A partire da giugno 2015, fatta eccezione per possibili proroghe o sospensioni, entrerà in atto il decreto sui Cookie, approvato un anno fa dal Garante della Privacy e consultabile alla pagina www.garanteprivacy.it.Pile of chocolate chip cookies isolated on white background

Il provvedimento, nominato “Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie“, ha come obiettivo una tutela maggiore degli utenti del web attraverso il consenso informato relativo all’utilizzo dei cookie da parte dei gestori dei portali.

Secondo il garante è necessario che i visitatori siano informati sulla tipologia di cookie che vengono utilizzati nei portali che visitano e che diano il loro assenso o meno all’utilizzo di questi.

I soggetti coinvolti in questa manovra sono sia i gestori che le “terze parti” (ad esempio gestori di circuiti adv).
Sul vostro sito infatti, possono essere presenti elementi come immagini, mappe, suoni, link a pagine web di altri domini, che risiedono su server diversi da quello sul quale si trova la pagina richiesta. In questo caso si parla di terze parti.

Cosa prevede la normativa?

Il gestore del sito web deve ottenere il consenso esplicito del visitatore prima di utilizzare i cookie di profilazione (ovvero quelli utilizzati per scopi di marketing). Il consenso lo può conseguire presentando un’informativa breve all’apertura di qualsiasi pagina del sito, su cui l’utente deve cliccare.

Questa normativa coinvolge tutte le tipologie di portali, da quelli aziendali ai blog, quindi gestiti anche a livello amatoriale da privati.
Prima di proseguire, dando qualche utile informazione su come adeguare il proprio sito in modo risponda alle caratteristiche enunciate dalla nuova normativa, ricapitoliamo la distinzione che vi è fra cookies tecnici, di profilazione e analitici.

I cookie tecnici sono quelli utilizzati al sol scopo di “effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dall’abbonato o dall’utente a erogare tale servizio”.

Vengono utilizzati, ad esempio, per memorizzare i prodotti che vengono inseriti a carrello, semplificando gli acquist,i o permettono il login ad aree riservate . Sono divisi in cookie di navigazione o sessione e rendono un portale facilmente fruibile da parte dell’utente.

I cookie di profilazionesono volti a creare profili relativi all’utente e vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete”. Considerati troppo invasivi dal Garante della Privacy, sono diventati bersaglio della normativa, per cui devono essere segnalati da chiunque ne utilizzi di propri o di terze parti.

Infatti bisogna “tenere conto del differente soggetto che installa i cookie sul terminale dell’utente, a seconda che si tratti dello stesso gestore del sito che l’utente sta visitando (che può essere sinteticamente indicato come “editore”) o di un sito diverso che installa cookie per il tramite del primo (c.d. “terze parti”).
I cookie analitici, invece, vengono utilizzati per raccogliere informazioni sul numero di visite che un sito riceve quotidianamente. In termini di valenza si possono considerare equivalenti a quelli tecnici.

Per chi se lo stesse chiedendo Google Analytics sembra non rientrare nella casistica dei “cookie di profilazione”, a meno che non si attivino le “estensioni demografiche” che sono un valido strumento per reperire informazioni circa i gusti, le preferenze e interessi degli utenti.

Il Garante della Privacy tuttavia, non fornisce alcuna precisazione sulla questione.

Come adeguarsi alle nuove disposizioni prima del 2 giugno

Gli step da seguire sono descritti con precisione al punto 4. del documento.

Sinteticamente, o in home page o in altra pagina del sito, deve essere visibile un banner, di opportune dimensioni, contenente la comunicazione che il sito utilizza cookie di profilazione , che  consente anche l’invio di cookie “terze parti” (se effettivamente coinvolte) e che riporta ad un link contenente all’informativa estesa.

L’informativa estesa “deve contenere tutti gli elementi previsti dall’art. 13 del Codice, descrivere in maniera specifica e analitica le caratteristiche e le finalità dei cookie installati dal sito e consentire all’utente di selezionare/deselezionare i singoli cookie. Deve essere raggiungibile mediante un link inserito nell’informativa breve, come pure attraverso un riferimento su ogni pagina del sito, collocato in calce alla medesima.”

Prestate attenzione affinché il banner si ponga effettivamente come elemento di discontinuità nella consultazione del sito da parte dell’utente. Insomma non deve essere una piccola finestrella che compare in fondo a destra e che si volatilizza dopo 2 secondi.

Infatti il visitatore dovrà obbligatoriamente prestare consenso all’utilizzo dei cookie, cliccando su un apposito pulsante che permetta la prosecuzione della navigazione.

Nell’informativa breve potrete scrivere che la chiusura dell’informativa stessa o la prosecuzione della navigazione su altre pagine del sito comporta l’accettazione della stessa e quindi anche il caricamento automatico dei cookies di profilazione.

 

Cosa succede se non adeguo il mio sito alle nuove disposizioni?

Il Garante della Privacy si dimostra piuttosto duro in merito.
Le sanzioni previste vanno da un minimo di 6.000 euro ad un massimo di 36.000 euro in caso di omessa informativa.
E’ prevista una multa da 10.000 a 120.000 euro nel caso in cui venga effettuato l’impianto di cookie di profilazione senza il consenso dei visitatori.