Cookie law, ovvero come mettere a norma il tuo sito web entro il 2 giugno seguendo le nuove disposizioni del garante per la privacy ed evitare pesanti sanzioni

Molte persone ne hanno sentito parlare solamente qualche mese fa, ma è da maggio 2011 che il parlamento europeo ha deliberato una nuova legislazione sulla privacy che coinvolge tutti i siti web che facciano uso di cookies.
Il nome generico della legge è EU Cookie Law e per una consultazione integrale del testo è possibile seguire questo link: Legge europea sui cookies, testo integrale.
L’Italia ha approvato la stessa legge attraverso il decreto 69/2012 e 70/2012 e di fatto la legge è già in vigore dal 1 giugno del 2012.
Entro il prossimo 2 giugno 2015 tutti i siti web che facciano uso di cookies dovranno assolutamente mettersi in regola in base alle norme indicate nel testo di legge, vediamo insieme cosa comporta l’implementazione delle nuove norme e che cosa è necessario fare per mettersi in regola.

I Cookies, che cosa sono?

La traduzione letteraria di cookie è biscottino, ma in termini tecnici sono file di tipo testuale adibiti alla memorizzazione di dati, preferenze di navigazione e azioni ricorrenti nell’utilizzo di un sito internet. Rientrano in questa tipologia tutte le azioni legate all’autenticazione, alla lingua e alle preferenze di visualizzazione. Tutte queste informazioni vengono memorizzate sia per facilitare la navigazione ma anche per scopi di natura statistica.

La nuova legge sui cookies che cosa mi obbliga a fare?

Mentre in precedenza i cookies potevano agire senza approvazione da parte dell’utente, mediante un regolamento di tipo “opt-out”, si è passati ad una legge che impone al contrario una tipologia “opt-in” ovvero legata alla possibilità di esprimere un consenso prima ancora di attivare gli stessi cookies. La necessità di esprimere il consenso cambia in base al tipo di cookie che è installato sul proprio sito, vediamo insieme quali sono le tipologie di cookies e cosa si deve fare in base a quello che ci dice la normativa del garante

Il banner o lightbox è obbligatorio per qualsiasi sito che faccia uso di cookies

Il garante ha stabilito che quando si accede ad un sito web deve comparire un banner o una lightbox visibile dove sia possibile leggere in modo chiaro le seguenti indicazioni destinate ai navigatori:

a) Cookie di Profilazione

È necessario usare il banner o la lightbox quando vengono utilizzati i cosidetti cookie di profilazione, ovvero quei cookie normalmente adottati da molti siti di commercio elettronico che profilano l’utente in base ad una serie di dati specifici e che inviano messaggi pubblicitari mirati in base al tipo di navigazione

b) Cookie di terze parti

È necessario usare il banner o la lightbox quando sul sito di riferimento vengono utilizzati i cosidetti cookie di terze parti ovvero installati da servizi diversi rispetto al sito in oggetto, un esempio di cookie di terze parti è Google Adsense

c) Informazioni dettagliate sui cookies utilizzati

Oltre all’indicazione sintetica dei Cookie utilizzati, il banner deve presentare un link diretto ad una pagina di informazioni dettagliate, dove verranno indicati tutti i cookie utilizzati dal sito, incluso quelli di terze parti che sarà possibile fermare attraverso la scelta di un checkbox.

A questo proposito il garante ha diffuso un fac simile per far capire come dovrebbe apparire il banner con il collegamento alla pagina dei dettagli, su ogni pagina del sito web di riferimento

L’informativa estesa per la Cookie law

Con il titolo di “Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie” il garante ha rilasciato le norme per la creazione di una pagina estesa attraverso la quale l’utente possa eventualmente scegliere i cookie da disattivare o da attivare, pagina comunque raggiungibile oltre che dal banner anche mediante un link posizionato nel footer e quindi raggiungibile da tutte le pagine del sito in questione. Per una lettura integrale del documento presentato lo scorso 8 maggio 2014, è possibile recarsi presso questa pagina web.

Cosa deve contenere l’informativa estesa per la Cookie Law

L’informativa estesa deve contenere tutti gli aspetti indicati dall’articolo 13 del Codice ovvero: una descrizione dettagliata delle caratteristiche e delle finalità dei cookie installati sul sito, un link aggiornato a tutte le informative e ai moduli di consenso specifici, oltre alle informazioni e ai link tecnici utili per abilitare i cookie in base al browser impiegato

Il consenso fornito dall’utente come indicato dalla Cookie law

A fornire il consenso per ogni singolo cookie deve essere lo stesso utente che sta navigando sul sito web in questione. Questo può essere espresso proseguendo con la navigazione; il consenso viene tenuto in sospeso se l’utente abbandona il sito senza proseguire oppure se viene visualizzata la policy estesa attraverso la quale sarà possibile negare il consenso all’installazione dei cookie stessi recandosi sui siti legati ai servizi che li offrono, facendo riferimento alle loro policy e negando eventualmente il tracciamento.

Non si possono installare cookie prima di aver ottenuto il consenso

In base ai principi della legislazione sulla privacy che impediscono il trattamento dei dati prima di aver approvato il consenso, la cookie law non consente l’installazione dei cookie prima di averlo ottenuto. L’unica eccezione sono i cosidetti cookie tecnici, che non sono soggetti al blocco prima del consenso. Ad esempio, chi implementi banner o moduli di chat dal vivo, non potrà eseguirli se non previo consenso; si tratta di un tipo di modifica che per molti siti sarà molto impegnativo.

Quali sono i cookie esenti dall’obbligo consenso?

I cookie esenti dall’obbligo di consenso sono quelli tecnici, ovvero necessari per erogare il servizio e relativi alle preferenze, alla sessione e via dicendo. Il garante avrebbe inoltre consentito l’utilizzo di Google Analytics (cookie di terze parti) tra quelli esente dall’obbligo di consenso, ma solo nel caso in cui questi vengano anonimizzati con una particolare procedura dedicata ai cookie statistici.

Che cosa succede se non metto a norma il mio sito

Le sanzioni per chi non si mette a norma entro il 2 giugno 2015 vanno dalle 6.000 euro di Multa alle 36.000 euro.

Cosa devo fare per adeguarmi alla cookie law?

In rete sono presenti numerose soluzioni fai da te, in certi casi legate all’utilizzo di plugin di wordpress o altre applicazioni simili. Ti ricordiamo che per generare codici e una policy legale estesa è necessario rivolgersi ad un team di sviluppo competente in grado di aiutarti per l’implementazione degli elementi necessari, utili per mettere a norma il tuo sito web. Puoi rivolgerti anche a web social marketing per chiedere una consulenza specifica costituita dall’analisi del tuo sito web e dalla proposta della soluzione più adeguata per proteggerlo