INFORMATIVA (privacy policy) e FAQ sui COOKIES – AmbienteDiritto e QuotidianoLegale

(AD e QL)

Le regole per l’uso di cookies e dispositivi simili (web beacon, web bugs, GIF trasparenti, ecc) in apparecchiature terminali degli utenti (PC, notebook, tablet, smartphone, ecc) sono state modificate di recente, quando la direttiva 2009/136 / UE è stato implementato di modifica della direttiva e-Privacy (2002/58 / CE). Queste informazioni hanno lo scopo di chiarire le nuove regole applicabili ai cookie in base alla legislazione italiana ed europea vigente incluso il Regolamento (UE) 2016/679 e Legge 25 ottobre 2017, n. 163. 

Mentre, si ricorda che, ai sensi del nuovo Regolamento UE 2016/679 in materia di protezione dei dati personali (GDPR), si possono, autonomamente, modificare le proprie preferenze sulla iscrizione o cancellazione in qualsiasi momento, semplicemente cliccando sugli appositi link presenti nella newsletter a piè pagina o dall’indirizzo Web da cui è stata effettuata l’iscrizione. Oppure, inviando una mail a: info (at) ambientediritto .it

I cookie sono piccoli file di testo che vengono inviati al terminale di un utente (in genere al browser dell’utente) dai siti web visitati; essi sono memorizzate nell’apparecchiatura terminale dell’utente per essere poi ri-trasmesso ai siti web su visite successive dell’utente a tali siti web. Durante la navigazione di un sito web, un utente può capitare di ricevere cookie da altri siti web o server web, che sono le cosiddette “terze parti” cookies. Questo accade perché il sito ospitante può contenere elementi quali immagini, mappe, file audio, link a pagine web individuali su diversi domini che si trovano su server diversi da quello in cui è memorizzata la pagina di essere visitata. In altre parole, questi cookie di terze parti vengono impostati da un sito web diverso da quello che l’utente sta visitando in quel momento specifico.

I cookie vengono utilizzati per l’autenticazione informatica, per monitorare le sessioni di navigazione e memorizzare informazioni specifiche sugli utenti che accedono a un determinato server; di norma, sono presenti in numero sostanziale del browser di ciascun utente.

Alcune operazioni non possono essere eseguite senza cookie, che in alcuni casi sono quindi necessari per ragioni tecniche. Ad esempio, sarebbe molto più complesso e meno sicuro di accedere ai servizi di home banking e controllare il proprio estratto conto bancario, trasferire denaro, pagare le bollette, ecc senza l’utilizzo di cookie che permettano di identificare l’utente specifico e mantenere tale identificazione per tutta la sessione web.

In alcuni casi, i cookie possono alloggiare in un sistema informatico per molto lungo e contiene un ID univoco. Questo consente a un sito web utilizzando tali cookie per tracciare la navigazione di un utente all’interno del sito a fini statistici o pubblicitari – cioè, il sito può creare un profilo utente personalizzato a partire dalle pagine che l’utente ha visitato, per poi pubblicare annunci mirati a tale utente (questo è la cosiddetta “pubblicità comportamentale”).

La direttiva e-privacy (direttiva 2002/58 / CE) è stato modificato nel 2009 da un’altra direttiva (direttiva 2009/136 / CE), che ha introdotto il “opt-in “il principio per tutti quei casi in cui si prevede di accedere o negozio” informazioni “(inclusi i cookie) nell’apparecchiatura terminale dell’utente / abbonato. Ciò significa che i cookie possono essere memorizzati nell’apparecchio terminale di un utente naviga in Internet solo se l’utente ha dato il suo preventivo consenso, dopo essere stato informato in modo chiaro e completo sui meccanismi e finalità del trattamento – come previsto dall’articolo 5 ( 3) della direttiva e-privacy.

Tuttavia, la direttiva consente ancora utilizzando cookie (o dispositivi simili) senza previo consenso dell’utente se sono usati “al solo scopo di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria per il provider di un servizio della società dell’informazione esplicitamente richiesto dall’abbonato o dall’utente per fornire il servizio “.

