Mettere in regola il proprio sito per la Cookie Law Europea

Il parlamento Europeo ha emanato nel maggio 2011 una nuova legge sulla privacy che obbliga i siti internet a richiedere il permesso degli utenti ad utilizzare i cookies relativi ai servizi offerti. La EU Cookie Law (legge europea sui cookie) è stata approvata anche in Italia ed è entrata in vigore un anno dopo, il 1 giugno 2012 con decreto legislativo 69/2012 e 70/2012.

Questa legge è diventata esecutiva il 3 giugno 2015, che è diventato il Cookie Day, giorno di biscotti non proprio dolci: entrando in vigore il Provvedimento dell’8 maggio 2014 del Garante della Privacy, relativo all’ “Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie (229/2014)”, è entrato in vigore anche tutto quello che concerne le conseguenze per il non adeguamento a questa normativa.

Prima di vedere cosa sono i cookie, cosa dice il provvedimento, e come ci si adegua, parliamo prima di cifre e sanzioni.

Cosa succede a chi non si adegua?

Il mancato rispetto della nuova disciplina in materia dei cookie prevede sanzioni molto gravi:

    • Omessa informativa o informativa non idonea: sanzione amministrativa del pagamento di una somma da 6000 ( seimila ) a 36000 ( trentaseimila ) euro
    • Installazione di cookie sui terminali degli utenti in assenza del preventivo consenso degli stessi: sanzione del pagamento di una somma da 10000 ( diecimila ) a 120000 ( centoventimila euro )
    • Omessa o incompleta notificazione al Garante: sanzione del pagamento di una somma da 20000 ventimila a 120000 centoventimilaeuro.

Qual’è la situazione nel panorama di siti italiani?

La situazione è variegata: molti grandi siti come testate giornalistiche e grosse aziende private si sono adeguati, ma molti siti medio-piccoli o i vari siti non professionali / blog personali ancora non si sono adeguati alla normativa. La cosa seria è che ogni sito che usa ad esempio Google Analytics o un bottone Like di Facebook paradossalmente deve contenere tutte le specifiche di adeguamento alla normativa.

Come si fa dunque, ad adeguarsi? La risposta non è ovvia, ma va in base alla tipologia di sito e tecnologie utilizzate.

Nella maggior parte dei casi, comunque, è sufficiente aggiungere uno snippet di codice all’interno del proprio sito, come ad esempio quello prodotto da Web Sunrise, che si chiama Cookie Law Bar, presente a questo indirizzo. Se dovessi avere problemi nella installazione o domande sulla normativa, contattaci tramite i moduli che trovi sul sito.

Altra azione da fare è quella di produrre all’interno del proprio sito una pagina “Privacy Policy”, ovvero una pagina che specifichi le “note legali” che i cookie si portano dietro.

Cosa dice il provvedimento?

Il garante ha stabilito che, quando si accede ad una qualunque pagina di un sito web, deve immediatamente comparire un banner o una lightbox ben visibile in cui sia indicato chiaramente:

      1. Se nel sito internet è previsto l’uso di cookie di profilazione ai fini di invio di messaggi pubblicitari mirati
      2. Se il sito utilizza cookie di “terze parti”, i cookie installati da servizi diversi il sito che si sta visitando
      3. Che sia presente un link a informazioni più dettagliate, con le indicazioni dei cookie inviati dal sito dove sia possibile negare l’installazione degli stessi mediante checkbox o mediante link alle pagine di impostazione dei siti che forniscono questi cookie, nel caso di cookie di “terze parti”
      4. L’indicazione che proseguendo nella navigazione del sito si presta il consenso all’uso dei cookie.

E’ consentito al sito internet installare un cookie tecnico per tenere traccia del consenso dell’utente e non dover riproporre l’informativa nel caso di nuove visite da parte dello stesso, ma è necessario linkare in tutte le pagine del sito l’informativa estesa in cui dar possibilità all’utenza di modificare anche in seguito le proprie scelte. Come esempio il Garante ha emesso un modello di banner per l’accettazione all’uso dei cookie che ripubblichiamo in questo articolo.

Inoltre, il nuovo documento presentato l’8 maggio 2014 dal titolo “Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie” prevede che si crei (aspetto questo da chiarire e capire come sviluppare), all’interno del sito internet, una pagina in cui l’utenza possa scegliere quali cookie disattivare o attivare e che questa pagina sia raggiungibile mediante un link nel footer da tutte le altre pagine del sito.

In questa pagina è poi necessario inserire tutti gli elementi previsti dall’art 13 del Codice, descrivere le caratteristiche e le finalità dei cookie installati sul sito in maniera specifica e un link aggiornato alle informative e ai relativi moduli di consenso dei cookie di terze parti che il sito emette ai fini di erogazione di annunci sponsorizzati (concessionari di pubblicità) o servizi correlati (ad esempio i social network). E’ poi necessario inserire le informazioni e i link di spiegazione su come abilitare i cookie mediante i vari browser.

Tutti i siti di diritto digitale che abbiamo consultato indicano chiaramente che è poi necessario inserire una zona in cui consentire all’utente del sito la possibilità di selezionare/deselezionare i singoli cookie che vuole siano installati sul proprio dispositivo.

Cos’è un Cookie?

I cookie (letteralmente biscottini) sono dei piccoli file di tipo testuale utilizzati per memorizzare preferenze, dati e informazioni relative alla navigazione e all’uso del sito internet in oggetto (autenticazioni utente, lingua, preferenze di visualizzazione delle pagine). Ciascuna di queste informazioni utili alla navigazione o a fini di analisi statistiche viene utilizzata ad ogni visita. I cookie scadono e verranno distrutti in funzione di come sono stati impostati dai proprietari del sito.

Guide, Legislatura Web, Normative | | Commenti disabilitati su Mettere in regola il proprio sito per la Cookie Law Europea

« »

Web Sunrise sta caricando...