Cookies Policy | tresjcongress

Policy

di www.tresjcongress.com

Cookies Policy di Tresj Congress

1/5

I Cookies

Il 3 giugno 2015 è entrata in vigore in Italia la c.d. “cookie law” conformemente a quanto stabilito nel provvedimento del Garante per la protezione dei dati personali dell'8 maggio 2014, recante "Individuazione delle modalità semplificate per l'informativa e l'acquisizione del consenso per l'uso dei cookie".

E’ opportuno sottolineare che l'iniziativa del nostro Garante della Privacy è un atto di adeguamento della normativa Italiana a quanto disposto in sede europea: la cookie law, infatti, è un provvedimento nato a livello comunitario (direttiva 2009/136/CE) con l'intento di arginare la diffusione dei cosiddetti “cookie di profilazione” e dei connessi rischi per la privacy degli utenti di Internet.

Un cookie è un piccolo file di testo che viene creato all'interno del computer di chi visualizza un sito web allo scopo di registrarvi alcune informazioni relative alla visita nonché di creare un sistema per riconoscere l'utente anche in momenti successivi; tale cookie, infatti, potrà non solo essere creato ma anche letto e modificato dallo stesso sito web che lo ha generato.

In pratica, si può dire che i cookie sono una sorta di "memoria" attraverso la quale un sito web riesce a riconoscere uno specifico utente e ad associargli delle informazioni di varia natura e per differenti finalità.

E' bene precisare che un sito Web può impostare un cookie sul browser dell'utente solo ed esclusivamente se le preferenze configurate per quest'ultimo lo consentono e che il browser può consentire a un determinato sito Web di accedere solo ed esclusivamente ai cookie da esso impostati e non a quelli impostati da altri siti Web in quanto, come detto, il cookie è un sistema di collegamento tra uno specifico sito web ed uno specifico utente.

Diverse tipologie di cookie

Nel citato provvedimento dell'8 maggio 2014, infatti, il Garante identifica due macro categorie di cookie:

Cookie tecnici

Si tratta di cookie normalmente trasmessi in prima persona dal gestore del sito per finalità strettamente connesse al buon e corretto funzionamento del sito stesso. Questa famiglia di cookie comprende:

Cookie di navigazione (o di sessione)
Questi cookie sono necessari per garantire la normale fruizione del sito web e dei suoi servizi permettendo, ad esempio, di autenticarsi ad aree riservate o di effettuare un acquisto.
- Cookie funzionali
  Questi cookie, pur non essendo essenziali, migliorano la funzionalità del sito in quanto consentono all'utente di esprimere delle preferenze persistenti circa alcuni aspetti della navigazione (ad esempio selezionare la lingua o memorizzare alcuni prodotti preferiti all'interno di un e-commerce).
- Cookie di Analytics (o statistici)
  Sono considerati "cookie tecnici" laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito.

Cookie di profilazione
Riprendendo la definizione data dal garante della Privacy i cookie di profilazione "sono volti a creare profili relativi all'utente e vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell'ambito della navigazione in rete".
Mentre per i cookie tecnici NON è richiesto alcun consenso preventivo da parte dell'utente (il sito web, cioè, può gestirli tranquillamente senza dover adempiere ad alcuna formalità), per i cookie di profilazione la normativa europea e italiana prevede che "l'utente debba essere adeguatamente informato sull'uso degli stessi ed esprimere così il proprio valido consenso".

Cookie di prime e terze parti

Un'altra importante distinzione riguarda il soggetto attivo, cioè colui il quale procede alla materiale trasmissione del cookie sul computer dell'utente. In questo senso si distingue tra i cosiddetti cookie di prime parti e di terze parti:

i cookie di "prime parti" sono, in poche parole, quelli trasmessi direttamente dal gestore del sito web visitato;
i cookie di "terze parti" sono, invece, quelli trasmessi da società terze presenti all'interno del sito visitato mediante appositi codici, i quali sono stati inclusi al fine di integrare nel sito funzionalità ulteriori.

