I tuoi Cookie a norma entro il 2 giugno 2015

Per tutti i gestori di un sito web, è importante ricordare questa data: 2 giugno 2015!

 

Ultimo giorno utile per adottare provvedimenti in linea con la normativa e non cadere in pesanti sanzioni da parte del Garante, o del Nucleo Privacy della Guardia di Finanza, per omessa informativa o informativa non idonea; la multa può arrivare fino a 120.000,00 euro.

L’8 maggio 2014 Il Garante della Privacy ha emesso un nuovo provvedimento generale denominato “Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie”, convertito in legge il 3 giugno 2014, che impone ai gestori dei siti web l’obbligo di acquisire il consenso preventivo ed informato dagli utenti all’installazione di cookie.

 

Come adeguare il proprio sito a questa legge?

Innanzitutto bisogna distinguere le tipologie di Cookie: quelli “tecnici” cookie “di profilazione” e cookie installati dal titolare o gestore del sito vs cookie cosiddetti “di terze parti“.

 

I cookie tecnici sono quelli che vengono usati per fornire il servizio in modo migliore a chi ne usufruisce. Sono ad esempio usati dalle piattaforme di Analytics ma sono anche quelli che il sito usa per migliorare l’esperienza di navigazione. Ad esempio i cookie che si ricordano che cosa hai nel carrello o la lingua che preferisci sono autorizzati e basta inserire una informativa su quali usi e il perché. Non è necessario un preventivo consenso degli utenti per il loro utilizzo.

I cookie di profilazione, come descrive il Garante, sono: volti a creare profili relativi all’utente e vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete. Per questi è necessaria una adeguata informativa e una richiesta di consenso perché sia il Garante che l’Europa li considerano invasivi rispetto alla sfera privata degli utenti.

I cookie di terze parti sono utilizzabili ma l’editore deve creare una descrizione di quali sta usando e perché in una pagina di informativa (la c.d. “informativa estesa” di cui vi parlo più avanti). La differenza con i cookie di profilazione è che il Garante accetta che un editore non sia necessariamente informato su tutti i cookie di terze parti che vengono installati e sul loro funzionamento. In questo caso si accetta che l’editore linki il detentore di queste informazioni – cioè la terza parte – per garantire le informativa necessarie.

Per cominciare si parte col redigere un documento chiamato “informativa estesa“, in cui presentare i cookie che si usano, sia tecnici (in primis quelli della piattaforma di Web Analytics) che di terze parti.

Dopo di che va predisposto un pop-up con la cosiddetta “informativa breve” – da presentare a tutti i nuovi visitatori del sito in cui mettere il link alla privacy policy e una spiegazione del fatto che continuando la navigazione si sta implicitamente accettando che il sito possa usare cookie per migliorare la nostra esperienza di navigazione. Nell’informativa breve va anche indicato se il sito utilizza o meno cookies di terze parti.

Alla fine dobbiamo quindi tenere traccia dell’accettazione o meno della privacy policy e dei cookie di terze parti.