Cookie

Cookie: cosa devi sapere, come devi agire

il 07.05.2015
in web

Dal 2 giugno 2015 anche in Italia entra in vigore la normativa sui cookie. Il Provvedimento del Garante per la Privacy si applica a tutti i siti, inclusi quelli responsive, e alla loro navigazione da qualsiasi terminale/device utilizzato

Cosa sono i Cookie?

I cookie sono dei file di testo utilizzati per memorizzare informazioni sulle tue sessioni di attività in internet e per migliorare la navigazione all'interno di un sito web. In sostanza sono delle piccole banche dati sulle nostre preferenze, sessioni di ricerca, dati di compilazione di form e abitudini in generale della nostra vita nel sempre più vasto mondo Internet.

Cosa prevede la COOKIE LAW in breve

con l’entrata in vigore della legge sui cookie, dal 2 giugno 2015 non sarà consentito ad alcuna applicazione/sito web di installare cookie prima di:

  1. Aver pubblicato in bella evidenza all’utente un banner informativo sulla normativa
  2. Aver mostrato al fruitore del sito la propria cookie policy
  3. Aver richiesto il consenso - esplicito o implicito - al navigatore

Quindi, per adempiere a quanto previsto dalla Cookie Law, è necessario che tutti i siti che installano almeno un cookie proprio o di terze parti, pubblichino un banner preclusivo alla navigazione fintanto che l'utente non abbia accettato quanto previsto in termini di cookie policy dal sito stesso ed in linea con la normativa vigente. Nessun cookie, ad esclusione dei cookie tecnici, può essere installato prima che l'utente fornisca il consenso.

Come adeguarsi alla COOKIE LAW

Il titolare del sito internet dovrà:

  • identificare tutte le categorie di cookie installati dal proprio sito e le loro finalità (cookie di prima parte)
  • identificare le terze parti che, attraverso il sito del titolare, potrebbero inviare dei cookie (Google, Facebook, twitter, ...)
  • catalogare i cookie in base alle finalità di trattamento
  • identificare i link alle privacy policy e ai moduli di consenso delle terze parti con le quali il titolare/gestore del sito ha stipulato accordi per l’invio dei cookie dal medesimo sito (ove disponibili). Qualora non abbia contatti diretti con le terze parti o nel caso in cui fosse particolarmente difficile individuare tutte le terze parti inserire un link alle privacy policy degli intermediari (solitamente il concessionario di pubblicità del sito) ove disponibili, e link al sito www.youronlinechoices.com/it (limitatamente ai servizi censiti da tale piattaforma, ovvero, al momento, quelli di profilazione pubblicitaria)
  • aggiornare le privacy policy. 

 quindi:

  • isolare con un identificatore specifico tutte le porzioni di codice che installano servizi terzi che potrebbero utilizzare cookie
  • inserire un codice in tutte le pagine che gestiscono la visualizzazione del banner/informativa
  • fare in modo che tale codice interagisca con le preferenze come indicato da banner/informativa.

In alternativa, il titolare può anche adottare altri sistemi o procedure che consentano di caricare completamente le pagine (compresi i cookie) sin dalla prima visita, evitando così spazi vuoti nella pagina, a condizione che l’attivazione dei cookie inviati al terminale dell’utente avvenga solo dopo che è stato espresso il consenso. Il navigatore può esprimere il proprio consenso secondo queste modalità:

  • compiendo un’azione di scorrimento (c.d. scroll down)
  • facendo click su uno dei link interni della pagina
  • facendo click (preferibilmente) sul tasto “OK” o sul tasto “X” del banner informativo

Alla seconda visita dell’utente, ove quest’ultimo abbia espresso la propria preferenza - positiva o negativa - in relazione all'installazione dei cookie, lo script non mostrerà più il banner/informativa breve all'utente. Ove invece l’utente non abbia espresso alcuna preferenza, lo script dovrà mostrare nuovamente il banner/informativa.

Informativa Breve e Informativa Estesa

Dall'informativa breve, così come da un link presente su ogni pagina, sarà possibile accedere all'informativa estesa del sito. Qualora l'utente decida di accedere all'informativa estesa, il titolare dovrà fornire tutte le informazioni necessarie per far comprendere l’utilizzo dei diversi cookie. L'informativa estesa può essere integrata nella privacy policy o essere autonoma. L'informativa estesa deve necessariamente contenere:

  • gli elementi di cui all'art. 13 d.lgs. 196/20031 (“Codice Privacy”)
  • una spiegazione generale di cosa sono i cookie e della gestione degli stessi tramite le impostazioni dei browser
  • la spiegazione di come viene prestato il consenso (ovvero scroll, tasto OK o X e link)
  • la descrizione delle categorie di cookie tecnici suddivisi per finalità
  • la descrizione dei cookie di profilazione di prima parte con il relativo modulo di consenso
  • la descrizione delle finalità dei cookie di terza parte. Per ogni terza parte che installa cookie (identificabile anche tramite il nome commerciale), per i quali la gestione delle preferenze ricade su tale terza parte, occorre fornire la descrizione delle finalità del cookie oltre al link all'informativa e al modulo di consenso della terza parte con la quale il gestore del sito ha stipulato accordi per l'installazione dei cookie sul proprio sito, ove disponibili, oppure link al sito degli intermediari (solitamente il concessionario di pubblicità del sito), ove presenti.

Cookie tecnici e di profilazione

il Garante ha esentato i cookie tecnici dal consenso preventivo dell’utente (ma non anche dalla necessità di fornire all'utente stesso una informativa). Per cookie tecnici si intendono:

  • i cookie relativi ad attività strettamente necessarie al funzionamento ed all'erogazione del servizio
  • i cookie relativi ad attività di salvataggio delle preferenze e ottimizzazione (ad esempio, cookie flash player se non superano la durata della sessione, cookie di salvataggio del carrello o delle preferenze sulla lingua/valuta)
  • i cookie di statistica, laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni in forma aggregata

I cookie che necessitano di un preventivo consenso dell’utente sono tutti i cookie non tecnici, inclusi:

  • cookie di profilazione pubblicitaria di prima o terza parte
  • cookie di retargeting
  • cookie di social network
  • cookie di statistica gestiti completamente dalle terze parti

In pratica

Se hai ancora qualche dubbio sul da farsi per adeguare il tuo sito alla normativa in termini di COOKIE POLICY, non esitare a prendere contatto con il nostro personale per valutare come adeguare al più presto il tuo sito.

Le Sanzioni

Per chi non adegua il proprio sito la norma prevede quanto segue:

  • omessa informativa o di informativa inidonea è prevista una sanzione amministrativa (art. 161 del Codice) del pagamento di una somma compresa fra i 6.000 e 36.000€.
  • installazione di cookie sui terminali degli utenti in assenza del preventivo consenso comporta la sanzione (art. 162, comma 2-bis, del Codice) del pagamento di una somma da 10.000 a 120.000€.
  • omessa o incompleta notificazione al Garante viene applicata una sanzione (art. 163 del Codice) con il pagamento di una somma da 20.000 a 120.000€.

 

Fonte: 
www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3167231
www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4006878

Ti offriamo le nostre competenze in: