ATTENZIONE AI COOKIE
Il parlamento Europeo ha emanato nel maggio 2011 una nuova legge sulla privacy che obbliga i siti internet a richiedere il permesso degli utenti ad utilizzare i cookie relativi ai servizi offerti. La EU Cookie Law (legge europea sui cookie) è stata approvata anche in Italia entrando in vigore un anno dopo, il 1 giugno 2012 con decreto legislativo 69/2012 e 70/2012.
Alcune delucidazioni per come adeguarsi alla norma sui cookie:
Lo Stato Italiano, come tutti quelli aderenti alla Comunità Europea, ha deciso di recepire la direttiva sui cookie per garantire la navigazione sicura e trasparente degli utenti del web.
C’è moltissima confusione intorno questi temi e sarebbe utile fare un po’ di chiarezza.
La normativa è orientata alla protezione della privacy degli utenti ma è allo stesso tempo é un buon compromesso per il mercato dell’advertising on-line (che riguarda anche gli investitori pubblicitari).
Quali sono le disposizioni di questa nuova legge?
La giurisdizione italiana passa da un regolamento “opt-out“, in cui i cookie venivano liberalizzati senza discriminazioni, a una legislazione di tipo “opt-in” in cui è necessario richiedere alla propria utenza un consenso espresso, senza il quale i cookie non possono essere attivati, a meno che i “biscottini” non siano necessari alla prestazione del servizio richiesto (articolo 2-5 della Direttiva).
TIPOLOGIA DI COOKIE
Approfondiamo l’argomento:
I cookie sono usati dalle piattaforme di Web Analytics per registrare correttamente le visite su di un sito e quindi sono utili ai pubblicitari per pianificare delle strategie.
Il Garante ha differenziato i cookie “tecnici” da quelli di “profilazione” che possono essere istallati dal gestore del sito e da quelli installati da “terze parti” ovvero un sito diverso che installa cookie per il tramite del primo.
I cookie tecnici servono a migliorare l’esperienza di navigazione ricordando cosa c’è nel carrello o la lingua impostata nella navigazione. Sono strutturati ad hoc per semplificare la vita dell’utente.
I cookie di profilazione servono a creare il profilo dell’utente in navigazione e possono essere utilizzati per mandare messaggi pubblicitari in linea con le preferenze accordate dallo stesso navigatore.
Proprio per questo è necessaria un’adeguata informativa redatta dal gestore del sito e una richiesta di consenso perché sia il Garante che l’Europa stessa li considerano invasivi per la sfera privata dell’utente.
Quelli installati dal titolare del sito sono definiti anche “editoriali” perché fanno riferimento al rapporto tra editori, concessionarie e pubblicitari.
In questo caso l’editore deve informare nella cosiddetta “informativa estesa” l’utente in navigazione.
Nei cookie di profilazione il Garante accetta che un editore non sia necessariamente informato sui cookie di terze parti che sono installate.
Cosa è necessario mostrare all’utente prima che si inizi la navigazione sul sito?
E’ necessario che allo stesso sia presentato un pop-up, una barra di stato o un lightbox dove viene spiegato che c’è un’informativa e che il sito sta tracciando la sua navigazione questo per non rischiare di perdere utenza a causa di un messaggio poco comprensibile a chi non è del settore
Questo banner deve essere presente in tutte le pagine del sito e non solo nella home page perché l’utente potrebbe entrare in navigazione da qualsiasi pagina del sito. Chiunque, naturalmente, deve avere la possibilità di chiedere di essere rimosso dal tracciamento dei cookie di profilazione o di terze parti.
Interessante sapere che non è richiesto un click palese per l’accettazione ma basta continuare la navigazione per accettare implicitamente ciò che è scritto nell’informativa.
Resta per inteso che i cookie tecnici non hanno bisogno di alcuna autorizzazione!
Il tema privacy non è solo per chi lavora o vive di pubblicità: è necessario garantire all’utente un’esperienza trasparente di navigazione e tutta la sicurezza del caso.
Tutto sommato, per quello che riguarda la gestione dei cookie installai dal gestore, mettersi in regola non è difficile ed è possibile occuparsene anche solo seguendo una traccia sul web. Vediamo come.
Cosa dobbiamo fare sui nostri siti?
Prima di tutto bisogna redigere un documento (una pagina) dove presento i cookie di navigazione, sia tecnici che di terze parti. Stiamo parlando della c.d. pagina di “informativa estesa”.
Dopo di che va predisposto un layer – “informativa breve” – da presentare a tutti i nuovi visitatori del sito in cui mettere il link alla privacy policy e una spiegazione del fatto che continuando la navigazione si sta implicitamente accettando che il sito possa usare cookie per migliorare l’ esperienza di navigazione.
N:B: nell’informativa breve va anche indicato se il sito utilizza o meno cookie di terze parti.
L’informativa estesa deve essere linkata da tutte le pagine del sito, anche solo nella parte bassa (footer).
La c.d. “fase transitoria” – per adeguare i nostri siti termina il 2 Giugno 2015 e per mettersi in regola, per quello che riguarda i cookie utilizzati dal web analytics, basta un semplice aggiornamento sul proprio CMS. Per i cookie di tracciamento attivati sul proprio sito è necessaria l’informativa estesa.
- LE SANZIONI
Di seguito si elencano le sanzioni comunicate dal garante.
- Per informativa omessa o non idonea è prevista una sanzione da seimila a trentaseimila euro
- L’installazione di cookie senza il consenso da parte degli utenti prevede una multa da diecimila a centoventimila euro
- L’omessa o incompleta notificazione al garante invece va da ventimila a centoventimila euro
SUPPORTO LEGALE
E’ necessario rivolgersi ad un Studio Legale?
Il consiglio è di far leggere tutto anche a un avvocato ma la normativa è abbastanza chiara e se sei arrivato fin qui potresti avere già tutti gli elementi utili.
Un Avvocato è sempre in grado di cogliere tutti i dettagli della normativa e perciò non escludo la possibilità di rivolgersi presso il proprio di fiducia per valutare in modo approfondito ma è comunque possibile adeguarsi attenendosi alle regole imposte dal Garante e pubblicate sulla Gazzetta Ufficiale.
Eventualmente è possibile indicare al proprio legale questo link dove è spiegato tutto con i riferimenti alle normative pregresse e richiamate:
Provvedimento del Garante per la Privacy dell’8 maggio 2014, pubblicato sulla Gazzetta Ufficiale n. 126 dello scorso 3 giugno http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3118884