Cookie Law: le nuove regole per i siti comunitari

Cookie Law: le nuove regole per la gestione dei cookies

Share on Facebook0Tweet about this on Twitter0Share on LinkedIn14Share on Google+0Email this to someone

Entro il 3 giugno 2015, i gestori di siti internet comunitari devono attuare le disposizioni della legge, detta Cookie Law, approvata con decreto legislativo 69/2012 e 70/2012. Sanzioni amministrative che vanno da 6.000 a 120.000€ (nei casi più gravi) per chi non rispetta le indicazioni europee.

Prima di entrare nel merito della Cookie Law (o Cookie Policy) vediamo la breve storia dei cookie

Cookies? Cosa sono e a cosa servono

Nel linguaggio informatico la parola cookie non evoca biscotti da forno ma indica tutti quei piccoli file attraverso cui i siti internet riconoscono gli utenti o memorizzano informazioni relative alla ricerca sul web. In altri termini, i cookie sono strumenti validi nella raccolta di informazioni, durante la navigazione, delle persone per proporre azioni di marketing diretto: per esempio visualizzando pubblicità personalizzate in base a percorsi di navigazione.

La normativa Cookie Law in Europa ed in Italia

Cookie Law: le nuove regole per una cookie policy

Cookie Law: le nuove regole per una cookie policy

Fino a qualche tempo fa i cookie venivano usati inconsapevolmente dalla quasi totalità dei navigatori ma dal 2009 tutto è cambiato: l’Unione Europea, attraverso la direttiva numero 136 (testo completo della direttiva 2009/136/CE), ha imposto l’ottenimento del consenso preventivo dell’interessato nel caso di raccolta di informazioni sensibili attraverso i cookie.

In Italia la direttiva è stata recepita dal 2012: modificando il Codice in materia di protezione dei dati personali il Garante della Privacy si è assunto il compito di vigilare e di definire l’acquisizione del consenso.

Il 4 giugno 2014 il Garante ha emanato un provvedimento generale introducendo le modalità per tradurre online la Cookie Law fornendo indicazioni su come raccogliere i consensi in modo da rispettare la legge.

Cosa cambia la Cookie Law in sintesi?

La legge indica due tipologie di cookie:

  • i cookie di profilazione utilizzati nella profilazione degli utenti per fini pubblicitari
  • i cookie tecnici a tutela della navigazione e della fruizione del sito web.

L’obbligo del consenso esplicito riguarda solo i cookie con finalità di profilazione, come avviene ad esempio nei portali di shopping online o se utilizzi strumenti come Google AdSense o Google Analytics.
Nel momento in cui si accede ad un sito che fa uso di cookie (sia in home page o in un’altra pagina), deve comparire, in primo piano, un banner di idonee dimensioni dove si precisa:

  • l’uso di cookie di profilazione per inviare messaggi pubblicitari mirati, se presenti
  • l’uso di cookie di “terze parti”, ossia di cookie che raccolgono dati che verranno utilizzati da un sito diverso da quello che si sta visitando
  • un link all’approfondimento dell’informativa, con indicazioni sull’uso dei cookie inviati dal sito, che precisi la possibilità di negare il consenso alla loro installazione, direttamente o collegandosi ai vari siti, nel caso dei cookie di “terze parti”
  • evidenziare che, proseguendo nella navigazione, si presta il consenso all’uso dei cookie (ad esempio quanto si accede ad un’altra area del sito o selezionando un’immagine o un link).

Sanzioni

Entro il 3 giungo 2015 i gestori di siti web dovranno obbligatoriamente applicare il provvedimento. Oltre a tale data in caso di:

  • omessa informativa o di informativa inidonea è prevista una sanzione amministrativa (art. 161 del Codice) del pagamento di una somma compresa fra i 6.000 e 36.000€.
  • installazione di cookie sui terminali degli utenti in assenza del preventivo consenso comporta la sanzione (art. 162, comma 2-bis, del Codice) del pagamento di una somma da 10.000 a 120.000€.
  • omessa o incompleta notificazione al Garante viene applicata una sanzione (art. 163 del Codice) con il pagamento di una somma da 20.000 a 120.000€.

Domande frequenti

Quali sono i siti soggetti al regolamento della Cookie Law?

Tutti i siti la cui organizzazione/persona cade sotto la giurisdizione europea (indipendentemente da dove è situato il proprio server) e che utilizzano cookies di terze parti (social widgets come facebook o twitter, analytics, disqus ecc ecc) o che utilizzano propri cookies per tracking, analisi o affiliati senza una diretta accettazione.

Sul mio sito utilizzo strumenti per analisi delle visite (p.e. Google Analytics), quindi devo mostrare l’avviso?

Sì! Tutti i servizi esterni devono essere accettati dal visitatore, secondo le indicazioni delle Cookie Law. Ecco una piccola lista:

  • Google Analytics
  • Google Adsense
  • Google Plus
  • Facebook widgets (il semplice bottone mi piace)
  • Twitter widgets (il semplice bottone follow)
  • Sistema disqus
  • Youtube
  • Vimeo
  • Qualsiasi altro servizio che utilizza cookie e potrebbe tracciare informazioni sull’utente.

Sul mio sito utilizzo i vari pulsanti per la condivisione (Google+, Facebook, Twitter, ecc…), devo prevedere l’avviso?

Certo! Il sito deve prevedere l’informazione e l’accettazione dei cookies esterni secondo quando specificato nella Cookie Law.

Sono una Pubblica Amministrazione, anche io devo ottemperare alla Cookie Law?

La Cookie Law non fa differenza tra le categorie, tutti i soggetti sono interessati; quindi anche le Pubbliche Amministrazioni sono tenute alla modifica dei loro siti.

Share on Facebook0Tweet about this on Twitter0Share on LinkedIn14Share on Google+0Email this to someone
Posted in privacy.