Le modifiche apportate alle regole di “cookie” sono meno consistente in Italia che nel resto d’Europa. La regola opt-in era in realtà già in atto, anche se applicata solo a “tecnici” cookie – cioè, i cookie che sono stati utilizzati “al solo fine di effettuare o facilitare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria a fornire un servizio della società dell’informazione esplicitamente richiesto dall’abbonato o dall’utente. “

Qualsiasi altro tipo di accesso non autorizzato o di archiviazione in apparecchiature terminali dell’abbonato dell’utente è stata vietata. Ciò significa che i fornitori di servizi di comunicazione elettronica sono stati ammessi solo in passato di utilizzare i cookie “tecnici” e solo se un utente avesse acconsentito ad essa dopo essere stato informato in modo appropriato su finalità e la durata del trattamento in questione. La definizione di norme specifiche per l’utilizzo di questi cookie è stato lasciato ad un codice di etica e pratica.

Al contrario, ai sensi della Sezione 122 (1), del codice di protezione dei dati attualmente in vigore cookies “tecnici” possono essere utilizzati anche senza il consenso dell’utente / abbonato, fornendo all’utente / abbonato sia informato, come richiesto. Questo ha portato chiaramente in semplificare gli adempimenti per gli operatori on-line almeno per quanto riguarda quei cookie, dato che gli operatori non sono tenuti a ottenere il previo consenso ogni volta che i cookie o altri tipi di informazioni archiviate nell’apparecchiatura terminale degli utenti / abbonati servono solo scopi tecnici o si rivolgono per soddisfare le richieste specifiche effettuate dagli utenti o abbonati ai servizi Internet. Il fatto che sia necessario un consenso riduce la consapevolezza del trattamento degli interessati e rende necessario al fine di garantire che le informazioni fornite è formulato in modo chiaro e in modo semplice.

A titolo di esempio, e tenendo anche conto delle indicazioni fornite da “Articolo 29” l’Ue del gruppo di lavoro in un recente parere (WP194), previo consenso informato dell’utente non è richiesto per i seguenti cookie:

– I cookie impostati nella terminale dell’utente / abbonato direttamente dal controller sito, se non sono utilizzati per le finalità integrative: per esempio, “carrello” cookies di sessione utilizzati per l’acquisto di oggetti online; cookie di autenticazione;contenuti multimediali cookie (ad esempio cookie FlashPlayer) se scadono alla fine di ogni sessione; cookie di personalizzazione (ad esempio la lingua di preferenza cookie, ecc);

– I cookie che vengono utilizzati per l’analisi statistica degli accessi / visite ad un sito web (cosiddetti “analytics” cookie), se servono solo a fini statistici e raccogliere informazioni aggregate; tuttavia, l’avviso di informazioni fornite dal sito web devono essere formulate in modo chiaro e appropriato e strumenti di facile utilizzo deve essere disponibile a opt-out l’uso di tali cookies, compresi i meccanismi dei cookie di anonimizzazione.

A parte i cookie tecnici, la regola di base della nuova normativa continua ad essere quella “Memorizzazione dati, o l’accesso a informazioni già archiviate nell’apparecchiatura contraente del e / o di un terminale di utente” è consentito solo previa informato / del contraente per l’utente consenso – vale a dire la regola opt-in. Così, tutti i cookie che non sono “tecnico” – per esempio, quelli utilizzati per profilazione e di marketing, scopi che comportano maggiori criticità dal punto di vista di tutela degli utenti ‘sfera privata – non possono essere impostate sugli utenti’ apparecchiature terminali se gli utenti non sono stati informati in modo appropriato e dato il loro valido consenso.

Il fatto che i cookie sono memorizzati nell’apparecchiatura terminale di un utente deve prima essere reso noto per l’utente attraverso un avviso di informazioni che dovrebbero essere formulate in modo chiaro e in linea con le modalità semplificata di cui alla sezione 13 (3) del Codice della Privacy. Questo requisito si applica anche se il consenso dell’utente o dell’abbonato non è necessario – come spiegato sopra.