Come è facile immaginare, i cookie di terze parti sono quelli che suscitano le maggiori preoccupazioni in quanto, oltre ad essere incredibilmente diffusi, sono totalmente estranei alla gestione ed al controllo del titolare del sito che, spesso e volentieri, ne ignora le finalità se non addirittura l'esistenza.

Per fare un esempio, si pensi che qualunque sito abbia integrato un sistema di statistiche come quello di Google Analytics o un plugin sociale come quello di Facebook (si pensi al classico pulsante "Mi piace") trasmette, spesso senza nemmeno saperlo, dei cookie di terze parti ai propri utenti fungendo da tramite mediante le proprie pagine web.

La distinzione descritta tra cookie di prime e terze parti assume, come vedremo in seguito, particolare rilievo anche all'interno della cookie law.

Cosa prevede la normativa italiana

Il Codice in materia di protezione dei dati personali (anche detto Codice della Privacy) prevede, all'articolo 122 comma 1, che "l'archiviazione delle informazioni nell'apparecchio terminale di un contraente o di un utente o l'accesso a informazioni già archiviate sono consentiti unicamente a condizione che il contraente o l'utente abbia espresso il proprio consenso dopo essere stato informato (...)".

Si può, in altri termini, dire che l'utilizzo dei cookie all'interno di un sito web deve essere preventivamente accettato dall'utente, il quale deve esprimere il proprio consenso informato (tale consenso, come già detto, NON è necessario qualora un sito utilizzi esclusivamente "cookie tecnici").

L’informativa

Particolarmente importante, nel contesto della normativa sui cookie, è il concetto di "informativa": si è detto, infatti, che prima di poter prestare validamente il proprio consenso, l'utente deve essere adeguatamente informato circa l'utilizzo che il sito fa dei cookie. Ciò, sempre secondo le disposizioni del Garante, deve avvenire in due fasi distinte.

L'informativa breve

Il garante ha stabilito che nel momento in cui un utente accede al sito web (non è importante che ciò accada in home-page o in una pagina interna), gli venga subito mostrato un breve avviso circa il fatto che il sito utilizza cookie. L'avviso deve essere implementato all'interno di tutte le pagine pubblicamente accessibili del sito.

Tale avviso può essere mostrato utilizzando un "banner di idonee dimensioni" in modo tale da rendere una "percettibile discontinuità nella fruizione dei contenuti della pagina web che si sta visitando". In altre parole il banner deve essere visibile e non confondersi con gli altri contenuti del sito.

Tale banner deve contenere obbligatoriamente:

un avviso circa l'utilizzo dei cookie di profilazione, precisando, qualora ciò accada, che tali cookie possono essere trasmessi anche da "terze parti";
un link alla pagina contenente l'informativa estesa (la cosiddetta cookie policy);
l'indicazione circa la facoltatività del consenso;
l'indicazione che la prosecuzione della navigazione o l'interazione con la pagina (come l'esecuzione di un attività di scrolling dei contenuti o il click su un elemento) comporta la prestazione del consenso all'uso dei cookie.

Tale banner può essere nascosto all'utente solo dopo che questi abbia espressamente manifestato il proprio consenso all'utilizzo dei cookie (ad esempio è possibile integrare, all'interno del banner stesso, un bottone di conferma che, una volta premuto, comporta la scomparsa dell'informativa breve).

E' consentito registrare tale consenso all'interno di un cookie tecnico in modo tale da non mostrare nuovamente l'informativa agli utenti che hanno già espresso la loro intenzione di acconsentire all'utilizzo dei cookie.

Come detto, il consenso dell'utente può essere considerato valido anche se prestato mediante un comportamento concludente come, ad esempio, la prosecuzione della navigazione su altre pagine del sito oppure mediante l'interazione con la stessa pagina (secondo un orientamento diffuso il semplice scrolling della pagina equivale ad un comportamento concludente in tal senso).

L'informativa estesa

In merito all'informativa estesa, il Garante della Privacy sottolinea come questa debba contenere tutti gli elementi previsti dall'art. 13 del Codice. Tale informativa, quindi, deve esplicitare:

le finalità e le modalità del trattamento cui sono destinati i dati;
la natura obbligatoria o facoltativa del conferimento dei dati;
le conseguenze di un eventuale rifiuto di rispondere;
i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati, e l'ambito di diffusione dei dati medesimi;
i diritti dell'interessato;
gli estremi identificativi del titolare del trattamento.

