177 utenti online in questo momento
Guidami
star_border
Rispondere
Highlighted

Chiarimenti Cookie, il Garante e Google Analytics nel 2017

Astri Nascenti

Ciao a tutti

ho letto diverse discussioni sul tema garante, cookies e GA ma nessuno sembra avere le idee chiare. Riapro una discussione per cercare magari tutti insieme di tirare le fila di questo argomento....

 

Nella mia piccola esperienza ho notato che GA e le norme della privaci si incrociano in questi  punti:

- utilizzo dell'anonimyzeIP: è obbligatorio per tutti? se non lo implementi cosa devi fare? 

- abilitazioni report demografici: per attivarli cosa devo fare esattamente? (banner e cookie law) 

- abilitazione remarketing: cosa bisogna scrivere nella cookie policy (banner ecc)

- incrocio tra cookie di terze parti? alcuni legali lo citano ma non so nemmeno come possa esistere....

- incrocio tra dati GA e CRM nella vita user id (cookie di prime e terze parti): bisogna avvisare?

 

ci sono alti punti?  avrei bisogno di una bella spiegazione esaustiva 

grazie per l'aiuto

 

ciao

 

 

2 Risposte degli espertiverified_user

Soluzioni accettate
Selezionata come risposta migliore.
Soluzione
Accettato da autore argomento Federica B
‎03-03-2017 09:45

Chiarimenti Cookie, il Garante e Google Analytics nel 2017

[ Modificato ]
Collaboratore Principale

 

- se inserisco anonimyze ip e informativa della privacy per ga mi serve ancora il banner?

 

Per fortuna vivo in messico e me ne preoccupo poco, ma questo dice il sito del garante:

- Se i cookie analitici sono messi a disposizione da terze parti i titolari non sono soggetti ad obblighi (notificazione al Garante in primis) qualora:

A) siano adottati strumenti che riducono il potere identificativo dei cookie (ad esempio tramite il mascheramento di porzioni significative dell'IP);

B) la terza parte si impegna a non incrociare  le informazioni contenute nei cookies con altre di cui già dispone.

 

Quindi mi pare che il garante voglia dire che anonimizzare l'IP di google analytics  "esclude da obblighi" , poi non si capisce quali esattamente... (banner e Comunicazione al garante o solo Comunicazione?) io interpreto che stando i punti A e B , il cookie e' come se fosse tecnico, quindi solo informativa sul sito , niente banner e niente Comunicazione.

 

Il punto B e' pero' piu dubbioso, se incroci i dati con Adwords per esempio, penso che il B non applica piu'.
Ma puoi scrivere al garante o telefonare per un parere (si rispondono, se hai dubbi). Dai fallo e posta la risposta qui Smiley Strizza l'occhio

- se attivo i report demografici cosa cambia?

 

Qui la risposta e' piu' netta e sicura : 

 

"Quando utilizzi le funzioni pubblicitarie di Google Analytics, devi inoltre rispettare le Norme relative al consenso degli utenti dell'UE."  . Tutte le info sono disponibili qui: https://support.google.com/analytics/answer/2700409
Ci vuole il banner.

 

 

Visualizza soluzione nel messaggio originale


Tutte le risposte

Chiarimenti Cookie, il Garante e Google Analytics nel 2017

Collaboratore Principale

Ciao Federica, ok, proviamoci.  

 

Iniziamo dalle basi, poi semmai vediamo quali sono i casi particolari che citi. La normativa del garante e la sua applicazione la puoi vedere bene in questa immagine riassuntiva sul sito del garante:

 

http://www.garanteprivacy.it/cookie

 

L'immagine e' chiarissima rispetto alle diverse situazioni e quali siano gli obblighi che in estrema sintesi possono essere, in ordine di "obblighi" crescenti:

- non far nulla
- indicare nella normativa privacy

- mettere anche banner di accettazione

- comunicare al garante

 

Visto che le situazioni espresse dai diversi "ometti colorati" nella immagine danno adito a vari dubbi, l'ultimo chiarimento pubblicato dal garante (http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4006878)  specifica che:

- "I siti che non consentono l'archiviazione delle informazioni nell'apparecchio terminale dell'utente o l'accesso a informazioni già archiviate, e che quindi non utilizzano cookie, non sono soggetti agli obblighi previsti dalla normativa"

Quindi i siti che non utilizzano cookie non sono soggetti ad alcun obbligo

- "Si conferma che per l'uso di cookie esclusivamente tecnici è richiesto il solo rilascio dell'informativa con le modalità ritenute più idonee (ad es. inserendo il riferimento nella privacy policy del sito) senza necessità di realizzare il banner previsto dal provvedimento."

