SOLUZIONE PORTALE CINECA - NUOVO BANNER DI GESTIONE DEI COOKIE
In risposta alle nuove disposizioni del Garante relativamente all'utilizzo dei cookie ed altri sistemi di tracciamento il Portale Cineca ha adottato un nuovo banner di gestione dei cookie basato su modulo contrib Drupal EU Cookie Compliance (GDPR Compliance)
Il modulo (https://www.drupal.org/project/eu_cookie_compliance) indirizza il regolamento General Data Protection Regulation (GDPR) e la direttiva Europea sulla Privacy and Electronic Communications fornendo un GDPR cookie banner in grado di acquisire il consenso dell'utente finale per l'utilizzo di cookie o sistemi di tracciamento.
Il modulo offre diverse modalità di acquisizione del consenso, quali ad esempio Consent by default e più stringenti (adatti alla normativa europea) opt-in and opt-out.
COME FUNZIONA
la nostra soluzione fornisce:
- Banner completamente personalizzabile per la raccolta del cosnenso
- Integrazione nativa con i principali servizi web di monitoraggio o tracciamento dati (Google analytics, Matomo, Youtube, Facebook api ecc...)
- Consenso basato sulla categoria
- JS API per gestire action ed eventi
- Javascript personalizzato per gestire l'opzione opt-in, opt-out dei cookie di profilazione personalizzati
- Un link personalizzabile alla privacy policy
- Supporto per siti multilingua
- Design responsive
CAMPAGNA DI AGGIORNAMENTO
Tra dicembre 2021 e gennaio 2022 è stata realizzata una campagna di adeguamento su tutti i portali d'Ateneo e i siti federati gestiti da Cineca. Nell'ambito dell'attività si è provveduto ad aggiungere il modulo di gestione dei cookie per i siti ancora sprovvisti e ad aggiornare / sostituire il modulo per i siti che adottavano le precedenti soluzioni. Per ogni Ateneo inoltre si è personalizzato il layout e lo stile del banner e sono stati gestiti i cookie di tracciamento "custom".
rif.
PTL-540
-
Getting issue details...
STATUS
PER APPROFONDIRE
Contesto normativo di riferimento
Dal 9 gennaio 2022, i titolari di tutti i siti web dovranno conformarsi alle nuove Linee guida sui cookie emanate dal Garante privacy in data 10 giugno 2021.
Il provvedimento indica quali regole applicare alle operazioni di lettura e scrittura all’interno del terminale di un utente, con riferimento all’utilizzo di cookie e di altri strumenti di tracciamento. Il documento specifica, inoltre, le corrette modalità di acquisizione del consenso on-line degli interessati, ove necessario, alla luce della piena applicazione del Regolamento in materia di protezione dei dati personali (GDPR).
In particolare, in linea con il principio di privacy by design, l’acquisizione del consenso dovrà garantire che sul dispositivo dell’utente non vengano installati cookie diversi da quelli tecnici (es. di terze parti) né altri mezzi di tracciamento (vedi il fingerprinting).Cookie e altri strumenti di tracciamento.
Il Garante Privacy, con il provvedimento n. 229 dell'8 maggio 2014, era già intervenuto per fornire indicazioni circa le modalità di acquisizione del consenso dei cookie e di archiviazione degli stessi.
Tuttavia, la piena entrata in vigore del GDPR così come la diffusione delle nuove tecnologie, hanno reso necessaria l’introduzione di alcune modifiche.
Ad oggi possiamo dire che il quadro giuridico di riferimento sull'uso dei cookie e degli altri sistemi di tracciamento è costituito sia dalle disposizioni della direttiva ePrivacy (direttiva 2002/58/CE) – recepita in Italia dal Codice Privacy – sia da quanto presente nel GDPR.
Se da un lato la direttiva e-Privacy all’articolo 122 definisce le modalità di raccolta del consenso per procedere all’archiviazione di informazioni sui dispositivi degli utenti, dall’altro lato il regolamento europeo per la protezione dei dati personali, all’art. 4, punto 11) ne precisa la definizione generale e le caratteristiche, specificando anche le condizioni del consenso con l’art. 7.