Il nuovo testo della Sezione 122 (1) del Codice della Privacy prevede che nel determinare le modalità semplificate “l’Autorità di protezione dei dati deve inoltre tenere conto delle proposte avanzate dalle associazioni dei consumatori e dell’industria a livello nazionale più rappresentativi coinvolti per anche garantire che i meccanismi messi in atto rendono l’utente / contraente effettivamente a conoscenza. “

Oltre a pubblicare queste FAQ, il Garante italiano ha deciso di conseguenza di avviare una consultazione pubblica tra i consumatori ed i principali operatori interessati per raccogliere le loro proposte e prevedere adeguati meccanismi di informazioni dell’utente a titolo di chiara, messaggi concisi. Anche se semplificata, l’informativa deve essere tale da chiarire quali scopi sono serviti in particolare per i cookie.

Ad esempio, se lo scopo consiste nella profilazione utenti per inviare loro annunci mirati, non sarà opportuno far riferimento solo ai “fini pubblicitari” nel bando di informazioni riguardanti i cookies; piuttosto, dovrà essere specificato che i cookies consentiranno al sito di profilo ai visitatori una vista di attività di marketing diretto.

Il concetto di semplificazione è anche alla base della disposizione sulla “specifiche configurazioni di software o dispositivi […] che dovrebbe essere facile da usare così come ambiguo nei confronti della parte contraente o utente “per consentire agli utenti di dare il loro consenso a cookie.

Il punto è che questi strumenti possono essere utilizzati per facilitare gli operatori ad ottenere il consenso degli utenti a cookies; tuttavia, il consenso è valida solo se soddisfa tutti i requisiti richiesti dalla legge – vale a dire, il consenso deve essere in ogni caso specifico, libero ed esplicito come previsto al punto 23 del Codice della Privacy. In realtà, la direttiva 2009/136 / CE chiarisce, inoltre, che eventuali meccanismi alternativi per esprimere il consenso dell’utente deve essere “in conformità con le pertinenti disposizioni della direttiva 95/46 / CE” (Oggi abrogata dal Reg. 579/2016/CE).

In primo luogo, prima di utilizzare qualsiasi dispositivo per ottenere il consenso dell’utente per l’impostazione dei cookie, si deve fornire una informativa adeguata per consentire all’utente di scegliere che cosa i cookie per accettare per quali scopi.

I dispositivi e le configurazioni di cui sopra sono attualmente di natura variabile e non si può escludere che i nuovi strumenti e dispositivi verranno sviluppati a breve grazie alla creatività di industria pubblicitaria e operatori di rete.

Ad esempio, i seguenti strumenti possono citare:

– Impostare le specifiche della maggior parte dei browser consente di attivare o disattivare la memorizzazione dei cookie in apparecchiature terminali che viene utilizzato per la navigazione in Internet; in generale, le norme pertinenti possono essere impostate in modo tale da bloccare “terzi” cookies. Alcuni browser consentono agli utenti di bloccare anche i cookie da determinati soggetti terzi per mezzo di una funzione che consente solo i cookie di alcuni settori;

– Software specifico (“plug-in software”) può essere aggiunto a un browser al fine di specializzare le funzioni del browser e consentire la loro configurazione dagli utenti, che possono scegliere i cookie in base ai loro domini di origine;

– Il dispositivo cosiddetto “do-not-track”, che permette agli utenti di bandiera per ogni sito che visitano se accettano di essere monitorati o meno durante la navigazione. Questo meccanismo è ancora oggetto di discussione in seno agli organismi internazionali di normalizzazione, anche se è stato reso disponibile su alcuni browser di ultima generazione; tuttavia, dal momento che non è ancora considerato uno standard, nessuna garanzia può essere data che le bandiere sollevati da un utente a un server saranno infine “considerati” di tale server.

