Il primo “mito” da sfatare è che tutti i siti internet necessitano di privacy policy (che è a tutti gli equivale all’ l’informativa sul trattamento dei dati personali) ma non sempre è necessaria la cookie policy e il relativo banner.
Innanzitutto, perchè si chiama privacy policy e non informativa?
Entrambe sono informative, ci riferiamo alla privacy policy quando il dato personale è raccolto sul web, spesso in modo indiretto tramite acquisendo l’IP di navigazione, l’informativa si riferisce al trattamento sui dati personali non necessariamente effettuato online, ad esempio per adempiere ad un contratto o per erogare un servizio.
Per le condizioni di trasparenza dettate dall’art. 5 del GDPR, ogni sito deve pubblicare la propria privacy policy che dovrà contenere tutti i requisiti classici di una informativa: riportare il nominativo del titolare del trattamento, le modalità e le finalità del trattamento, i tempi di conservazione, le basi giuridiche, i destinatari, i diritti per gli interessati.
Normalmente non è necessario raccogliere il consenso nella form “contatti”, in quanto la migliore base giuridica che permette di trattare i dati in condizioni di liceità è fondata sul legittimo interesse del titolare del trattamento.
Non solo è concettualmente errato richiedere il flag di una casellina per autorizzare il trattamento ad esempio per una richiesta di informazioni, ma è un grave errore forzare la richiesta del consenso rendendo il campo obbligatorio con conseguente mancato invio del form in caso di mancato conferimento.
Veniamo ai cookies, vale quanto detto sopra.
Se i cookies hanno finalità riconducibili al legittimo interesse (es. per salvare sessioni dell’utente, per motivi tecnici es. per adattare la pagina alla risoluzione del dispositivo del visitatore) non è necessario il consenso.
Solo se i cookie sono di profilazione, banalmente cookie di Google analytics che profilano l’utente per finalità statistiche permettendo di capire se la visita proviene da una campagna di marketing attiva, per studiare il comportamento del visitatore sul sito al fine di migliorare la disposizione dei contenuti, allora in questo caso serve mostrare un banner e chiedere al visitatore se è d’accordo nell’accettare quel tipo di cookie, manifestando il proprio assenso premendo su un tasto “accetto”.
Mancando l’azione positiva del visitatore e la documentazione del consenso e quindi anche della manifestazione di volontà, sarebbero da considerarsi border line, se non scorrette, le impostazioni del banner in modo che proseguendo la navigazione o chiudendolo si accetti implicitamente il cookie.
Come si riconoscono i cookies?
Il più semplice metodo è quello di entrare su un sito web e premere il tasto funzione F12, con qualsiasi browser ma il più comodo è Microsoft EDGE.
Se il sito non rilasciasse alcun cookie, basterà scriverlo sulla privacy policy e non sarà obbligatorio esporre il banner per il consenso.
fonte: www.adeguamentiGDPR.it
Ultimo riferimento normativo: https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3585077