Vedi PDF

Cosa sono i cookie?

I cookie sono file creati da un sito Web che contengono piccole quantità di dati e informazioni e vengono memorizzati nel browser dell’utente quando visita un sito Web. Attraverso l’uso dei cookie, i fornitori di servizi ottengono dati sugli utenti delle pagine Web e successivamente utilizzano questi dati per obiettivi diversi; come per esempio fornire servizi concreti, sviluppare e miglioramenti nuovi prodotti e servizi o inviare pubblicità.

Come utilizzare correttamente i cookie?

Per fare buon uso dei cookie, è necessario implementare un sistema attraverso il quale l’utente può essere consapevole che i loro dati vengono raccolti e  che possa scegliere se questi dati verranno utilizzati o no per determinati scopi.

L’articolo 22 della legge 34/2002, dell’11 luglio, sui servizi della società dell’informazione e del commercio elettronico (LSSI-CE) prevede che «i fornitori di servizi possono utilizzare dispositivi di memoria e recupero dei dati nelle apparecchiature terminali dei destinatari, a condizione che abbiano dato il loro consenso dopo aver ricevuto informazioni chiare e complete sul loro uso, in particolare, ai fini del trattamento dei dati, in conformità con le norme sulla protezione dei dati«. Allo stesso modo, sia il Regolamento Generale sulla Protezione dei Dati (GDPR) sia la Legge Organica 3/2018, del 5 dicembre, sulla Protezione dei Dati Personali e le garanzie dei diritti digitali (LOPDGDD) prevedono il principio di trasparenza, che dovrebbe essere adempiuto all’obbligo di fornire le «informazioni per strati» accettate in settori quali l’installazione di dispositivi di memoria di dati di massa (come i «cookie») e ottenere il precedente consenso espresso dell’interessato.

Al fine di comprendere meglio gli obblighi derivanti dall’uso dei cookie, l’Agenzia Spagnola per la Protezione dei Dati (AEPD) ha preparato una Guida sull’uso dei cookie in cui vengono sviluppati i principali obblighi che devono essere soddisfatti quando si utilizzano i cookie.

A questo proposito, l’AEPD individua i seguenti obblighi:

1. Obbligo di trasparenza:

  • Le informazioni fornite devono essere concise, trasparenti e intelligibili.
  • Dovrebbe essere usato un linguaggio chiaro e semplice, evitando l’uso di frasi che generano confusione.
  • Le informazioni devono essere facilmente accessibili; come, ad esempio, tramite un pop-up o un link che è chiaramente visibile sia prima di dare il consenso sia dopo che l’utente abbia manisfestato il suo consenso.
  • Le informazioni devono essere fornite a strati:
    • Primo livello: il titolare del sito Web, il tipo di cookie che si usano, lo scopo per il quale vengono utilizzati, le informazioni sul fatto che i cookie siano propri o di terze parti, il tipo di dati raccolti, la possibilità di accettare o rifiutare i cookie, tempo di conservazione e un link che reindirizza al secondo livello.
    • Secondo livello: tutte le informazioni relative ai cookie saranno dettagliate e dovranno essere permanentemente accessibili sul sito Web.

Di seguito è riportato un esempio di come segnalare l’uso dei cookie:

2. Obbligo di ottenere il consenso espresso:

Il consenso sarà considerato valido se è stato concesso in modo libero e informato, quindi sarà necessario soddisfare i seguenti requisiti:

  • Ottenere il consenso attraverso il registro del “clic” del’utente o di un sistema simile che consenta di registrare il consenso.
  • Che l’utente realizzi qualche tipo di azione e che l’utente possa rifiutare di accettare i cookie.
  • Che l’utente sia stato precedentemente informato di modo chiaro e separato delle informazioni relative ad altre questioni.

Per ulteriori informazioni, consultare la Guida sull’uso dei cookie: https://www.aepd.es/sites/default/files/2019-12/guia-cookies_1.pdf