La disabilitazione dei cookies potrebbe limitare la possibilità di usare i Siti e impedire di beneficiare in pieno delle funzionalità e dei servizi in essi presenti. Per decidere quali accettare e quali rifiutare, è illustrata di seguito una descrizione dei cookies utilizzati su AD e QL.

Cookies tecnici
I cookies tecnici sono quelli utilizzati al solo fine di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dall’abbonato o dall’utente a erogare tale servizio.

Essi non vengono utilizzati per scopi ulteriori e sono normalmente installati direttamente dal titolare o gestore del sito web.

Possono essere suddivisi in cookies di navigazione o di sessione, che garantiscono la normale permettono navigazione e fruizione del sito web (permettendo, ad esempio, di autenticarsi per accedere ad aree riservate); cookies analytics, assimilati ai cookies tecnici laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso; cookies di funzionalità, che permettono all’utente la navigazione in funzione di una serie di criteri selezionati (ad esempio, la lingua) al fine di migliorare il servizio reso allo stesso.

La disabilitazione dei cookies potrebbe limitare la possibilità di usare il Sito e impedire di beneficiare in pieno delle funzionalità e dei servizi presenti sul Sito. Per decidere quali accettare e quali rifiutare, è illustrata di seguito una descrizione dei cookies utilizzati sul Sito.

I siti AD e QL utilizzano i cookies (cd. tecnici) per finalità di amministrazione del sistema. I Siti potrebbero contenere link ad altri siti, in questi casi AD e QL non hanno alcun accesso o controllo su cookies, web bacon e altre tecnologie di tracciamento usate sui siti terzi cui l’utente può accedere dai nostri siti attraverso un link, sulla disponibilità o su qualsiasi contenuto e materiale che è pubblicato o ottenuto attraverso tali siti e sulle relative modalità di trattamento dei dati personali bisogna rivolgersi ai gestori esterni o terze parti. Pertanto, AD e QL sui siti terzi o link a siti esterni, declinano espressamente ogni possibile responsabilità. L’utente dovrebbe verificare, sempre, la privacy policy dei siti di terzi.

Esempi di Cookies:
Cookies essenziali: Questi cookies sono strettamente necessari per il funzionamento del Sito. Senza l’uso di tali cookies alcune parti del Sito non funzionerebbero. Comprendono, ad esempio, i cookies che consentono di accedere in aree protette del Sito. Questi cookies non raccolgono informazioni per scopi di marketing e non possono essere disattivati.

Cookies funzionali: Questi cookies servono a riconoscere un utente che torna a visitare il Sito. Permettono di personalizzare i contenuti e ricordate le preferenze (ad esempio, la lingua selezionata o la regione). Questi cookies non raccolgono informazioni che possono identificare l’utente. Tutte le informazioni raccolte sono anonime.

Cookies persistenti: I cookies persistenti sono memorizzati sul dispositivo degli utenti tra le sessioni del browser, consentendo di ricordare le preferenze o le azioni dell’utente in un sito. Possono essere utilizzati per diversi scopi, ad esempio per ricordare le preferenze e le scelte quando si utilizza il Sito.

Cookies di condivisone sui Social Network: Questi cookies facilitano la condivisione dei contenuti del sito attraverso social network quali Facebook e Twitter. Per prendere visione delle rispettive privacy e cookies policies è possibile visitare i siti web dei social networks. Ad esempio nel caso di Facebook e Twitter, l’utente può visitare https://www.facebook.com/help/cookies e https://twitter.com/privacy.

Cookie “di profilazione”: Sono i cookie utilizzati per tracciare la navigazione dell’utente in rete e creare profili sui suoi gusti, abitudini, scelte, ecc. Con questi cookie possono essere trasmessi al terminale dell’utente messaggi pubblicitari in linea con le preferenze già manifestate dallo stesso utente nella navigazione online. AD e QL non utilizzano direttamente questo tipo di Cookies, anche se terze parti (ad es. Google Analytics e AdSense) possono utilizzarli. Pertanto, AD e QL sui siti terzi o link a siti esterni, declinano espressamente ogni possibile responsabilità. L’utente dovrebbe verificare, sempre, la privacy policy dei siti di terzi.

