loader image
Logo Studio Legale Lecchi

Cookie Policy

Cookie Policy del sito web www.studiolegalelecchi.eu

ISTRUZIONI PER COOKIES TECNICI E NON TECNICI DI TERZE PARTI 

 

SE I COOKIES SONO C.D. TECNICI: 

Serve solo informativa nel footer e in forma di informativa (breve e lunga) all’accesso al sito. 

SE I COOKIES SONO NON TECNICI, ossia di rilevazione e profilazione l’informativa deve essere data come di seguito: 

Si dovrà garantire che, per impostazione predefinita, siano trattati solo i dati personali necessari in relazione a ciascuna specifica finalità del trattamento e che, in particolare, la quantità dei dati raccolti e la durata della loro conservazione non eccedano il minimo necessario per il conseguimento delle finalità perseguite, in modo che lutilizzo di informazioni per laccesso ad un sito sia inizialmente limitato al minimo indispensabile per consentirne la fruizione e che sia rimesso interamente allinteressato un effettivo, concreto potere di scelta in ordine alla possibilità di consentire o meno un utilizzo eventualmente più ampio dei suoi dati. 

Il rispetto di tali regole impone dunque che, per impostazione predefinita, al momento del primo accesso dellutente a un sito web, nessun cookie o altro strumento diverso da quelli tecnici venga posizionato allinterno del suo dispositivo, né che venga utilizzata alcuna altra tecnica attiva o passiva di tracciamento. 

Questo risultato costituisce un obbligo espressamente codificato il cui mancato adempimento è sanzionabile ai sensi del Regolamento. Nella propria autonomia imprenditoriale e in ossequio allaccountability, ciascun titolare può naturalmente adottare le modalità ritenute più idonee per assicurarne il rispetto. 

Tuttavia, e considerato pure che occorre assicurare anche la libertà di scelta di chi invece intenda accettare di essere profilato, il Garante suggerisce ladozione dello specifico modello, di seguito illustrato, da reputarsi in linea con i menzionati obblighi. Qualora i gestori dei siti web decidano di conformarvisi, dovranno implementare un meccanismo in base al quale lutente, accedendo per la prima volta alla home page (o ad altra pagina) del sito web, visualizzi immediatamente unarea o banner le cui dimensioni siano, al tempo stesso, sufficienti da costituire una percettibile discontinuità nella fruizione dei contenuti della pagina web che sta visitando, ma anche tali da evitare il rischio che lutente possa far ricorso a comandi e dunque compiere scelte indesiderate o inconsapevoli; con leffetto che ladeguatezza e la congruità delle dimensioni del banner dovranno essere valutate anche in relazione ai diversi dispositivi di possibile utilizzo da parte dellinteressato. 

Tale banner dovrà essere parte integrante di un meccanismo che, pur non impedendo il mantenimento delle impostazioni di default, permetta anche leventuale espressione di una azione positiva nella quale deve sostanziarsi la manifestazione del consenso dellinteressato. 

Qualora lutente scegliesse, com’è nella sua piena disponibilità, di mantenere quelle impostazioni di default e dunque di non prestare il proprio consenso al posizionamento dei cookie o allimpiego di altre tecniche di tracciamento, dovrebbe dunque limitarsi a chiudere il banner mediante selezione dellapposito comando usualmente utilizzato a tale scopo, cioè quello contraddistinto da una X posizionata di regola, e secondo prassi consolidata, in alto a destra e allinterno del banner medesimo, senza essere costretto ad accedere ad altre aree o pagine a ciò appositamente dedicate. Tale comando dovrà avere una evidenza grafica pari a quella degli ulteriori comandi o pulsanti negoziali idonei ad esprimere le altre scelte nella disponibilità dellutente, di cui si dirà in appresso. Le modalità di prosecuzione nella navigazione senza prestare alcun consenso dovranno, in altre parole, essere immediate, usabili e accessibili quanto quelle previste per la prestazione del consenso. 

Mediante il ricorso a questo meccanismo si garantirebbe che, appunto by default, linteressato che non intenda esprimere il proprio consenso non sia in alcun modo tracciato o profilato conseguendo, al tempo stesso, lulteriore risultato di generare un evento informatico riconoscibile e registrabile da parte del titolare.  

Esso, esprimendo la volontà dellinteressato di non prestare il proprio consenso allutilizzo di cookie o altri strumenti di tracciamento diversi da quelli tecnici, impedirebbe al sito la reiterazione della presentazione del banner in occasione di successivi accessi dellutente, fatte salve le eccezioni descritte al paragrafo precedente e, comunque, per un periodo di tempo non inferiore a 6 mesi. 

In altri termini, il consenso potrà intendersi come validamente prestato soltanto se sarà conseguenza di un intervento attivo e consapevole dellutente, opportunamente riscontrabile e dimostrabile, che consenta di qualificarlo come in linea con tutti quei requisiti (libero, informato, inequivoco e specifico, cioè espresso in relazione a ciascuna diversa finalità del trattamento) richiesti dal Regolamento. 

