Arriva la Cookie Law

Come in molti sapranno, a partire dal prossimo 2 giugno, tutti i siti internet dell’Unione Europea dovranno rispettare la nuova normativa sull’utilizzo dei cookies: vediamo insieme di cosa si tratta e quali misure attivare per non incorrere in sanzioni.

Cosa sono i cookie

I cookie (biscottini) sono file testuali di piccole dimensioni utilizzati nei siti per raccogliere informazioni sulla navigazione dell’utente: tramite i cookie tutti i dati relativi alla visita sul sito vengono salvati e riutilizzati anche nelle sessioni successive per un certo periodo di tempo.
Naturalmente, i cookie non identificano l’utente in senso stretto, ma memorizzano preferenze, visualizzazioni, lingua, località e dati simili tramite un codice univoco.

Su un sito internet, possono essere installati diversi tipi di cookies. In particolare, sono tre quelli interessati dalla nuova normativa:

  • Cookie Tecnici: fanno capo al sito che stiamo visitando, e sono soggetti e leggibili al solo dominio che li ha creati. Vengono solitamente usati per fornire una migliore esperienza di navigazione sul sito in questione. Occorre indicarne l’effettivo utilizzo, ma non è necessario ottenere il consenso dei visitatori
  • Cookie di Terze Parti: fanno capo a domini esterni, diversi dal sito che stiamo visitando e servono per integrare i più vari servizi, come ad esempio Google Analytics o i social network
  • Cookie di profilazione: sono il vero bersaglio della nuova legge. Nel testo infatti si legge che sono

    “volti a creare profili relativi all’utente e vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete”.

    In pratica questo tipo di cookie consente di creare dei target di utenti in base alle preferenze di navigazione per proporre messaggi pubblicitari mirati.

Visto che alcune di queste informazioni possono essere usate in maniera invasiva rispetto alla navigazione in rete, il Provvedimento del Garante per la protezione dei dati personali n.229/2014 ha stabilito che l’utente debba essere messo a corrente dei cookies presenti su un dato sito ed esprimere il proprio consenso all’utilizzo degli stessi.

La normativa

Infatti, se fino ad oggi, la legislazione prevedeva un’accettazione dei cookies per così dire passiva, a partire dal 2 giugno 2015, il Garante per la Privacy impone ad ogni sito di richiedere agli utenti un consenso esplicito per l’utilizzo di questa tecnologia.

All’utente che visita un sito per la prima volta deve essere mostrato un banner in cui viene esplicitato chiaramente che il sito fa uso di cookies per raccogliere informazioni sulla navigazione e la relativa informativa circa il trattamento dei dati raccolti.

Prima di aver ottenuto il consenso dell’utente, nessun codice potrà essere installato e utilizzato. L’aspetto positivo è che il Provvedimento prevede che non è necessario un click per l’accettazione dei cookies, ma sarà sufficiente che l’utente prosegua la navigazione (scrollando, cliccando su un link o su una qualsiasi parte della pagina) per accettare implicitamente quanto riportato nella Privacy Policy.
Questo comporta la necessità di adeguarsi quanto prima alla nuova normativa e predisporre le misure previste sul proprio sito.

Arriva la Cookie Law

Che fare?

Predisporre l’informativa

La prima cosa da fare è redigere una nota informativa per spiegare agli utenti quali cookies vengono installati.
La normativa prevede la possibilità di ricorrere a due livelli di approfondimento: un’ “informativa breve” riportata nel banner e visualizzabile nel momento stesso dell’accesso al sito, e un’ “informativa estesa” raggiungibile tramite link (sul banner stesso e in calce al sito).

L’informativa breve dovrà contenere:

  • Se presenti, cookie di profilazione per inviare messaggi pubblicitari in linea con le preferenze dell’utente manifestate nella sua navigazione in Rete
  • Se presenti, cookie di terze parti
  • Link alla pagina di informativa estesa

Per redigere l’informativa estesa, occorre identificare tutte le categorie di cookies presenti sul sito e relative finalità, inserendo anche link alle privacy policy e ai moduli di consenso delle terze parti. Nello specifico, le informazioni da elencare sono:

  • L’elenco dei cookie utilizzati e relativa finalità
  • La possibilità di deselezionare i cookie di profilazione
  • Nel caso di cookie di terze parti, un link alle pagine di informativa
  • Proseguendo la navigazione si accettano implicitamente i cookie descritti
  • Configurazione del proprio browser per gestire i cookie del sito

Implementare il banner

Una volta predisposta la vostra cookies policy, è necessario occuparsi del banner.
Come già indicato, il banner dovrà essere presente sulla pagina di accesso al sito (quindi non solo necessariamente sulla home) alla prima visita, e dovrà essere, recita la normativa,

“…sufficientemente discontinuo rispetto all’esperienza di navigazione del sito per far sì che venga notato dall’utente”.

Nel testo del banner sarà necessario inserire le informazioni per cui si richiede il consenso.

Ecco un semplice esempio:
Questo sito utilizza cookie per migliorare la tua esperienza di navigazione. Per saperne di più vai alla nostra Cookies Policy!

Notificare il Garante

Se il vostro sito fa uso dei cookie di profilazione è inoltre necessario notificarlo al garante! notifica del loro uso al Garante, secondo l’articolo 37, comma 1, lettera d) del Codice in quanto, come visto, vengono usati per

“definire il profilo o la personalità dell’interessato, o ad analizzare abitudini o scelte di consumo, ovvero a monitorare l’utilizzo di servizi di comunicazione elettronica con esclusione dei trattamenti tecnicamente indispensabili per fornire i servizi medesimi agli utenti”.

 

Cosa si rischia?

Se avete un sito che ancora non rispetta la normativa, vi suggeriamo di adeguarvi quanto prima: ecco cosa si rischia!

  • Da € 6.000 a € 36.000 per omessa informativa o informativa non idonea.
  • Da € 10.000 a € 120.000 per installazione di cookie senza il consenso degli utenti (mancanza del popup).
  • Da € 20.000 a € 120.000 per omessa o incompleta notificazione al Garante (nel caso si utilizzino cookie di profilazione è necessario effettuare una notifica al Garante secondo l’ex articolo 37, comma 1, lettera d).

Noi di QuoLAB stiamo provvedendo ad aggiornare il nostro sito e ad avvertire i nostri clienti. Avete bisogno di ulteriori chiarimenti? Contattateci subito!


QuoLAB
Via Longhena 15/A, 40139 Bologna tel. 051 188 99 318 - mail: info@quolab.it
Copyright © 2018 QuoLAB. Tutti i diritti riservati. QuoLAB by Studio SBS - P.IVA 03437511201