Quindi Per l'utilizzo di cookie tecnici è richiesta la sola informativa (ad esempio nella privacy policy del sito). Non è necessario realizzare specifici banner.

e infine conclude con questi dettagli:

• I cookie analitici sono assimilati a quelli tecnici solo quando realizzati e utilizzati direttamente dal sito prima parte per migliorarne la fruibilità.

• Se i cookie analitici sono messi a disposizione da terze parti i titolari non sono soggetti ad obblighi (notificazione al Garante in primis) qualora:

A) siano adottati strumenti che riducono il potere identificativo dei cookie (ad esempio tramite il mascheramento di porzioni significative dell'IP);

B) la terza parte si impegna a non incrociare  le informazioni contenute nei cookies con altre di cui già dispone.

• Se sul sito ci sono link a siti terze parti (es. banner pubblicitari; collegamenti a social network) che non richiedono l'installazione di cookie di profilazione non c'è bisogno di informativa e consenso.

• Nell'informativa estesa il consenso all'uso di cookie di profilazione potrà essere richiesto per categorie (es. viaggi, sport).

• È possibile effettuare una sola notificazione per tutti i diversi siti web che vengono gestiti nell'ambito dello stesso dominio.

• Gli obblighi si applicano a tutti i siti che installano cookie sui terminali degli utenti, a prescindere dalla presenza di una sede in Italia.


Cosa sia un cookie tecnico per il garante lo puoi leggere qui: http://garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3118884


a. Cookie tecnici.

I cookie tecnici sono quelli utilizzati al solo fine di "effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell'informazione esplicitamente richiesto dall'abbonato o dall'utente a erogare tale servizio" (cfr. art. 122, comma 1, del Codice).

Essi non vengono utilizzati per scopi ulteriori e sono normalmente installati direttamente dal titolare o gestore del sito web. Possono essere suddivisi in cookie di navigazione o di sessione, che garantiscono la normale navigazione e fruizione del sito web (permettendo, ad esempio, di realizzare un acquisto o autenticarsi per accedere ad aree riservate); cookie analytics, assimilati ai cookie tecnici laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso; cookie di funzionalità, che permettono all'utente la navigazione in funzione di una serie di criteri selezionati (ad esempio, la lingua, i prodotti selezionati per l'acquisto) al fine di migliorare il servizio reso allo stesso.

 

 

Visto tutto questo quali sono nel dettaglio i dubbi che hai?

 

 

 

Chiarimenti Cookie, il Garante e Google Analytics nel 2017

Astri Nascenti

Ciao Nicola,

grazie mille.

i miei dubbi sono:

- se inserisco anonimyze ip e informativa della privacy per ga mi serve ancora il banner?

- se attivo i report demografici cosa cambia?

 

grazie per l'aiuto

ciao

Selezionata come risposta migliore.
Soluzione
Accettato da autore argomento Federica B
‎03-03-2017 09:45

Chiarimenti Cookie, il Garante e Google Analytics nel 2017

[ Modificato ]
Collaboratore Principale

 

- se inserisco anonimyze ip e informativa della privacy per ga mi serve ancora il banner?

 

Per fortuna vivo in messico e me ne preoccupo poco, ma questo dice il sito del garante:

- Se i cookie analitici sono messi a disposizione da terze parti i titolari non sono soggetti ad obblighi (notificazione al Garante in primis) qualora:

A) siano adottati strumenti che riducono il potere identificativo dei cookie (ad esempio tramite il mascheramento di porzioni significative dell'IP);

B) la terza parte si impegna a non incrociare  le informazioni contenute nei cookies con altre di cui già dispone.

 

Quindi mi pare che il garante voglia dire che anonimizzare l'IP di google analytics  "esclude da obblighi" , poi non si capisce quali esattamente... (banner e Comunicazione al garante o solo Comunicazione?) io interpreto che stando i punti A e B , il cookie e' come se fosse tecnico, quindi solo informativa sul sito , niente banner e niente Comunicazione.

 

Il punto B e' pero' piu dubbioso, se incroci i dati con Adwords per esempio, penso che il B non applica piu'.
Ma puoi scrivere al garante o telefonare per un parere (si rispondono, se hai dubbi). Dai fallo e posta la risposta qui Smiley Strizza l'occhio

- se attivo i report demografici cosa cambia?

 

Qui la risposta e' piu' netta e sicura : 

 

"Quando utilizzi le funzioni pubblicitarie di Google Analytics, devi inoltre rispettare le Norme relative al consenso degli utenti dell'UE."  . Tutte le info sono disponibili qui: https://support.google.com/analytics/answer/2700409
Ci vuole il banner.

 

 

Esperti dell'argomento
Nicola B
Federica B