Cookie law

Il 3 giugno 2015 in Italia diventa obbligatorio adeguarsi alla cookie law, la legge europea che tutela la privacy dei navigatori del web rispetto all’uso dei cookie

Cookie Law in Italia.

Nel maggio del 2014 il  Garante della Privacy ha emanato un regolamento relativo al consenso per l’utilizzo dei cookie nei siti web, concedendo per l’adeguamento il periodo di un anno. Tale periodo scade il 2 giugno 2015.

Cosa sono i cookie?

Sono piccole stringhe di testo – inviate dai siti al browser – che memorizzano informazioni sugli utenti che navigano su un determinato sito. Queste informazioni permettono al sito stesso di ricordare i dati degli utenti e le ricerche fatte; insomma, offrono una sorta di promemoria su interessi e gusti dei visitatori. I cookie non sono dannosi e non trasportano virus ma vanno inevitabilmente ad impattare sulla privacy degli utenti.

Le tipologie di cookie

. Il Garante della Privacy individua due tipi di cookie:

  • i cookie tecnici
  • i cookie di profilazione

Esistono inoltre:

  • cookie installati dal titolare o gestore del sito
  • cookie cosiddetti “di terze parti”

I cookie tecnici

: tracciano i dati necessari a fornire un servizio di navigazione migliore, ad esempio ricordano cosa un utente ha inserito nel carrello, la lingua scelta…. Per questi tipi di cookie basta inserire una informativa indicando la tipologia dei cookie usati e le finalità dell’utilizzo. In altre parole,   non richiedono un preventivo consenso da parte dell’utente.

I cookie di profilazione

: I cookie di profilazione, usando le parole del Garante, sono “volti a creare profili relativi all’utente e vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete”. Per questi è necessaria una adeguata informativa e una richiesta di consenso e  perché sia il Garante che l’Europa li considerano invasivi rispetto alla sfera privata degli utenti.

I cookie di terze parti

sono utilizzabili ma occorre la descrizione delle tipologie in uso e le ragioni dell’utilizzo. Rispetto ai cookie di profilazione   il Garante accetta che il titolare non sia necessariamente informato su tutti i cookie di terze parti che vengono installati e sul loro funzionamento ma che si limiti a linkare le informazioni del detentore delle informazioni – cioè la terza parte – per garantire un’adeguata informativa.

Cosa devo presentare all’utente la prima volta che entra nel sito?

All’utente viene presentato un banner/pop-up/messaggio on-top la prima volta che entra nel sito. In esso viene indicata la presenza di una adeguata informativa e la notizia che il sito è in grado di tracciare la navigazione, seppure n modo del tutto anonimo. Dalla seconda volta in poi, non sarà più necessario presentare questo banner. Il banner deve essere presente in tutte le pagine del sito, non solo nella home page perché l’utente potrebbe avere come entry page qualsiasi contenuto del sito. Il visitatore deve avere la possibilità di chiedere di essere rimosso dal tracciamento dei cookie di profilazione o di terze parti.

Non è   richiesto un opt-in cioè un click palese per l’accettazione dei cookie di profilazione: l’ok si ha continuando  la navigazione. In questo modo si accetano implicitamente i contenuti dell’informativa.

Obbligo di notifica?

L’uso dei cookie rientra nell’obbligo di notifica al Garante. La notifica riguarda solo i cookie utilizzati per “definire il profilo o la personalità dell’interessato o per analizzare abitudini o scelte di consumo”  .

Se non si rispetta la cookie law

L’omissione o la parziale informativa sulla cookie law determina l’applicazione di sanzioni amministrative di importante entità:

  • l’omessa informativa (o non idonea) : dai 6 mila ai 36 mila euro
  • l’installazione dei cookie senza il consenso dell’utente: dai 10 mila ai 120 mila euro.
  • l’omessa notifica al Garante (in caso di cookie di profilazione) : dai 20 mila ai 120 mila euro.

Per saperne di più

Il provvedimento del Garante per la Privacy dell’8 maggio 2014, pubblicato sulla Gazzetta Ufficiale n. 126 dello scorso 3 giugno 2014, può essere scaricato al seguente indirizzo: http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3118884