Tipicamente i cookies (dall'inglese, biscotti) sono piccoli file di testo che i siti visitati dagli utenti inviano ai loro computers; se registrati nei computers degli utenti, dalla visita successiva agli stessi siti, vengono ritrasmessi per far riconoscere ai siti l'utente.
I cookies si distinguono per tipo di funzione ed per livello di invasività
- si dicono di profilazione quando, il fine è quello di registrare dati utili al riconoscimento dell'utente al sito precedentemente visitato, ma anche eventualmente ad altri gestori di servizi on line che avevano una presenza nel sito visitato; in questo caso l'uso dei cookies serve per fornire all'utente messaggi pubblicitari tarati sui suoi gusti, sulle sue peculiarità anagrafiche e/o fisiche tutti desunti dal tipo di navigazione effettuata su internet.
- si dicono di analytics quando il fine è quello di effettuare analisi sulla navigazione dell'utente, ritornarnando dati di tipo nominale oppure anonimo ai siti che li hanno inviati
- si dicono di tipo tecnico se il loro fine è quello di mantenere attiva la sessione di lavoro dell'utente; questo tipo di cookies è detto NON permamente, nel senso che al termine della sessione vengono cancellati ed al sito che li ha inviati non viene consegnato alcun riferimento o dato.
Il provvedimento del Garante (consultabile in questo link: http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3118884) è intervenuto per arginare il fenomeno legati ai cookies di profilazione e tecnici, imponenendo delle prassi di notifica e accettazione ben evidenti, sia tra il fornitore dei servizi on-line (ossia titolare del sito) e l'utente che tra il fornitore dei servizi ed il garante stesso.
Lo stesso provvedimento rende invece particolarmente semplice l'adempimento per i fornitori di servizi online attraverso siti che utilizzano solo cookies tecnici: basta infatti, come peraltro chiarito nella sezione FAQ del sito del Garante (link) alla domanda n. 12, dare l'informativa agli utenti con le modalità che ritengono più idonee, ad esempio, anche tramite l'inserimento delle relative indicazioni nella privacy policy indicata nel sito istituzionale.
hyperSIC, e più in particolare hyperSIC.Portal, utilizzano SOLO COOKIES TECNICI; pertanto, con il fine di adempiere agli obblighi del provvedimento, è necessario dare l'informativa agli utenti con modalità che si ritiene più idonee (ad esempio pubblicando delle indicazioni in una pagina dedicata del sito istituzionale).
In ogni caso è necessario provvedere entro il 2 giugno 2015.