Oltre a queste informazioni, l'informativa estesa deve provvedere a fornire all'utente una descrizione dettagliata ed analitica delle caratteristiche e delle finalità dei cookie trasmessi dal sito.

Qualora il sito trasmetta cookie di "terze parti" è necessario altresì che l'editore provveda ad integrare l'informativa aggiungendo i link alle informative delle società terze che materialmente trasmettono il cookie.

Sempre all'interno dell'informativa estesa deve essere indicata la possibilità per l'utente di esprimere le proprie preferenze in merito ai cookie ed alla loro disattivazione: ciò può essere fatto anche mediante la semplice indicazione delle procedure necessarie al blocco totale e/o selettivo dei cookie mediante le impostazioni del browser di navigazione. In tal senso può ritenersi sufficiente anche l'inserimento dei link alle relative pagine d'istruzioni fornite dai produttori dei software.

E' opportuno ricordare, infine, che questa informativa sia raggiungibile facilmente da parte degli utenti: 1) mediante un link all'interno dell'informativa breve; 2) mediante un link presente in calce ad ogni pagina del sito web.

Notificazione al garante circa l'utilizzo di cookie di profilazione

Un ulteriore adempimento previsto dalla normativa riguarda i soggetti che utilizzano cookie di profilazione. Tali soggetti, infatti, sono chiamati ad effettuare una notifica al Garante come disposto dall'art. 37 del Codice.

E' bene precisare che sono esentati da tale adempimento tutti i siti che non facciano uso in maniera diretta di cookie per la profilazione dell'utenza: sono esclusi dall'obbligo di notifica, quindi, i siti che trasmettono cookie di profilazione di "terze parti" o che utilizzano direttamente cookie tecnici per i quali, ricordiamo nuovamente, non è richiesto alcun adempimento.

Conseguenze del mancato adeguamento agli obblighi previsti dalla "cookie law"

Il provvedimento dell'8 maggio 2014 prevede sanzioni amministrative da un minimo di € 6.000 fino ad un massimo di € 36.000 per chi non rispetta la normativa.

Ancora peggiori le conseguenze dell'installazione di cookie di profilazione senza il consenso dell'interessato: in questo caso, infatti, la sanzione va da un minimo di 10.000 ad un massimo di 120.000 Euro. La mancata notificazione al Garante, infine, prevede una sanzione da 20.000 a 120.000 Euro.

I chiarimenti del Garante in merito alla cookie law

In data 5 giugno 2015 il Garante della protezione dei dati personali ha pubblicato sul proprio sito dei chiarimenti in merito agli adempimenti richiesti dalla legge sui cookie entrata in vigore il 3 giugno 2015.

Il garante, in primo luogo, ha ritenuto opportuno precisare un aspetto che, a dire il vero, era già piuttosto chiaro: i siti web che non fanno uso di cookie sono totalmente esclusi dall'ambito di applicazione della normativa. Questo il passaggio:

Resta fermo che i siti che non consentono l'archiviazione delle informazioni nell'apparecchio terminale dell'utente o l'accesso a informazioni già archiviate, e che quindi non utilizzano cookie, non sono soggetti agli obblighi previsti dalla normativa.

Siti che utilizzano solo cookie tecnici

In secondo luogo viene precisato che anche per i siti che usano solo cookie tecnici gli adempimenti di legge sono piuttosto leggeri:

Si conferma che per l'uso di cookie esclusivamente tecnici è richiesto il solo rilascio dell'informativa con le modalità ritenute più idonee (ad es. inserendo il riferimento nella privacy policy del sito) senza necessità di realizzare il banner previsto dal provvedimento.

In altre parole: se il sito utilizza solo cookie tecnici non serve nessun consenso preventivo e quindi nessun banner di avviso. E' sufficiente aggiungere, anche in modo informale, una nota all'interno della privacy policy del sito (come noto obbligatoria) dove il gestore comunica all'utente il sito fa uso di cookie tecnici per la gestione di talune funzionalità e per garantire un corretto funzionamento dei servizi.