Tale banner dovrà allora contenere, oltre alla X in alto a destra di cui è stata già illustrata la funzione, almeno le seguenti indicazioni ed opzioni: 

  1. lavvertenza che la chiusura del banner mediante selezione dellapposito comando contraddistinto dalla X posta al suo interno, in alto a destra, comporta il permanere delle impostazioni di default e dunque la continuazione della navigazione in assenza di cookie o altri strumenti di tracciamento diversi da quelli tecnici;
  2. una informativa minima relativa al fatto che il sito utilizza – se così è ovviamente – cookie o altri strumenti tecnici e potrà, esclusivamente previa acquisizione del consenso dellutente da prestarsi con modalità da indicarsi nella medesima informativa breve (cfr. punto iv che segue), utilizzare anche cookie di profilazione o altri strumenti di tracciamento al fine di inviare messaggi pubblicitari ovvero di modulare la fornitura del servizio in modo personalizzato al di là di quanto strettamente necessario alla sua erogazione, cioè in linea con le preferenze manifestate dallutente stesso nellambito dellutilizzo delle funzionalità e della navigazione in rete e/o allo scopo di effettuare analisi e monitoraggio dei comportamenti dei visitatori di siti web; 
  3. il link alla privacy policy, ovvero ad una informativa estesa posizionata in un second layer – che sia accessibile con un solo click anche tramite un ulteriore link posizionato nel footer di qualsiasi pagina del dominio cui lutente accede – ove vengano fornite in maniera chiara e completa almeno tutte le indicazioni di cui agli artt. 12 e 13 del Regolamento, anche con riguardo ai predetti cookie o altri strumenti tecnici (cfr., al riguardo, il successivo paragrafo 8); 
  4. un comando attraverso il quale sia possibile esprimere il proprio consenso accettando il posizionamento di tutti i cookie o limpiego di eventuali altri strumenti di tracciamento; 
  5. il link ad una ulteriore area dedicata nella quale sia possibile selezionare, in modo analitico, soltanto le funzionalità, i soggetti cd. terze parti – il cui elenco deve essere tenuto costantemente aggiornato, siano essi raggiungibili tramite specifici link ovvero anche per il tramite del link al sito web di un soggetto intermediario che li rappresenti – ed i cookie, anche eventualmente raggruppati per categorie omogenee, al cui utilizzo lutente scelga di acconsentire. 
 

In quest’ultima ipotesi, quando cioè i cookie siano raggruppati per categorie omogenee, qualora si verificassero successive modifiche nel novero delle terze parti corrispondenti ai link posizionati in questa area e dunque ulteriori soggetti terze parti venissero aggiunti alla lista, è rimessa alla prima parte, cioè al gestore del sito, la loro accurata selezione, come pure la necessaria attività di vigilanza per assicurare che l’ingresso di tali soggetti ed il trattamento che ne discende permanga in linea con il raggruppamento per categorie omogenee come già effettuato.  

 

tecnici  non tecnici 
informativa cookies breve e lunga  tasto comando di conferma impostazioni default che NON possono trattare dati diversi da quelli tecnici e rimarrà anche per accessi successivi questa modalità; 
collocata in footer o in home page  

informativa in caso di profilazione e link, in cui chiede consenso (informativa breve) + informativa lunga per cookie link per personalizzazione e stato dei consensi cookies raggiungibile da link con 2 TASTI: uno per selezionare e uno per modificare scelte già fatte si richiede nuovamente consenso se: 

  • cambiano finalità e condizioni trattamento 
  • se è impossibile sapere se sito è stato memorizzato su dispositivo 

trascorsi 6 mesi dalla precedente presentazione del banner, chatbot, fingerprinting 

 

 

Disamina del sito dello Studio Legale: 

www.studiolegalelecchi.eu 

COOKIES 

Nel banner di accesso al di là dei tasti ACCEPT COOKIES O COSTUMIZE SETTINGS occorre inserire: 

legal 

  1. lavvertenza che la chiusura del banner mediante selezione dellapposito comando contraddistinto dalla X posta al suo interno, in alto a destra, comporta il permanere delle impostazioni di default e dunque la continuazione della navigazione in assenza di cookie o altri strumenti di tracciamento diversi da quelli tecnici; 
  2. inserimento di una informativa minima relativa al fatto che il sito utilizza – se così è ovviamente – cookie o altri strumenti tecnici e potrà, esclusivamente previa acquisizione del consenso dellutente da prestarsi con modalità da indicarsi nella medesima informativa breve; 
  3. informativa estesa con link cookie policy  

IT 

  1. link di modifica settings prescelti (tra quelli di terze parti e quelli attualmente non attivi, poi da attivare) 
  2. possibilità con alert di richiesta consenso ogni 6 mesi.