Cosa cambia con le nuove Linee Guida?
Tra gli aspetti affrontati nelle nuove linee guida, a trovare rilevanza è il meccanismo di acquisizione del consenso online tramite banner.
Per consentire all’utente di decidere se accettare o meno l’installazione dei cookie, è necessario che il titolare del sito fornisca un’adeguata informativa che permetta all’interessato di scegliere in modo libero e consapevole se prestare o meno il proprio consenso.
Unica eccezione viene fatta per quei siti web che utilizzano esclusivamente cookie tecnici. In questo caso non sarà necessario predisporre un banner informativo poiché, come anticipato, l’installazione di questi cookie non necessita di consenso alcuno.
Basterà quindi indicare semplicemente nell’home page del sito o all’interno dell’informativa privacy che lo stesso utilizza esclusivamente cookie tecnici.
Cosa fare se sono presenti cookie diversi da quelli tecnici
Il rispetto di tali regole impone pertanto che, laddove un sito utilizzi cookie diversi da quelli tecnici, al momento del primo accesso dell’utente e per impostazione predefinita, nessun cookie o altro strumento diverso da quelli tecnici venga posizionato all’interno del dispositivo dell’utente, né tanto meno che venga utilizzata altra tecnica attiva o passiva di tracciamento.
Se da un lato il titolare può adottare le modalità ritenute più idonee per assicurare il rispetto di questo obbligo, dall'altro è importante anche garantire la libertà di scelta dell'utente.
Per fare questo il Garante ha previsto l'adozione di un meccanismo in base al quale l’utente, accedendo per la prima volta alla home page (o ad altra pagina) del sito web, visualizzi immediatamente un’area o banner (contenente una X selezionabile in alto a destra) le cui dimensioni siano tali da costituire una percettibile discontinuità nella fruizione dei contenuti della pagina web che sta visitando, ma anche tali da evitare il rischio che l’utente possa far ricorso a comandi e dunque compiere scelte indesiderate o inconsapevoli.
Quali caratteristiche deve avere il banner
Il banner deve avere queste caratteristiche:
- L’avvertenza che la chiusura del banner mediante la selezione dell’apposita X in alto a destra comporta il permanere delle impostazioni di default, senza pregiudicare la continuazione della navigazione in assenza di cookie o altri strumenti di tracciamento diversi da quelli tecnici.
- L’indicazione che il sito utilizza cookie tecnici e, previo consenso dell’utente, cookie di profilazione o altri strumenti di tracciamento indicando le relative finalità (informativa breve).
- Il link alla privacy policy contenente l’informativa completa, ove vengano fornite in maniera chiara e completa almeno tutte le indicazioni di cui agli artt. 12 e 13 del GDPR.
- Un comando attraverso il quale sia possibile esprimere il proprio consenso accettando il posizionamento di tutti i cookie o l’impiego di eventuali altri strumenti di tracciamento.
- Un link ad una ulteriore area dedicata nella quale sia possibile selezionare, in modo analitico, soltanto le funzionalità, i soggetti cosiddetti terze parti (il cui elenco deve essere tenuto costantemente aggiornato, siano essi raggiungibili tramite specifici link ovvero anche per il tramite del link al sito web di un soggetto intermediario che li rappresenti) ed i cookie, anche eventualmente raggruppati per categorie omogenee, al cui utilizzo l’utente scelga di acconsentire.
Dopo che l'utente ha espresso le proprie preferenze, il banner non dovrebbe essergli riproposto nei successivi accessi per un periodo di almeno 6 mesi. Questo a meno che non siano cambiate in modo significativo le condizioni del trattamento dei dati, oppure nel caso in cui per il gestore del sito web sia impossibile tenere traccia della scelta dell'utente (ad esempio nel caso in cui quest’ultimo abbia cancellato i cookie).
(fonte https://www.privacylab.it/)