Normativa italiana sull'utilizzo dei cookie

[Jack]

Salve, a 15 giorni di distanza riapro questa discussione.

Non capisco, a 15 giorni di distanza? E poi è un tema scorrelato con questa discussione e il tuo ultimo messaggio era di otto mesi fa... Comunque

Dopo aver resettato la cronologia ho provato a navigare nel mio sito, subito dopo ho digitato "chrome://settings/cookies": nella finestra che si è aperta mi ha segnalato un solo cookie proveniente da im.altervista.org, denominato "_cfduid".
Premesso che dal mio sito ho rimosso tutto (pubblicità, contatore accessi, video e form di contatto incorporati), da una ricerca sembra che si tratti di un cookie tecnico installato dall' hosting provider per finalità legate alla sicurezza.
A voi risulta?
Ringrazio chiunque mi dia un' indicazione, anche su una fonte "ufficiale" che descriva i cookie.

Dal sito ufficiale di cloudflare risulta essere appunto un cookie di cloudflare, che non appare "dannoso" (per quanto un cookie possa esserlo) ma permette la navigazione riconoscendo l'utente, ovviamente senza dati identificativi specifici. Da Altervista è possibile attivare Cloudflare, suppongo perciò che il tuo sito si trovi su Altervista e che tu abbia attivato Cloudlfare (servizio che su tale piattaforma risulta essere gratuito). Detto ciò, sì, è ragionevole che non sia possibile rimuoverlo, avendo appunto attivato il servizio. Direi che è comunque opportuno, vista la normativa suddetta, indicarne l'esistenza e le funzioni in una breve informativa.

J

[andrea]

Ciao, grazie per avermi risposto.
Trattandosi di un cookie tecnico non ho inserito il banner in evidenza. Ad ogni modo l' ho citato nell' informativa sulla privacy alla fine di un paragrafo piuttosto approfondito sui cookie:

Attraverso questo sito vengono utilizzati i seguenti cookie:
_cfduid - è un cookie tecnico installato dall' hosting provider per scopi legati alla sicurezza; è quindi necessario per il corretto funzionamento del sistema.

(magari inserisco un link alla pagina di Cloudflare)

[andrea]

Ciao, grazie per avermi risposto.
Trattandosi di un cookie tecnico non ho inserito il banner in evidenza. Ad ogni modo l' ho citato nell' informativa sulla privacy alla fine di un paragrafo piuttosto approfondito sui cookie:

Attraverso questo sito vengono utilizzati i seguenti cookie:
_cfduid - è un cookie tecnico installato dall' hosting provider per scopi legati alla sicurezza; è quindi necessario per il corretto funzionamento del sistema.

(magari inserisco un link alla pagina di Cloudflare)

[andrea]

Direi che è comunque opportuno, vista la normativa suddetta, indicarne l'esistenza e le funzioni in una breve informativa.

Dato che non raccolgo alcun dato personale (ho rimosso tutto) credo che a questo punto non sia più neccessaria l' informativa completa sulla privacy, ma basti una semplice informativa dedicata ai cookies, citando ovviamente l' unico che ho rilevato.
In altre parole mi domando: per un cookie tecnico e necessario (che tra l' altro non ho installato io, ma dipende dal dominio principale)
è lecito parlare di trattamento di dati personali da parte mia?
Ringrazio per la disponibilità.

[andrea]

Direi che è comunque opportuno, vista la normativa suddetta, indicarne l'esistenza e le funzioni in una breve informativa.

Dato che non raccolgo alcun dato personale (ho rimosso tutto) credo che a questo punto non sia più neccessaria l' informativa completa sulla privacy, ma basti una semplice informativa dedicata ai cookies, citando ovviamente l' unico che ho rilevato.
In altre parole mi domando: per un cookie tecnico e necessario (che tra l' altro non ho installato io, ma dipende dal dominio principale)
è lecito parlare di trattamento di dati personali da parte mia?
Ringrazio per la disponibilità.

[Jack]

credo che a questo punto non sia più neccessaria l' informativa completa sulla privacy, ma basti una semplice informativa dedicata ai cookies

Condivido. Rileggendo il provvedimento del garante mi limiterei a una informativa generale, senza alcun banner. Citando

• "Si ritiene [...] che [...] non si possa obbligare l'editore ad inserire sull'home page del proprio sito anche il testo delle informative relative ai cookie installati per il suo tramite dalle terze parti. Ciò determinerebbe peraltro una generale mancanza di chiarezza dell'informativa rilasciata dall'editore, rendendo nel contempo estremamente faticosa per l'utente la lettura del documento e quindi la comprensione delle informazioni in esso contenute [...]."
  

e

• [...] resta fermo l'obbligo di dare l'informativa ai sensi dell'art. 13 del Codice, che il gestore del sito, qualora utilizzi soltanto tali dispositivi, potrà fornire con le modalità che ritiene più idonee.
  

Sì, quindi, lo puoi fare con le modalità che ritieni più idonee.

In altre parole mi domando: per un cookie tecnico e necessario è lecito parlare di trattamento di dati personali da parte mia?

Non è tanto questione di liceità (un provvedimento che richiede cose non legali non sarebbe legale lui stesso), ma la risposta è sì: tu non tratti dati personali nemmeno col binocolo, quindi di certo non devi dire che lo fai.

J

[Jack]

credo che a questo punto non sia più neccessaria l' informativa completa sulla privacy, ma basti una semplice informativa dedicata ai cookies

Condivido. Rileggendo il provvedimento del garante mi limiterei a una informativa generale, senza alcun banner. Citando

• "Si ritiene [...] che [...] non si possa obbligare l'editore ad inserire sull'home page del proprio sito anche il testo delle informative relative ai cookie installati per il suo tramite dalle terze parti. Ciò determinerebbe peraltro una generale mancanza di chiarezza dell'informativa rilasciata dall'editore, rendendo nel contempo estremamente faticosa per l'utente la lettura del documento e quindi la comprensione delle informazioni in esso contenute [...]."
  

e

• [...] resta fermo l'obbligo di dare l'informativa ai sensi dell'art. 13 del Codice, che il gestore del sito, qualora utilizzi soltanto tali dispositivi, potrà fornire con le modalità che ritiene più idonee.
  

Sì, quindi, lo puoi fare con le modalità che ritieni più idonee.

In altre parole mi domando: per un cookie tecnico e necessario è lecito parlare di trattamento di dati personali da parte mia?

Non è tanto questione di liceità (un provvedimento che richiede cose non legali non sarebbe legale lui stesso), ma la risposta è sì: tu non tratti dati personali nemmeno col binocolo, quindi di certo non devi dire che lo fai.

J