- Posted by SyriusWeb
- On 21 Maggio 2015
- Cookie, EU Cookie Law, Siti Web
Dal 2 giugno entrerà in vigore la Legge sui Cookie denominata EU Cookie Law: che cos’è e come adeguarsi. Il tuo sito è a norma?
Il Garante della Privacy, con un Provvedimento Generale dell’ 8 Maggio 2014 in merito all’Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie, ha fissato il termine del 2 giugno 2015 per consentire ai titolari di siti web di adeguarsi alla normativa, pena sanzioni piuttosto elevate.
In effetti sono previste multe davvero salate: da 6.000 a 36.000 euro in caso di omessa informativa o informativa non idonea, da 10.000 a 120.000 euro in assenza del preventivo consenso, da 20.000 a 120.000 euro per omessa o incompleta notificazione al Garante.
Cerchiamo quindi di capire che cosa sono i cookie e per quale motivo vengono utilizzati.
Cosa sono i cookies?
I cookies sono pacchetti di informazioni che vengono memorizzati attraverso il browser sul PC dell’utente nel momento in cui si accede ad un sito, per essere poi ritrasmessi al sito stesso alla visita successiva.
Al riguardo, e ai fini provvedimento, si individuano due macro-categorie di cookie: “tecnici” e “di profilazione“, la cui definizione viene fornita direttamente dal Garante:
Cookie tecnici:
I cookie tecnici sono quelli utilizzati al solo fine di “effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dall’abbonato o dall’utente a erogare tale servizio” (cfr. art. 122, comma 1, del Codice).
Essi non vengono utilizzati per scopi ulteriori e sono normalmente installati direttamente dal titolare o gestore del sito web. Possono essere suddivisi in cookie di navigazione o di sessione, che garantiscono la normale navigazione e fruizione del sito web (permettendo, ad esempio, di realizzare un acquisto o autenticarsi per accedere ad aree riservate); cookie analytics, assimilati ai cookie tecnici laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso; cookie di funzionalità, che permettono all’utente la navigazione in funzione di una serie di criteri selezionati (ad esempio, la lingua, i prodotti selezionati per l’acquisto) al fine di migliorare il servizio reso allo stesso.
Per l’installazione di tali cookie non è richiesto il preventivo consenso degli utenti, mentre resta fermo l’obbligo di dare l’informativa ai sensi dell’art. 13 del Codice, che il gestore del sito, qualora utilizzi soltanto tali dispositivi, potrà fornire con le modalità che ritiene più idonee.
Cookie di profilazione:
I cookie di profilazione sono volti a creare profili relativi all’utente e vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete. In ragione della particolare invasività che tali dispositivi possono avere nell’ambito della sfera privata degli utenti, la normativa europea e italiana prevede che l’utente debba essere adeguatamente informato sull’uso degli stessi ed esprimere così il proprio valido consenso.
Ad essi si riferisce l’art. 122 del Codice laddove prevede che “l’archiviazione delle informazioni nell’apparecchio terminale di un contraente o di un utente o l’accesso a informazioni già archiviate sono consentiti unicamente a condizione che il contraente o l’utente abbia espresso il proprio consenso dopo essere stato informato con le modalità semplificate di cui all’articolo 13, comma 3” (art. 122, comma 1, del Codice).
I cookie di profilazione, vero oggetto dell’intervento data la loro particolare invasività, sono dunque volti a creare profili relativi all’utente (gusti, abitudini), per finalità pubblicitarie e di marketing, in linea con le preferenze rilevate durante la navigazione sul web.
Per i cookie di terze parti installati tramite il sito, gli obblighi di informativa e consenso gravano sulle terze parti, ma il titolare del sito, quale intermediario tecnico tra queste e gli utenti, è tenuto a inserire nell’informativa “estesa” i link aggiornati alle informative e ai moduli di consenso delle terze parti stesse.
Soggetti coinvolti: editori e “terze parti”:
Un ulteriore elemento da considerare, ai fini della corretta definizione della materia in esame, è quello soggettivo. Occorre, cioè, tenere conto del differente soggetto che installa i cookie sul terminale dell’utente, a seconda che si tratti dello stesso gestore del sito che l’utente sta visitando (che può essere sinteticamente indicato come “editore”) o di un sito diverso che installa cookie per il tramite del primo (c.d. “terze parti”).
Per i cookie di terze parti installati tramite il sito, gli obblighi di informativa e consenso gravano sulle terze parti, ma il titolare del sito, quale intermediario tecnico tra queste e gli utenti, è tenuto a inserire nell’informativa “estesa” i link aggiornati alle informative e ai moduli di consenso delle terze parti stesse.
Cosa bisogna quindi fare per non incorrere in sanzioni?
Innanzitutto, nel momento in cui si accede a qualsiasi pagina del sito, deve comparire un banner contenente una breve informativa e la richiesta del consenso all’uso dei cookie, integrata da un link all’informativa estesa. Il consenso può essere raccolto anche tramite lo scroll della pagina oppure con il click su un qualsiasi link all’interno della pagina (ad eccezione del link all’informativa estesa).
Blocco dei cookie prima del consenso
La Cookie Law non consente l’installazione di alcun cookie prima di aver ottenuto il consenso, ad eccezione di alcune categorie.
Dunque vanno bloccati, prima del consenso, i cookie installati dai banner, dai Widget Social (Facebook, Twitter, Pinterest ecc), dai pulsanti di condivisione, dalle live chat e dai video di YouTube all’interno del sito.
L’adeguamento sarà in molti casi impegnativo e richiederà diverse modifiche al codice del sito.
Cookie esenti dall’obbligo di consenso
Tuttavia, alcuni cookie sono esenti dal blocco preventivo. In particolare:
- I cookie tecnici, ossia quelli strettamente necessari all’erogazione del servizio;
- I cookie di statistica gestiti direttamente dal titolare;
- I cookie statistici di terze parti (es. Google Analytics), qualora i dati vengano anonimizzati prima di essere salvati dal servizio terzo.
Non entriamo nel dettaglio del contenuto dell’informativa non essendo questo lo scopo dell’articolo, ma vi lasciamo con le parole del presidente di Federprivacy, Nicola Bernardi:
“E’ significativo il fatto che in base alla nostra ricerca, sia emerso che spesso a commettere le violazioni siano aziende informatiche e web agency, che propongono esse stesse sul mercato servizi di web design, avvalendosi però di pacchetti preconfezionati per realizzare siti web che non tengono conto della normativa privacy italiana, esponendo così i loro clienti al rischio di pesanti sanzioni. Quando si deve realizzare un sito internet, è perciò raccomandabile rivolgersi a professionisti competenti non solo a livello informatico, ma anche preparati su tutte le implicazioni legali.“
Il tuo sito non rispetta le nuove normative e hai bisogno di una consulenza per adeguarlo? Contattaci per ricevere un preventivo gratuito.
