Sito in regola con la Cookie Law

Dal 3 giugno 2015, tutti i gestori di siti internet comunitari devono attuare le disposizioni della legge, la cosiddetta “cookie law”.
Sanzioni amministrative che vanno da 6.000 a 120.000€ per coloro non rispettano le indicazioni comunitarie.
Questa normativa, e il tema della privacy in generale non riguarda solo le web-agency, le agenzie SEO/SEM, i siti e-commerce; è un tema di interesse per tutte le aziende che oggi hanno un sito.

Quanti e quali tipi di Cookie esistono e a cosa servono
Sono quei file attraverso i quali i siti internet possono riconoscere gli utenti e memorizzarne le informazioni relative alla sua esperienza di navigazione e di ricerca di contenuti.
I cookie sono strumenti per la raccolta di informazioni sulle navigazioni svolte dagli utenti, informazioni che possono essere usati per proporre azioni di marketing diretto: ad esempio pubblicità personalizzate in base a percorsi di navigazione piuttosto che di dati statistici.

Abbiamo così:

  • Cookie tecnici
  • Cookie aditi alla profilazione
  • Cookie editoriali ossia del gestore/proprietario del sito
  • Cookie di terze parti

I cookie tecnici sono quelli usati per fornire il servizio migliore all’utente. Sono ad esempio usati dalle piattaforme di Analytics o anche quelli che il sito usa per migliorare l’esperienza di navigazione dell’utente. Ad esempio sono usati per tutti i siti e-commerce che si ricordano cosa ho nel carrello o ricordano la lingua che preferisco per navigare.
I cookie di profilazione, definiti dal Garante “volti a creare profili relativi all’utente e vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete”. Per questi è necessaria una adeguata informativa e una richiesta di consenso perché sia il Garante che l’Europa li considerano invasivi rispetto alla sfera privata degli utenti.
I cookie di terze parti sono utilizzabili ma l’editore deve creare una descrizione di quali sta usando e perché in una pagina di informativa. La differenza con i cookie di profilazione è che il Garante accetta che un editore non sia necessariamente informato su tutti i cookie di terze parti che vengono installati e sul loro funzionamento. In questo caso si accetta che l’editore linki il detentore di queste informazioni – cioè la terza parte – per garantire le informativa necessarie.
Verso una cookie policy
Fino a qualche tempo fa i cookie venivano usati inconsapevolmente dalla quasi totalità dei navigatori ma dal 2009 tutto è cambiato: l’Unione Europea, attraverso la direttiva numero 136 (testo completo della direttiva 2009/136/CE), ha imposto l’ottenimento del consenso preventivo dell’interessato nel caso di raccolta di informazioni sensibili attraverso i cookie.
Il 4 giugno 2014 il Garante della privacy ha emanato un provvedimento introducendo le modalità per rendere attiva la Cookie Law su tutti i siti web italiani e fornendo indicazioni su come raccogliere i consensi degli utenti in modo da rispettare la legge.
Quale intervento svolgere sul sito, informativa estesa e breve
Redigere una pagina in cui presentare i cookie usati, sia quelli tecnici che quelli di terze parti; questa pagina è quella che si definisce informativa estesa.

Dettagli:

  • Che il sito consente l’invio di cookie di terze parti (solo se presenti)
  • L’informazione che il sito utilizza cookie di profilazione per inviare messaggi pubblicitari in linea con le preferenze dell’utente manifestate nella sua navigazione in rete
  • Un link alla pagina di informativa estesa che dovrà contenere:
    • L’elenco dei cookie utilizzati e un’indicazione della loro finalità (perché li sto usando e a cosa servono)
    • Possibilità di deselezionare i cookie di profilazione (anche singolarmente)
    • Nel caso di cookie di terze parti, un link alle pagine di informativa di questi dove è descritto il  funzionamento del cookie
    • Fornire le istruzioni su come configurare il browser per eventualmente non accettare i cookie del sito
    • L’indicazione che continuando la navigazione si accettano implicitamente i cookie del sito

Sanzioni
Entro il 3 giungo 2015 i gestori di siti web dovranno obbligatoriamente applicare il provvedimento, oltre a tale data in caso di:

  • Omissione dell’informativa o informativa non idonea: è prevista una sanzione amministrativa (art. 161 del Codice) del pagamento di una somma compresa fra i 6.000 e 36.000€.
  • Installazione di cookie sui dispositivi degli utenti senza preventivo consenso, sanzione (art. 162, comma 2-bis, del Codice) corisponde al pagamento di una somma da 10.000 a 120.000€.
  • Omissione dell’informativa o incompleta notificazione al Garante è applicata una sanzione (art. 163 del Codice) corrisponde al pagamento di una somma da 20.000 a 120.000€.