapere se l’obbligo ricade su siti senza alcuna partità IVa E quei siti web senza che usino nessun Cookie ed amatoriali senza lucro?

    • Alan scrive:

      Il garante non lo conosco, ma puoi prendertela con quelli di Iubenda & co per averla incasinata ulteriormente e per aver redatto un documento tecnico KIT influenzando l’informazione, la sensibilità pubblica, ed influenzando le specifiche tecniche quando in realtà per il garante i cookie di terze party di qualsiasi tipo non si potevano/dovevano gestire se non inserendoli nell’informativa estesa.

      • Alan scrive:

        scusa volevo pubblicare per il commento sopra.
        Cmq l’obbligo, non si sa ancora bene quale, è indipendente da PIVA, amatoriali, senza lucro.
        Chiaramente se non si usano cookie non devi fare neinte, se si usano cookie TECNICI devi fare solo la pagina policy estesa.

        PS:
        Google Analytics usa cookie forse tecnici, forse più tencici se si anonimizza IP, ed è di terze party per cui in teoria non c’è comunque obbligo di blocco (da legge e FAQ ufficiali)… ma chi lo sa!!

      • Anonimo scrive:

        Applausi.

  • Mauro scrive:

    Scusate, mi sono accorto che nei siti che utilizzano le API JavaScript di Google Maps vengono scaricati alcuni cookie da Google: NID e PREF.
    Mi pare chiaro che sono cookie di terze parti (quindi banner obbligatorio?), ma come vengono classificati? Tecnici o di profilazione? Consenso obbligatorio?

  • Guido scrive:

    Buongiorno, a me capita di dover gestire un sito fatto da terzi, con un numero veramente elevato di pagine e per altro un po’ obsoleto. Ho fatto un po’ di verifiche empiriche usando Chrome e cercando di capire che cookies vengono messi dal sito medesimo o da eventuali terze parti (tipo le api di google map) ma mi piacerebbe avere uno strumento più affidabile (e auspicabilmente non a pagamento). Qualcuno conosce un buon tracker\audit sistem per i cookie? Ho provato un’estensione di Chrome ma non mi ha convinto. Grazie.

  • Daniele scrive:

    Ciao Nereo, due dubbi:
    1) nella discussione per l’adeguamento si fa riferimento ad editori ma relativamente al settore aziende. Mi devo adeguare anche se il mio è un blog privato amatoriale?
    2) Visto che il mio dominio è un .com, varrebbe la stessa normativa per l’adeguamento o fa fede quanto normato dall’ICANN?

  • Micael scrive:

    Ciao a tutti,
    Ho un paio di siti .it su un server svizzero, devo applicare la normativa italiana o quella svizzera? Ovvero fa fede dove si trova il sito o a chi è intestato?

    • ronaldmc scrive:

      dove è il server è irrilevante ed anche a chi è intestato il dominio. Conta dove è stabilita l’azienda o residente la persona fisica che gestisce il sito

  • Gianluca scrive:

    Ciao e grazie per i preziosi consigli. Una domanda veloce: se io ho un sito “elementare”, formato da sole pagine con estensione .html, senza autenticazione e google maps, senza nulla, solo testo e qualche foto, un sito quindi molto elementare, devo inserire il banner? Grazie

  • Annalisa scrive:

    Salve vorrei segnalare anche nibirumail che offre uno strumento gratuito per la scansione del sito internet da adeguare, inoltre mette a disposizione uno script gratuito per l’adeguamento e la possibilità di acquistare pacchetti premium per progetti più complessi. Raggiungibile qui: https://nibirumail.com/cookies/

  • Michele scrive:

    Buongiorno,

    se può essere utile, su questo sito c’è un servizio gratuito per creare il banner a norma per l’informativa breve sui cookies.
    http://www.aryma.it/widget-banner-privacy-policy/

  • webapp scrive:

    Scusate ma se vengono salvate solo le sessioni al fine di garantirne il funzionamento del sito stesso, senza salvare nulla (ovvero come tale, distrutta ogni volta che l’utente chiude la connessione vs il sito) e non cookie, l’avviso va messo ugualmente?