Siti che utilizzano cookie analitici

La normativa equipara i cookie analitici ai cookie tecnici solo ed esclusivamente ove questi siano gestiti direttamente dal titolare del sito. Se così non fosse, invece, i cookie analitici vengono fatti rientrare nella famiglia dei cookie di profilazione, con tutto quello che ne consegue.

Resosi conto che nella stragrande maggioranza dei casi le statistiche dei siti web sono misurate attraverso strumenti di terze parti (primo fra tutti Google Analitycs) il garante, in un ottica di semplificazione, ha ritenuto tuttavia opportuno precisare quanto segue:

In molti casi, tuttavia, i siti utilizzano, per meri fini statistici, cookie analitici realizzati e messi a disposizione da terze parti. In questi casi, si ritiene che i succitati siti non siano soggetti agli obblighi e agli adempimenti previsti dalla normativa (notificazione al Garante in primis) qualora vengano adottati strumenti idonei a ridurre il potere identificativo dei cookie analitici che utilizzano (ad esempio, mediante il mascheramento di porzioni significative dell'indirizzo IP).

In un successivo passaggio il Garante, tuttavia, spiega che l'anonimizzazione degli IP potrebbe non essere sufficiente essendo altresì necessario che il fornitore del servizio si impegni contrattualmente a non utilizzare i dati per fini ulteriori a quello di erogare il servizio di statistiche:

L'impiego di tali cookie deve, inoltre, essere subordinato a vincoli contrattuali tra siti e terze parti, nei quali si faccia espressamente richiamo all'impegno della terza parte o a utilizzarli esclusivamente per la fornitura del servizio, a conservarli separatamente e a non "arricchirli" o a non "incrociarli" con altre informazioni di cui esse dispongano.

Siti web che installano cookie di terze parti

E’ d’uopo, infine, analizzare cosa fare quando il sito web fa da tramite all'installazione di cookie ad opera di altri siti (cosidetti cookie di terze parti). Sul punto, il Garante sottolinea la "linea dura": pur consapevole della difficoltà tecnica di implementazione, infatti, l'autorità sottolinea come il termine di 12 mesi sia stato - a suo avviso - più che sufficiente per trovare delle soluzioni, magari appellandosi alle community open-source oppure a servizi specializzati:

In alcune richieste è stato evidenziato il fatto che è difficile apportare le modifiche necessarie a dare attuazione alla normativa in materia di cookie alle piattaforme da molti utilizzate per la realizzazione di siti web e contenenti già al loro interno strumenti, talora pre-configurati, per la gestione dei cookie o dei widgets. Al riguardo, la consapevolezza dei vincoli tecnologici esistenti ha portato il Garante a indicare il termine di dodici mesi per attuare le indicazioni contenute nel provvedimento dell'8 maggio 2014 onde consentire una compiuta attuazione degli obblighi normativi. Si ritiene che tale obiettivo, in considerazione della vasta platea di utilizzatori e sviluppatori di piattaforme (molte delle quali open source), possa essere raggiunto mediante l'applicazione di strumenti di c.d. privacy-by-design realizzati sulla piattaforme medesime e messi a disposizione degli utilizzatori e gestori di siti.

Dopo questa premessa, il garante sottolinea come anche per l'installazione di cookie di terze parti sia necessario prevedere sistemi che subordinino ciò al consenso preventivo dell'utente:

Tali interventi dovranno essere volti a permettere il più ampio margine possibile di azione da parte degli utilizzatori sull'installazione dei cookie, consentendo loro di inibire l'installazione di quelli a loro non necessari, e in ogni caso dovranno prevedere opzioni di default che subordinino l'installazione dei cookie non tecnici alla manifestazione del consenso preventivo nelle forme semplificate previste dal Provvedimento.

