Tra qualche giorno i famosi biscottini digitali inizieranno a far sentire il loro peso e potrebbero diventare indigesti per tutti i titolari e/o gestori di siti che nell’ultimo anno non si sono adeguati a quanto previsto dalla cosiddetta Cookie Law. La legge, promulgata il 3 giugno 2014, prevedeva un anno di tempo per adeguarsi agli adempimenti in essa contenuti. Pochi giorni, quindi, per adeguarsi ed evitare multe salate.
Cosa prevede la legge?
Entro il 3 Giugno 2015 qualunque gestore o titolare di un sito web ha l’obbligo di acquisire il consenso preventivo e informato degli utenti all’installazione di cookies utilizzati.
Distinguo
Il Garante della Privacy individua due macro-categorie: cookie “tecnici” e cookie “di Profilazione”.
- I cookie Tecnici sono quelli utilizzati al solo fine di “effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dall’abbonato o dall’utente a erogare tale servizio” (cfr. art. 122, comma 1, del Codice).
Essi non vengono utilizzati per scopi ulteriori e non è richiesto il preventivo consenso degli utenti, mentre resta fermo l’obbligo di dare l’informativa. - I cookie di Profilazione I cookie di Profilazione sono volti a creare profili relativi all’utente e vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete. In ragione della particolare invasività che tali dispositivi possono avere nell’ambito della sfera privata degli utenti, la normativa europea e italiana prevede che l’utente debba essere adeguatamente informato sull’uso degli stessi ed esprimere così il proprio valido consenso.
I cookies di Google Analytics sono cookies tecnici o cookies di Profilazione?
La maggior parte dei siti web fa uso degli strumenti di monitoraggio offerti da Google Analytics è quindi importante capire come regolarsi se si è installato lo script nelle proprie pagine web e se non si utilizzano altri cookies.
I cookies di Google Analytics sono considerati di Profilazione salvo che la raccolta dei dati avvenga in maniera anonima. Per rendere anonimi i cookies basta effettuare una modifica allo script di GA nel seguente modo:
Aggiungere ga(‘set’, ‘anonymizeIp’, true);
prima della riga ga(‘send’, ‘pageview’);
(Fonte: https://support.google.com/analytics/answer/2763052?hl=en)
Perché è importante distinguere tra cookies Tecnici e cookies di Profilazione?
Per i cookies Tecnici non occorre ottenere dal visitatore un consenso preventivo ma è sufficiente inserire un banner che gli avvisi che il sito fa uso di cookie e che contenga un link che lo rimandi alla normativa completa (cosiddetta Informativa). L’informativa comunica al visitatore in che modo verranno trattati i dati personali ed in che modo il sito li utilizzerà.
Come stabilito dal Garante, gli utenti devono essere informati tramite due livelli di approfondimento successivi: Nel momento in cui l’utente accede a un sito web, deve essergli presentata una prima informativa “breve”, contenuta in un banner a comparsa immediata sulla home page (o altra pagina tramite la quale l’utente può accedere al sito), integrata da un’informativa “estesa”, alla quale si accede attraverso un link cliccabile dall’utente.
Per i cookies di Profilazione, invece, occorre:
- Ottenere il consenso preventivo dell’utente (deve comparire sul sito una notifica che interrompa la navigazione fino a quando il visitatore non compia un’azione (i.e. click su un link o un pulsante) di avvenuta lettura ed accettazione (o diniego) dell’uso dei cookies di profila zione).
- Inserire una informativa dettagliata sull’uso dei cookies nel sito.
- Notificare al Garante tale notifica. L’invio va effettuato telematicamente e costa circa € 150 (clicca qui per effettuare la notifica al Garante)
Cosa fare?
Caso 1 – Il tuo sito contiene solo cookies Tecnici
Non hai l’obbligo di ottenere un consenso preventivo (tramite popup per esempio) ma devi solo inserire l’informativa completa raggiungibile da ogni pagina del sito.
Caso 2– Il tuo sito contiene cookies di Profilazione
Hai l’obbligo di inserire un banner che contenga le seguente informazioni:
- che il sito utilizza cookie di Profilazione al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dall’utente nell’ambito della navigazione in rete;
- che il sito consente anche l’invio di cookie “terze parti” (laddove ciò ovviamente accada);
- il link all’informativa estesa, ove vengono fornite indicazioni sull’uso dei cookie tecnici e analytics, viene data la possibilità di scegliere quali specifici cookie autorizzare;
- l’indicazione che alla pagina dell’informativa estesa è possibile negare il consenso all’installazione di qualunque cookie;
- l’indicazione che la prosecuzione della navigazione mediante accesso ad altra area del sito o selezione di un elemento dello stesso (ad esempio, di un’immagine o di un link) comporta la prestazione del consenso all’uso dei cookie.
Il suindicato banner, oltre a dover presentare dimensioni sufficienti a ospitare l’informativa, seppur breve, deve essere parte integrante dell’azione positiva nella quale si sostanzia la manifestazione del consenso dell’utente. In altre parole, esso deve determinare una discontinuità, seppur minima, dell’esperienza di navigazione: il superamento della presenza del banner al video deve essere possibile solo mediante un intervento attivo dell’utente.
Sanzioni
Il mancato rispetto della normativa prevede le seguenti sanzioni:
- Per omessa informativa o informativa inidonea: Da € 6.000 a € 36.000
- L’installazione di cookie senza il consenso degli utenti: Da € 10.000 a € 120.000
- Per omessa per omessa o incompleta notificazione al Garante (solo per cookie di Profilazione): Da € 20.000 a € 120.000
Guida
L’utile guida messa a disposizione da “Ilsole24ore” fornirà ulteriori informazioni sugli step da seguire per mettersi in regola ed evitare pesanti sanzioni.
Il presente articolo non ha valore di parere legale.