    Grazie

  • Be Internet scrive:

    Ciao a tutti, ottimo articolo, scusate l’intrusione, mi presento sono Greco Luigi di Be internet.
    In tutta questa confusione generata dal garante della privacy, sia per la mancanza di professionalità tecnica ché per la poca chiarezza, abbiamo deciso di sviluppare un prodotto che risolva alla base il problema.
    Il nostro spider è in grado di riconoscere tutti i cookie presenti su un sito web.
    Abbiamo sviluppato un gestore di cookie policy abbiamo creato lo spider per l’individuazione della policy e preso accordi con uno studio legale che si occupa di privacy ed anche do cookie. Abbiamo l’unico servizio completo in Italia che prende anche la responsabilità sulla scrittura della policy.
    Il servizio è commerciale, ma l’abbiamo mantenuto molto basso per permettere a tutti di affidarsi a noi.
    Lo spider, i prezzi e tutto il meccanismo sarà operativo e disponibile a partire dal 10 giugno 2015 su http://www.cookieitalia.it

  • Salvo scrive:

    Salve a tutti,

    mi unisco a quanti hanno apprezzato questo articolo.
    Ho due domande “inevase” alle quali neanche il Garante ha risposto al momento (contattato dall’apposito form):

    1. Se i cookies di profilazione non sono del sito ma sono di terze parti (AdSense ad esempio) e’ a carico del gestore del sito notificarli al Garante e pagare le relative tasse o tale notifica non è necessaria?
    2. Se gestisco più di un sito con cookies di profilazione posso fare una sola notifica (e relativa tassa pagata) al sito del Garante o devo farne una per ogni sito?

    Spero che su questo punto qualcuno possa darmi/darci una risposta conclusiva.
    Grazie

  • Maurizio scrive:

    Domanda:
    Io non ho un legale che mi può seguire nella normativa e devo inserire l’informativa BREVE ed ESTESA (causa cookies tecnici) in un paio di blog di alcuni amici.
    Cosa ci devo scrivere? Non c’è un documento standard dal quale possa fare copia / incolla?

  • ArMyZ scrive:

    Ciao a tutti. Aggiungo qualche piccola considerazione.
    Scenario 1:
    WP su proprio hosting. Ho tolto le varie menate utili alle statistiche d’accesso, ho rimosso woopra, i vari social e persino Google Analytics anche se anonomizzati.
    Ho messo il banner e ho tanto il desiderio di puntare una pagina di informativa dove c’è scritto: “Ci sono solo cookie di sessione. Se un giorno ci sarà altro, sarà scritto qui. Se non si è d’accordo all’uso che ne viene fatto siete pregati di chiudere il browser e/o a cancellare i cookie di sessione con il tool 1 e/o 2″.

    DOMANDONA: ma io cosa ne so dei dati che può raccogliere il plugin x o y e soprattutto come faccio ad impegnarmi io circa l’uso che questi possono farne?

    Scenario 2

    Piattaforme di microblogging (tipo tumblr).
    Non ho profilazioni personali, è tutto pulito ma quando entri nel mio blog vieni tracciato con dei cookie google analytics evidentemente dalla piattaforma stessa (ho controllato l’html e fa parte del codice core, non della parte custom del template, per capirci).
    Ho chiesto info direttamente a loro.

    Sono esausto.

  • Renato scrive:

    Ragazzi, dopo le tante interpretazioni fallaci di blogger, presunti consulenti ed apportatori di interessi il Garante ha pubblicato una tabella esemplificativa:
    http://www.garanteprivacy.it/cookie
    Mi posso ritenere soddisfatto visto che la mia interpretazione era giusta.
    Jo

  • Eva scrive:

    Ciao a tutti,
    stavo dando un’occhiata alla tabella segnalata da Renato poco sopra…
    Ma quindi per i cookies analitici di terze parti non anonimizzati (es. google analitycs senza IP anonimizzato) devo segnalarlo al garante?!
    Questo mi era sfuggito!

  • Renato scrive:

    ciao Eva,
    ma dove l’hai letto. Hai visto la tabella?
    L’importante è avere un’informativa sulla privacy implementata su questo nuovo argomento.
    Jo

  • Eva scrive:

    Ciao Renato,
    nella tabella che hai segnalato tu… Nella colonna “Notifica al garante” è segnalato come adempimento previsto per “analitici terze parti se NON sono adottati strumenti che riducono il potere identificativo dei cookie… []”
    Ne deduco quindi un semplice google analytics senza IP anonimizzato.

  • Salvo scrive:

    Finalmente un pò di chiarezza!
    Nel mio sito, come in tantissimi altri credo, ho della pubblicità AdSense quindi rientrerei nel caso “Cookies di Profilazione di terze parti” per i quali non è necessario alcuna notifica al garante .
    Come specificato la notifica dovrebbe essere a carico la terza parte che fa la profilazione, “Google & partners” quindi, giusto?

