Blog

Gestione consenso cookie

Featured Image

Prima di parlare di gestione consenso cookie è necessario partire dalle basi e capire cos’è un cookie.

Definizione di cookie

Un cookie è un file di testo memorizzato dal sito web sul computer dell’utente per riconoscere se l’utente ha già visitato il sito e tracciare le attività che l’utente compie sul sito web.

I cookie delle cosiddette “terze parti” vengono, invece, impostati da un sito web diverso da quello che lutente sta visitando. Questo perché su ogni sito possono essere presenti elementi (immagini, mappe, suoni, specifici link a pagine web di altri domini, ecc.) che risiedono su server diversi da quello del sito visitato.

Come si gestisce il consenso cookie?

Quando si parla di gestione del consenso cookie si deve necessariamente far riferimento alle leggi alla base della conformità cookie.

Partiamo dai requisiti per il consenso indicati negli articoli 4 e 7 del GDPR e successivamente trasferiti nei requisiti per il consenso dei cookie del CNIL.

 

Il consenso secondo l’articolo 4 del GDPR deve essere:

Specifico

ll consenso di un utente deve essere indipendente da altri arrangiamenti ossia separato da altri scopi e finalità.

Inequivocabile

Deve essere chiaro che l’interessato ha dato il suo consenso. Perciò caselle pre-spuntate di consenso non sono valide.

Granulare

Bisogna fornire opzioni per acconsentire separatamente ai diversi tipi di trattamento.

L’interessato deve essere libero di scegliere a quale scopo vuole accettare, invece di avere il consenso raggruppato con altri scopi.

Informato

E’ necessario informare con un linguaggio comprensibile l’utente in relazione all’uso dei suoi dati e ai diritti a lui concessi dalla legge.

Liberamente dato

Gli utenti sono in grado di esercitare validamente la loro scelta – nessun danno per il rifiuto esplicito o la rinuncia. Per esempio, se vi è sbilanciamento di potere, come tra un datore di lavoro e il suo dipendente, è difficile poter definire che il consenso sia stato dato liberamente, perché l’interessato potrebbe aver paura delle conseguenze se non dà il proprio consenso.

Facile da revocare

E’ necessario comunicare il diritto di revocare il consenso in qualsiasi momento e come esercitarlo. Revocare il consenso deve essere facile quanto darlo.

L’articolo 5(3) della Direttiva ePrivacy sulla riservatezza delle comunicazioni stabilisce inoltre che è necessario ottenere il consenso per memorizzare o accedere ai cookie sull’apparecchiatura terminale dell’utente. La direttiva fa riferimento a tutti i tracker, ad eccezione di quelli strettamente necessari per fornire il servizio.

Infine, lo scopo del trattamento deve essere presentato in modo chiaro e completo.

Condizioni per il consenso cookie

Prima di ottenere il consenso da parte dell’utente è necessario fornire alcune informazioni:

  • Identitàdel Titolare/i del trattamento
  • L’elenco completo aggiornatodelle entità che utilizzano i tracker deve essere a disposizione dell’utente
  • Scopodella lettura o della scrittura dei dati
  • Esistenza del diritto di revoca del consenso

Inoltre, se vengono trattati dati personali devono essere rispettate anche le direttive dell’EDPB relative al consenso.

Infine, l’articolo 11 del GDPR fa riferimento al trattamento che non richiede identificazione. In particolare, quando il trattamento, per raggiungere le proprie finalità, non richiede on non richiede più l’identificazione dell’interessato, il titolare del trattamento non ha l’obbligo di conservare, acquisire o trattare ulteriori dati ai fini di identificazione in un’ottica di rispetto del GDPR.

Nell’ipotesi in cui il titolare sia in grado di dimostrare di non essere in grado di identificare l’interessato, deve darne notizia allo stesso. In tal caso, i diritti di cui agli articoli da 15 a 20 del GDPR non trovano applicazione, a meno che sia l’interessato stesso, nell’esercizio degli stessi, a fornire ulteriori informazioni che ne consentano l’identificazione.

Se ti interessa approfondire l’argomento cookie guarda il nostro webinar “Guida per la gestione del consenso cookie” oppure richiedi subito una demo, uno dei nostri professionisti privacy ti illustrerà come OneTrust può aiutarti per la conformità cookie.

Risorse consigliate

Resource Featured Image
Webinar

Come gestire i trasferimenti di dati al meglio
Resource Featured Image
Blog

Analizzare, classificare, catalogare e controllare i dati con OneTrust Data Discovery
Resource Featured Image
Blog

Orientarsi nell’IA responsabile: Una guida per i professionisti sulla privacy
Resource Featured Image
Webinar

Sveliamo il potenziale della Gestione del Rischio Terzi con OneTrust: dimostrazione live!
Onetrust All Rights Reserved