Google Analytics e AdSense: AD e QL utilizzano Google Analytics, un servizio di analisi web fornito da Google, Inc. (“Google”) . Google Analytics utilizza dei “cookies” , che sono file di testo depositati sul Vostro computer per consentire al sito web di analizzare come gli utenti utilizzano il sito. Le informazioni generate dal cookie sull’utilizzo del sito web (compreso il Vostro indirizzo IP anonimo) verranno trasmesse e depositate presso i server di Google negli Stati Uniti. Google utilizzerà queste informazioni allo scopo di esaminare il Vostro utilizzo del sito web, compilare report sulle attività del sito per gli operatori dello stesso e fornire altri servizi relativi alle attività del sito web e all’utilizzo di internet. Google può anche trasferire queste informazioni a terzi ove ciò sia imposto dalla legge o laddove tali terzi trattino le suddette informazioni per conto di Google . Google non assocerà il vostro indirizzo IP a nessun altro dato posseduto da Google. Potete rifiutarvi di usare i cookies selezionando l’impostazione appropriata sul vostro browser, ma si prega di notare che se si fa questo non si può essere in grado di utilizzare tutte le funzionalità di questo sito web . Utilizzando il presente sito web, voi acconsentite al trattamento dei Vostri dati da parte di Google per le modalità ed i fini sopraindicati. Si può impedire a Google il rilevamento di un cookie che viene generato a causa di e legato al Vostro utilizzo nei siti web (compreso il Vostro indirizzo IP) e l’elaborazione di tali dati scaricando e installando questo plugin per il browser :http://tools.google.com/dlpage/gaoptout?hl=en; Per AdSense si veda: http://www.google.com/intl/en/policies/privacy/ oppure http://www.google.com/privacy/ads/.

Come modificare le impostazioni sui cookies

La maggior parte dei browser accetta automaticamente i cookies, ma l’utente normalmente può modificare le impostazioni per disabilitare tale funzione. E’ possibile bloccare tutte le tipologie di cookies, oppure accettare di riceverne soltanto alcuni e disabilitarne altri. La sezione “Opzioni” o “Preferenze” nel menu del browser permettono di evitare di ricevere cookies e altre tecnologie di tracciamento utente, e come ottenere notifica dal browser dell’attivazione di queste tecnologie. Per maggiori informazioni sui cookie e per gestire le preferenze sui cookie (di prima e/o terza parte) si invitano gli utenti a visitare anche la piattaforma http://www.youronlinechoices.com/it/ o http://www.allaboutcookies.org/ o https://it.wikipedia.org/wiki/Cookie. Si ricorda però che la disabilitazione dei cookie di navigazione o quelli funzionali può causare il malfunzionamento del Sito e/o limitare il servizio offerto, AD e QL in questi casi declinano ogni possibile responsabilità erga omnes.

E’ anche possibile selezionare il browser che utilizzato dalla lista di seguito e seguire le istruzioni: – Chrome; – Firefox; – Explorer; – Safari; – Opera. Da dispositivo mobile: – Android; – Apple; – Windows Phone; – Blackberry.

Per altre info: http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4006878

***

Attenzione: Prima di inviare una mail su dati personali o il c.d. diritto all’oblio si prega di leggere la normativa vigente in materia

CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI – (GDPR)
 
DECRETO LEGISLATIVO 30 giugno 2003, n. 196 e ss.mm.ii.
(recante disposizioni per l’adeguamento dell’ordinamento nazionale al regolamento (UE) n. 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE)). (GU n.174 del 29-7-2003 – Suppl. Ordinario n. 123 ) e al  DECRETO LEGISLATIVO 10 agosto 2018, n. 101 (in G.U. 04/09/2018, n.205) che ha disposto (con l’art. 3, comma 2, lettera c)) la modifica dell’art. 52, commi 1 e 6.
 
