La “Cookie Law” prevede policy, banner e gestione del blocco preventivo dei cookie
L’obbligo di adeguare i siti web europei alle prescrizioni della normativa è in vigore ormai da un anno e mezzo
Non sai cos’è la Cookie Law? Ecco un breve riassunto…
Il 2 giugno 2015 è entrato in vigore il provvedimento dell’8 maggio 2014 “Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie”.
Tale provvedimento recepisce una serie di direttive UE volte alla protezione dei dati personali trasmessi in formato elettronico.
Ma non c’era già la normativa sulla privacy?
Sì, vero, ma sono due cose un po’ diverse tra loro. La nostra normativa sulla Privacy (Decreto legislativo 30 giugno 2003, n. 196) non contempla in maniera specifica la cessione “automatica” di dati personali via web come avviene, all’atto pratico, quando si parla di cookie.
Possiamo dire che la cosiddetta “Cookie Law” è complementare al nostro Codice per la protezione dei dati personali: stabilisce in che modo l’utente debba essere informato del fatto che, sul suo computer, possano venire installati dei cookie quando si visita un sito.
Cosa sono i cookie (= biscottini, in italiano)?
Sono dei brevi file di testo che vengono installati sul browser del nostro computer quando visitiamo un sito, e vengono ritrasmessi dal browser al sito o a siti terzi.
Servono generalmente a fini pratici e statistici, come ad esempio:
- “dire” al sito di mantenerci loggati e mostrarci la nostra area personale (come accade quando non abbiamo bisogno di reinserire la password su pagine che visitiamo spesso);
- segnalare il nostro arrivo e il nostro percorso di navigazione tra le pagine ai sistemi di monitoraggio e analisi degli accessi (tipo Google Analytics, tramite il quale chi gestisce il sito vede quanti utenti lo visitano, da dove, eccetera);
- determinare gli annunci pubblicitari da far vedere a un utente a seconda dei siti che preferisce visitare.
I vari tipi di cookie: tecnici, di profilazione, di terze parti…
Il Garante della Privacy distingue più tipi di cookie:
Cookie tecnici: sono quelli necessari al funzionamento del sito come, ad esempio, il cookie di sessione che “si ricorda” il login;
Cookie di terze parti: sono quelli installati da un servizio che non è dello stesso sito che stiamo visitando. Ad esempio, sono i cookie installati dai pulsanti dei social network (a meno che non siano un semplice link);
Cookie di profilazione: servono a creare un profilo dell’utente, per sottoporgli contenuti pubblicitari in linea con le sue preferenze di navigazione. È per questo che, una volta visitato un sito di qualche marchio famoso, poi ne troviamo i banner su altri siti che visitiamo.
Cookie di prime parti: sono quelli usati a fini statistici dal sito stesso: il gestore non è obbligato a dare all’utente la possibilità di blocco preventivo, ma deve comunque fornire informativa e indicazioni su come rimuoverli.
Quindi: hai un sistema di statistiche che risiede sul tuo server? Ecco, esso installerà un cookie di prima parte, anche questo soggetto alle regole della Cookie Law.
Al riguardo, il Garante stabilisce che:
“Per l’installazione di tali cookie non è richiesto il preventivo consenso degli utenti, mentre resta fermo l’obbligo di dare l’informativa ai sensi dell’art. 13 del Codice […]”.
Vuoi sapere quali cookie vengono installati dai siti che visiti?
Esistono delle estensioni per i vari browser (per esempio “Ghostery”), che permettono di mostrare i cookie che un sito installa, per selezionare quelli che vogliamo eventualmente bloccare.
Ci sono anche estensioni che fanno il contrario (“I don’t care about cookies” e altre), cioè accettano automaticamente tutti i cookie, senza far più apparire il banner quando arriviamo su un sito nuovo!
I cookie di profilazione e di terze parti vengono letti anche da altri siti e/o servizi web, oltre a quello che li ha installati sul nostro browser, e possono servire per tracciare il comportamento online degli utenti.
Per tutelare la nostra privacy e i nostri dati, la normativa ha stabilito che gli utenti debbano essere informati della loro presenza prima della loro installazione, in maniera che possano decidere di evitarla.
Come devono essere informati gli utenti?
Nel nostro paese, il banner di notifica, che appare quando visitiamo per la prima volta un sito web, deve avvisare l’utente che, se continua nella navigazione, presta implicitamente il consenso all’installazione dei cookie.
Fino a che l’utente non prosegue, i cookie non vengono forniti.
Certo, rifiutare l’installazione dei cookie può comportare, per l’utente, l’impossibilità di utilizzare diverse funzionalità del sito che stava per visitare… Ma non dare questa scelta può significare, per il titolare del sito, esporsi al rischio di multe pesanti.
La normativa prevede sanzioni dai 6000 ai 120000 Euro, nei casi più gravi di inosservanza.
Non hai ancora adeguato il sito alla Cookie Law?
È importante che il tuo sito sia adeguato alla normativa: senza le informative sulla Privacy e i Cookie puoi rischiare multe pesanti!