Il garante prosegue sull'argomento precisando che al titolare del sito è chiesto un duplice adempimento in merito ai cookie di terze parti:

È bene precisare, tuttavia, che per la natura "distribuita" di tale trattamento, che vede il sito prima parte comunque coinvolto nel processo, il consenso all'uso dei cookie terze parti si sostanzia nella composizione di due elementi entrambi necessari: da un lato la presenza del banner, che genera l'evento idoneo a rendere il consenso documentabile (a carico della prima parte) e, dall'altro, la presenza dei link aggiornati ai siti gestiti dalle terze parti in cui l'utente potrà effettuare le proprie scelte in merito alle categorie e ai soggetti da cui ricevere cookie di profilazione.

In altre parole, il sito dovrà avere:

il banner con l'informativa breve ed un sistema in grado di bloccare i cookie di terze parti prima del ricevimento del consenso dell'utente;
indicare, all'interno dell'informativa estesa, i link verso le privacy policy di tutte le aziende terze che trasmettono cookie mediante il tramite del sito stesso.

Il documento di chiarimento prosegue poi sottolineando come i semplici link siano esclusi dall'ambito di applicazione dell'informativa:

Si chiarisce inoltre che se sul sito i banner pubblicitari o i collegamenti con i social network sono semplici link a siti terze parti che non installano cookie di profilazione non c'è bisogno di informativa e consenso.

Ancora in merito ai cookie di terze parti, il Garante ritiene opportuno sottolineare come la normativa riguardi solamente quei siti che, per libera scelta, hanno deciso di utilizzare sistemi pubblicitari che utilizzino cookie per erogare messaggi mirati:

Preme sottolineare che l'obbligo di rendere l'informativa e acquisire il consenso nasce dalla scelta del sito di ospitare pubblicità mirata basata sulla profilazione degli utenti tramite i cookie, in luogo di quella generalista offerta indistintamente a tutti.

Peccato, ovviamente, che ad oggi - nel mondo - tutti i sistemi di advertising digitale utilizzino tali tecnologie rendendo, di fatto impossibile al singolo webmaster adottare soluzioni differenti.

Modalità di acquisizione del consenso

Uno degli ultimi paragrafi del documento è dedicato alle modalità di (valida) acquisizione del consenso da parte dell'utente in merito all'utilizzo di cookie.

Come noto, nel Provvedimento è stato stabilito che "la prosecuzione della navigazione mediante accesso ad altra area del sito o selezione di un elemento dello stesso (ad esempio, di un'immagine o di un link) comporta la prestazione del consenso all'uso dei cookie".

In altre parole, il consenso dell'utente può essere validamente manifestato non solo con il click su un eventuale pulsante di accettazione splicita presente all'interno del banner d'informativa, ma anche in altri modi "taciti". Il primo di questi è indicato chiaramente: se l'utente clicca su un link o accede, anche in altro modo, in un'altra pagina del sito il consenso s'intende acquisito.

Oltre a questo il Garante ha ritenuto doveroso soffermarsi anche su un'altra modalità molto utilizzata, quella dello scroll di pagina:

Al riguardo, si rappresenta che soluzioni per l'acquisizione del consenso basate su "scroll", ovvero sulla prosecuzione della navigazione all'interno della medesima pagina web, da molti prospettate e in effetti particolarmente rilevanti nel caso di dispositivi mobili, sono considerate in linea con i requisiti di legge, qualora queste siano chiaramente indicate nell'informativa e siano in grado di generare un evento, registrabile e documentabile presso il server del gestore del sito (prima parte), che possa essere qualificato come azione positiva dell'utente.

Applicazione della cookie law italiana anche a siti che hanno sede in Paesi extra UE

L'autorità garante per la protezione dei dati personali si è espressa anche in merito all'obbligo di adeguamento o meno per i siti web gestiti in paesi extra UE:

In merito ai chiarimenti richiesti sull'ambito di applicazione della normativa in materia di cookie, si evidenzia che la stessa riguarda tutti i siti che, a prescindere dalla presenza di una sede nel territorio dello Stato, installano cookie sui terminali degli utenti, utilizzando quindi per il trattamento "strumenti situati sul territorio dello Stato"

In altre parole, non è importante se il gestore del sito è Europeo o meno oppure se il server web si trova in Russia piuttosto che in Australia. Secondo il Garante, infatti, per ricadere nell'ambito di operatività della norma è sufficiente che il sito venga visitato da un cittadino italiano sul cui computer vengano installati cookie.

