Il 31 Maggio entrerà in vigore la nuova normativa europea che obbliga i siti Web ad informare gli utenti sull’utilizzo dei cookie. Gli utenti quindi devono dare il consenso per essere tracciati tramite cookie.
Il riferimento normativo è la legge del Garante sulla Privacy del 08/05/2014 che recepisce la direttiva europea 2009/136 ed è stata convertita in legge dello Stato il 03/06/2014.
Questa nuova legge prevede l’obbligo per i titolari/gestori di siti web di:
- inserire sul proprio sito l’informativa riguardante l’utilizzo e la gestione dei cookie (cookie policy)
- inserire l’ avviso (banner, pop-up, lightbox, ecc) che il sito utilizza i cookie
- spiegazione di cosa sono i cookies
Se non si ottempera l’obbligo entro i tempi stabiliti si può incappare nelle sanzioni previste per l’omessa o inidonea informativa all’interessato (Art.161 Codice privacy) con sanzioni da 3.000 a 18.000€, oppure da 5.000 a 30.000€ se dati sensibili. La somma può essere aumentata sino al triplo quando risulta inefficace in ragione delle condizioni economiche del contravventore.
I cookie
Ma cosa sono i cookie? Sono piccoli file di testo che vengono scaricati e memorizzati dal browser sul vostro PC e servono per salvare informazioni persistenti. I cookie sono usati, solitamente, a fini statistici o salvare alcune preferenze del visitatore: un esempio pratico consiste nel ricordare l’utente, nei siti Web che richiedono l’accesso ad un’area riservata, al fine di non dovergli chiedere nuovamente username e password al prossimo accesso.
Tutti i cookie devono necessariamente essere autorizzati? No, soltanto quelli che profilano l’utente, in paricolare si definiscono “cookie tecnici” per i quali non è necessaria l’autorizzazione:
- cookie di navigazione o sessione utilizzati al solo fine di effettuare la trasmissione di una comunicazione, compreso il cookie che memorizza il carrello
- cookie di analisi della navigazione che non vengono associate ad un identificativo utente ma aggregano e rendono anonime le informazioni
Queste considerazioni, tuttavia, non si applicano a cookie di terze parti come Google Analytics per i quali invece è necessaria l’autorizzazione!
L’informativa
In caso di cookie esenti da consenso, non ci sono specifiche su come comunicare l’informativa. Negli altri casi, il garante suggerisce una modalità semplificata per fornire l’informativa: una prima informativa (di primo livello) sotto forma di banner con contenuto minimo (ma occorre segnalare se si usano cookie di terze parti), che attiri l’attenzione del navigatore con un link verso l’informativa di secondo livello.
Proseguendo la navigazione stiamo di fatto prestando consenso a ricevere cookie dal sito. L’informativa estesa deve poter consentire di selezionare i singoli cookie.
L’informativa estesa deve:
- essere linkabile da tutte le pagine del sito
- contenere tutti gli elementi ex art 13 codice privacy
- descrivere in maniera precisa la finalità dei cookie installati (anche quelli tecnici)
- consentire di selezionare e deselezionare i singoli cookie
- contenere i link alle informative dei cookie di terze parti
- indicare all’utente la possibilità di configurare il browser per la più congeniale gestione dei cookie
Aiuto!
Se avete dubbi su come procedere o non avete le conoscenze tecniche necessarie per mettervi in regola contattaci e indicaci il tuo sito, ti faremo un preventivo gratuito per metterlo in regola.