GDPR integra il provvedimento sulla cookie law
Il Garante per la protezione dei dati personali con il Provvedimento n. 229 dell'8 maggio 2014, individua le modalità semplificate per l'informativa e l'acquisizione del consenso per l'uso dei cookie. Il provvedimento tiene conto, in special modo, della Direttiva Europea 2002/58/CE del 12 luglio 2002 e della Direttiva Europea 2009/136/CE del 25 novembre 2009.
La Cookie Law entra ufficialmente in vigore dal 2015 definisce i criteri di profilazione degli utenti durante la navigazione in internet. Il Provvedimento pone l'attenzione al trattamento dei dati dell'utente che possono essere: personali, sensibili e identificativi.
Ogni sito web deve avere una sezione dedicata al trattamento dei dati c.d. privacy e la modalità di raccolta dei dati durante la navigazione dell'utente c.d. cookie.
Nella sezione cookie devono essere riportate tutte le informazioni tecniche di navigazione, indicare se il sito fa uso di cookie di terze parti, ed indicarne i dettagli. Come ad esempio, le statistiche di accesso monitorate da Google sono considerate cookie tecnici a patto che la raccolta venga effettuata in modalità anonima.
Aggiungere al proprio sito internet un plugin di terze parti: spazio adv di google o di altri, pulsanti di condivisione verso i social e cosi via richiama in pieno la cookie law, e obbliga il titolare del sito internet a mettere in azione le misure previste dal provvedimento.
Se il sito web non fa uso di cookie per la profilazione, ci si può limitare a creare le pagine privacy e cookie secondo il provvedimento. nel caso ci siano cookie di profilazione, il titolare deve impedirne l'esecuzione del codice di programmazione, avvisando l'utente che naviga con un popup che indica l'informativa breve , e il rimando alla pagina con maggiori dettagli. Il codice di programmazione deve rimanere bloccato fino a quando l'utente non accetta le condizioni di profilazione, non sono ammesse tecniche diverse, in quanto considerate non regolari, ad esempio, sbloccare il codice di programmazione a seguito dello scroll su una pagina non è sinonimo di accettazione delle condizioni.
Vedi sul sito del garante per visualizzare la documentazione relativa all'informativa completa su cookie e privacy
Per fare un esempio semplice, ti accorgi se sei un utente profilato, un'apparato tecnologico specifico,hard disc esterno, in un sito ecommerce, oppure un viaggio, e poi vai sul tuo social preferito, ti accorgerai che per qualche ora, o giorno compariranno annunci pubblicitari relativi a quel prodotto ricercato o la categoria; vuol dire che la tua navigazione è stata tracciata.
Il GDPR UE 2016/679, in vigore dal 25 Maggio 2016, richiede ai titolari, che usano i dati per profilare gli utente di indicare chiaramente nella sezione Privacy del sito cosa faranno di queste profilazioni, a chi verranno ceduti e per quanto tempo potranno essere elaborati.
In questa pagina ho inserito la mappa di Google Maps, (la zona è il GRA di Roma). Considerata come cookie terze parti visto che usa la profilazione dell'utente durante sua la navigazione. Non essendo cookie tecnico, ma di profilazione il codice deve rimanere bloccato fino a quando non sarà approvato dall'utente in modo esplicito.
Fin quando non verrà premuto il tasto ACCETTA, il servizio non sarà fruibile.
Contattami se vuoi applicare correttamente la cookie law e la privacy al tuo sito web.