  • Luca M. scrive:

    Salve, sono un appassionato di fotografia e per condividere la mia passione ho creato un sito con Frontpage e messo on line acquistando un dominio Aruba, mi hanno detto che i siti creati con Frontpage gestiscono solo cookies tecnici e non i cookies di profilazione, siccome non sono un esperto chiedo a voi se ciò è vero (in tal caso non devo mettere banner o informative di sorta).
    Giusto?!?!?

    Grazie dell’attenzione.

  • Luca M. scrive:

    Dimenticavo……………al massimo ho inserito alcuni collegamenti a social network o a pagine di altri siti di terzi, ma credo che questo non influisca sulla questione.

    Ancora grazie.
    Un saluto.
    Luca

  • Aleonte scrive:

    Salve a tutti,

    La normativa dice “cookie analytics, assimilati ai cookie tecnici laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso”, poi nei commenti capisco il contrario. Se i miei cookies sono sì di Google Analytics: _utmt, __utma, __utmb, __utmc, __utmz, questi sono da inserire nella normativa estesa, va fatta appunto la normativa, la comunicazione al garante?

  • bamba scrive:

    Salve,
    per le info dei cookies policy ho fatto un link al sitowww.cookies.bz.it. é una cosa legale? Devo per forza creare una pagina con l’intestazione del mio sito per fare la pagina info cookies?
    Attendo Vs
    cordiali saluti

  • lemorlenny scrive:

    Ma se io ho solo un piccolo sito aziendale realizzato da me e l’unica terza parte è un contatore di visite free, devo considerare di inserire l’informativa della coockies policy?.

    Grazie

  • Certo scrive:

    Certo i coockies sono di terze parti ma il responsabile del sito chi è tu! Quindi attenzione alle multe!

  • Flavio scrive:

    un sito internet autoprodotto tramite openelement che contiene solo testi e immagini, link da una pagina all’altra del sito (senza link esterni), formulari con reindirizzamento (e casella per accettazione della politica sulla privacy) a una casella di posta elettronica e un contatore delle visite (“Page Hit Counter”, non google analytics) fa uso di cookies o no? C’è modo di verificarlo prima della pubblicazione della pagina? Grazie in anticipo per le risposte!

  • Franco scrive:

    un sito personale, utilizzato come curriculum e gestito da terzi come: altervista, alice o virgilio con presente un contatore tipo vivistat e’ tenuto ad adeguarsi alla normativa sui cokies

  • Niccolo Brogi scrive:

    L’articolo sembrava interessante, peccato che il vostro sito sia inusabile a causa della scrollbar personalizzata :-/

    Ogni singola finestra sul mio sistema operativo scorre ed ha lo stesso comportamento a parte quella del vostro sito, chi ha pensato che potesse essere una buona idea..?

  • Anonimo scrive:

    mi serve un consiglio…
    ho due o tre siti web gratuiti (Curricum per trovare lavoro, vendo la casa di montagna da ristrutturare e album fotografico)
    io non utilizzo i cookies ma forse li utlizzano le aziende che ospitano i miei siti. nomi famosi come altervista, virgilio ecc.
    alcuni dei miei programmi(Namo HTML e swish swf) usati per creare il sito, utililizzano senza il mio controllo dei links forse per trasmettere dei cokie.
    A solo titolo cautelativo posso esporre un banner che dice :
    In questo sito potrebbero esserci dei cookies sia di funzionamento che di marketing senza dare ulteriori specifiche (che non ho). ??

  • Daexto95 scrive:

    Io vorrei aprire un forum (soltanto quello e nient’altro sul mio sito) in Home Page. Tutti i visitatori possono iscriversi e postare nelle varie sezioni, modificare il proprio profilo e via dicendo. Ho letto che se dovessi pubblicare cookie di terze parti, tipo video youtube o una mappa di google map o un banner pubblicitario di Google AdSense ed altri servizi simili, devo bloccare questi cookie, il che mi verrebbe per forza a costare tra i 5 e i 30€ mensili e sinceramente non ho alcuna voglia di spendere un solo centesimo di tasca mia per una legge così antipatica ed indecente come questa della EU Cookie aw. Io la vedo come una truffa legalizzata dalle aziende multinazionali appoggiate ovviamente dalla Banca Centrale Europea.

    Ora vorrei sapere se per i forum devo solo inserire il banner d’Informativa con accettazione automatica e una pagina dedicata all’Informativa estesa oppure devo proprio bloccare il 75% del mio sito e per giunta devo pagare un sacco di soldi? Fatemi capire!

Leave a Reply

Your email address will not be published.


*

Current ye@r *