Notificazioni in caso di gestione di più siti

Il Garante sottolinea che, qualora il medesimo gestore operi mediante una pluralità di siti web che trasmettono cookie di profilazione, non sarà necessario provvedere ad una notificazione per ciascun sito ma sarà sufficiente un unico atto di notifica contenente l'elenco di tutti i siti gestiti:

Si ritiene condivisibile la richiesta presentata da alcuni editori titolari in merito alla possibilità di effettuare una sola notificazione per tutti i diversi siti web che gli stessi gestiscono, in linea con le previsioni normative. In tal caso nella notificazione del trattamento andranno indicati tutti i domini nei quali il trattamento effettuato attraverso i cookie si realizza mantenendone aggiornato – attraverso eventuali modifiche della notificazione – il relativo elenco.

INFORMATIVA BREVE

Informativa

Questo sito utilizza cookie, anche di terze parti, per il corretto funzionamento delle pagine web e per il miglioramento dei servizi. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy (richiamo alla pagina web).

Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all’uso dei cookie.

INFORMATIVA ESTESA

Che cos'è un cookie e a cosa serve?
Un cookie e una piccola stringa di testo che un sito invia al browser e salva sul tuo computer quando visiti dei siti internet. I cookie sono utilizzati per far funzionare i siti web in maniera più efficiente, per migliorarne le prestazioni, ma anche per fornire informazioni ai proprietari del sito.

Che tipo di cookie utilizza il sito tresjcongress a questo scopo?
Il nostro sito utilizza diversi tipi di cookie ognuno dei quali ha una funzione specifica, come indicato nella tabella sottostante:

TIPI DI COOKIE

FUNZIONE

Cookie di navigazione

Questi cookie permettono al sito di funzionare correttamente sono usati per raccogliere informazioni su come i visitatori usano il sito. Questa informazione viene usata per compilare report e aiutarci a migliorare il sito. I cookie raccolgono informazioni in maniera anonima, incluso il numero di visitatori del sito, da dove i visitatori sono arrivati e le pagine che hanno visitato.

Cookie Analitici

Questi cookie sono utilizzati ad esempio da Google Analytics per elaborare analisi statistiche sulle modalità di navigazione degli utenti sul sito attraverso i computer o le applicazioni mobile, sul numero di pagine visitate o il numero di click effettuati su una pagina durante la navigazione di un sito. (Policy di Google)

Cookie di terze parti

Questi cookie sono utilizzati da società terze. L'uso di questi cookie normalmente non implica il trattamento di dati personali. I cookie di terze parti derivano da annunci di altri siti, ad esempio messaggi pubblicitari, presenti nel sito Web visualizzato. Possono essere utilizzati per registrare l'utilizzo del sito Web a scopo di marketing.

Come posso disabilitare i cookie?
La maggior parte dei browser (Internet Explorer, Firefox, etc.) sono configurati per accettare i cookie. Tuttavia, la maggior parte dei browser permette di controllare e anche disabilitare i cookie attraverso le impostazioni del browser. Ti ricordiamo però che disabilitare i cookie di navigazione o quelli funzionali può causare il malfunzionamento del sito e/o limitare il servizio offerto.

Per modificare le impostazioni, segui il procedimento indicato dai vari browser che trovi alle voci “Opzioni” o “Preferenze”.
Per saperne di più riguardo ai cookie leggi la normativa (vai al link del Garante sui cookies)

Interazione con social network e piattaforme esterne

Questi servizi permettono di effettuare interazioni con i social network, o con altre piattaforme esterne, direttamente dalle pagine di questa Applicazione.
Le interazioni e le informazioni acquisite da questa Applicazione sono in ogni caso soggette alle impostazioni privacy dell’Utente relative ad ogni social network.
Nel caso in cui sia installato un servizio di interazione con i social network, è possibile che, anche nel caso gli Utenti non utilizzino il servizio, lo stesso raccolga dati di traffico relativi alle pagine in cui è installato.

Pulsante +1 e widget sociali di Google+ (Google)

Il pulsante +1 e i widget sociali di Google+ sono servizi di interazione con il social network Google+, forniti da Google Inc.