CAPO III
INFORMATICA GIURIDICA
(agg. al regolamento (UE) n. 2016/679 e al DECRETO LEGISLATIVO 10 agosto 2018, n. 101 (in G.U. 04/09/2018, n.205) che ha disposto (con l’art. 3, comma 2, lettera c)) la modifica dell’art. 52, commi 1 e 6.
Art. 51 (Principi generali) 
1. Fermo restando quanto previsto dalle disposizioni processuali concernenti la visione e il rilascio di estratti e di copie di atti e documenti, i dati identificativi delle questioni pendenti dinanzi all’autorità giudiziaria di ogni ordine e grado sono resi accessibili a chi vi abbia interesse anche mediante reti di comunicazione elettronica, ivi compreso il sito istituzionale della medesima autorità nella rete Internet. 
2. Le sentenze e le altre decisioni dell’autorità giudiziaria di ogni ordine e grado depositate in cancelleria o segreteria sono rese accessibili anche attraverso il sistema informativo e il sito istituzionale della medesima autorità nella rete Internet, osservando le cautele previste dal presente capo.
Art. 52 (Dati identificativi degli interessati) 
1. Fermo restando quanto previsto dalle disposizioni concernenti la redazione e il contenuto di sentenze e di altri provvedimenti giurisdizionali dell’autorità giudiziaria di ogni ordine e grado, l’interessato può chiedere per motivi legittimi,con richiesta depositata nella cancelleria o segreteria dell’ufficio che procede prima che sia definito il relativo grado di giudizio, che sia apposta a cura della medesima cancelleria o segreteria, sull’originale della sentenza o del provvedimento, un’annotazione volta a precludere, in caso di riproduzione della sentenza o provvedimento in qualsiasi forma, ((…)) l’indicazione delle generalità e di altri dati identificativi del medesimo interessato riportati sulla sentenza o provvedimento. 
2. Sulla richiesta di cui al comma 1 provvede in calce con decreto, senza ulteriori formalità, l’autorità che pronuncia la sentenza o adotta il provvedimento. La medesima autorità puo’ disporre d’ufficio che sia apposta l’annotazione di cui al comma 1, a tutela dei diritti o della dignità degli interessati. 
3. Nei casi di cui ai commi 1 e 2, all’atto del deposito della sentenza o provvedimento, la cancelleria o segreteria vi appone e sottoscrive anche con timbro la seguente annotazione, recante l’indicazione degli estremi del presente articolo: “In caso di diffusione omettere le generalità e gli altri dati identificativi di….”. 
4. In caso di diffusione anche da parte di terzi di sentenze o di altri provvedimenti recanti l’annotazione di cui al comma 2, o delle relative massime giuridiche, e’ omessa l’indicazione delle generalità e degli altri dati identificativi dell’interessato. 
5. Fermo restando quanto previsto dall’articolo 734-bis del codice penale relativamente alle persone offese da atti di violenza sessuale, chiunque diffonde sentenze o altri provvedimenti giurisdizionali dell’autorità giudiziaria di ogni ordine e grado e’ tenuto ad omettere in ogni caso, anche in mancanza dell’annotazione di cui al comma 2, le generalità altri dati identificativi o altri dati anche relativi a terzi dai quali può desumersi anche indirettamente l’identità di minori, oppure delle parti nei procedimenti in materia di rapporti di famiglia e di stato delle persone. 
6. Le disposizioni di cui al presente articolo si applicano anche in caso di deposito di lodo ai sensi dell’articolo 825 del codice di procedura civile. La parte può formulare agli arbitri la richiesta di cui al comma 1 prima della pronuncia del lodo e gli arbitri appongono sul lodo l’annotazione di cui al comma 3, anche ai sensi del comma 2. Il collegio arbitrale costituito presso la camera arbitrale per i lavori pubblici ai sensi ((dell’articolo 209 del Codice dei contratti pubblici di cui al decreto legislativo 18 aprile 2016, n. 50,)) provvede in modo analogo in caso di richiesta di una parte. 
7. Fuori dei casi indicati nel presente articolo e’ ammessa la diffusione in ogni forma del contenuto anche integrale di sentenze e di altri provvedimenti giurisdizionali.