E tu ti sei adeguato alla Cookie Law?

Il 2 giugno 2015 è scaduto il termine per dare attuazione alle prescrizioni del Garante della Privacy in materia di cookie.

Ma cosa sono i cookie? I cookie (in italiano “biscotti”) sono piccoli file che i siti memorizzano sul computer dell’utente durante la navigazione, con lo scopo di ottenere informazioni utili alla navigazione stessa. Lo stesso server che li ha trasmessi può in seguito leggerne il contenuto per ottenere informazioni di vario tipo, che può anche registrare.

Ne esistono di diversi tipi, e siccome alcuni potenzialmente salvano informazioni “sensibili”, è stato deciso di farne notificare (e in alcuni casi autorizzare) per legge l’impiego.


Quanti e quali Cookie esistono?

Si distinguono in:

  • cookie tecnici: sono utilizzati per migliorare e velocizzare la navigazione. Sono quelli, ad esempio, che si ricordano che cosa hai inserito nel carrello di un e-commerce o la lingua che preferisci per la fruizione di un sito. Fanno parte di questa categoria anche i cookie salvati dai servizi di Google Analytics.
  • cookie di profilazione: citando il Garante, sono “volti a creare profili relativi all’utente e vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete”. Sono dunque quelli che registrano informazioni su ciò che, ad esempio, compri o potresti voler comprare, analizzando ciò che visualizzi online e le tue preferenze. In questo modo offrono informazioni per personalizzare la pubblicità che ti viene inviata in base ai tuoi gusti, scelte, preferenze e stili di vita.
  • cookie di terze parti: sono cookie provenienti da altri siti, la cui responsabilità legale ricade sui siti che li generano. Qualche esempio? Il bottone di condivisione di Facebook o un video di YouTube.

 

Cosa sei tenuto a fare se il tuo sito utilizza dei cookie?

A seconda del tipo di cookie utilizzato, potrebbe essere necessario (obbligatorio per legge) notificare o addirittura richiedere l’autorizzazione all’utente per l’installazione del cookie.

Di fatto:

  • c. tecnici: non è necessario un preventivo consenso degli utenti per il loro utilizzo, è sufficiente inserire almeno da qualche parte nel sito un’informativa che ne specifica l’utilizzo.
  • c. di profilazione: è necessario notificarne l’utilizzo in modo evidente alla prima visita del sito, con un’adeguata informativa contenente una richiesta di consenso all’installazione, poichè considerati “invasivi” rispetto alla privacy degli utenti.
  • c. di terze parti: è necessario notificarne l’utilizzo in modo evidente alla prima visita del sito, fornendo un’adeguata informativa che contenga una descrizione di quali cookie si sta utilizzando e perché.

 

Cosa devi presentare all’utente la prima volta che entra nel sito?

È necessario notificare all’utente, tramite (solitamente) una barra di notifica/banner, in alto o nel fondo del suo schermo, l’utilizzo dei cookie.

Nel banner viene brevemente spiegato (Informativa breve) che il sito utilizza dei cookie (specificando di che tipo) e che se l’utente continuerà la navigazione (es: seguendo un link nel sito o cliccando ovunque) starà implicitamente accettandone il tracciamento; inoltre deve essere indicato il link al quale visualizzare la spiegazione dettagliata di ciò che questo comporta (Informativa estesa). In essa l’utente potrà reperire maggiori informazioni sui cookie utilizzati e scegliere quali specifici cookie autorizzare.

Questo banner deve essere presente in tutte le pagine del sito, non solo nell’home page, in quanto la visita potrebbe provenire da qualsiasi contenuto del sito come prima pagina (se dovesse ad esempio arrivare da un motore di ricerca).

NB: Se vengono utilizzati solamente cookie tecnici, non è obbligatorio far visualizzare il banner ma è sufficiente riportare l’informativa in una pagina del sito (ad esempio nella Privacy Policy).

Cosa va indicato nell’informativa estesa?

La pagina contentente l’Informativa estesa, che dovrà essere riportata in tutte le pagine del sito (ad esempio nel footer), dovrà riportare:

  1. (se presenti) L’informazione che il sito utilizza cookie di profilazione per inviare messaggi pubblicitari in linea con le preferenze dell’utente manifestate nella sua navigazione in Rete
  2. (se presenti) Che il sito consente l’invio di cookie di terze parti
  3. (nel caso di cookie di terze parti) Un link alle pagine di informativa di siti terzi
  4. L’elenco dei cookie utilizzati e un’indicazione della loro funzionalità
  5. La possibilità di deselezionare l’installazione dei cookie di profilazione (anche singolarmente)
  6. L’indicazione che continuando la navigazione si accettano implicitamente i cookie che il sistema andrà a installare
  7. Le istruzioni su come configurare il proprio browser per gestire (ed eventualmente non accettare) i cookie del sito

È necessario poi tenere traccia dell’avvenuta (o meno) accettazione dell’installazione dei cookie.

 

C’è altro?

Sì. I cookie di profilazione, che di solito permangono nel tempo, sono soggetti all’obbligo di notificazione al Garante. Mentre i cookie che hanno finalità diverse e che rientrano nella categoria dei cookie tecnici no.


Maggiori informazioni riguardo i riferimenti legislativi a questi link: