Blog ALYANTE – TeamSystem

Cookie law in Italia: 10 cose da sapere su cookie e privacy

24/07/15 16.42 | | Sicurezza e Privacy

Coockie Law

Croce e delizia di ogni sito web – anche il sito più semplice può esserne dotato - i cookie sono stati regolamentati nella legge italiana solo di recente e il primo effetto si è visto il 2 giugno scorso, all’entrata in vigore della legge.

Che cosa sono e a cosa servono i cookie

I cookie sono dei piccoli file che memorizzano i dati del visitatore di un sito, per aiutare ad identificarlo e offrirgli “la miglior esperienza di navigazione”, come afferma Wikipedia.

Di fatto i cookie registrano  informazioni che possono variare a seconda delle finalità, e vanno dal consentire all’utente di utilizzare tutti i servizi messi a disposizione dal sito, fino alla profilazione degli utenti stessi, per verificarne le preferenze e proporre percorsi di navigazione mirati.

In Italia il Garante per la Privacy ha introdotto la Cookie Law per l'informativa e la richiesta del consenso all’utilizzo dei cookie, la cui scadenza per mettersi in regola è stata il 2 giugno scorso.

Sei pronto per la nuova legge sui Cookie?

Se così non è, o se vuoi verificare di non aver dimenticato nulla, ecco una check list sull’utilizzo dei cookie

1 - Differenti categorie di cookie

Il Garante distingue tra cookie tecnici e cookie di profilazione, con differenti adempimenti a seconda della tipologia.

2 - Cookie tecnici

I cookie tecnici vengono utilizzati per garantire la corretta funzionalità del sito e dei suoi servizi e sono normalmente installati dal titolare o gestore del sito web.

Possono essere suddivisi in:

  • cookie di navigazione o di sessione, che permettono, ad esempio, di realizzare un acquisto o autenticarsi per accedere ad aree riservate;
  • cookie analytics, assimilati ai cookie tecnici laddove utilizzati direttamente dal gestore del sito, per raccogliere informazioni in forma aggregata sul numero degli utenti e su come questi visitano il sito stesso;
  • cookie di funzionalità, che permettono all'utente la navigazione in funzione di una serie di criteri selezionati, ad esempio, la lingua o i prodotti selezionati per l'acquisto, al fine di migliorare il servizio reso.
    Per l'installazione di questi cookie non è richiesto il preventivo consenso degli utenti, mentre resta fermo l'obbligo di dare l'informativa ai sensi dell'art. 13 del Codice, che il gestore del sito potrà fornire con le modalità che ritiene più idonee.

3 - Cookie di profilazione

Sono volti a creare profili relativi all'utente e vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell'ambito della navigazione in rete.

La Cookie Law italiana ed Europea prevede che l'utente debba essere adeguatamente informato sull'uso di tali cookie ed esprimere così il proprio valido consenso (Art. 22 del codice).

Cookie_law

4 - Soggetti coinvolti: editori e "terze parti "

Occorre tenere conto del differente soggetto che installa i cookie sul terminale dell'utente, a seconda che si tratti:

  • del gestore del sito che l'utente sta visitando, indicato come "editore"
  • di un sito diverso che installa cookie per conto del primo (c.d. "terze parti")

5 - Informativa cookie di terze parti

Il Garante specifica che non si può obbligare l'editore ad inserire sull'home page del proprio sito anche il testo delle informative relative ai cookie di terze parti; tuttavia l’editore deve indicare quali sono i partner che rilasciano questi cookie sul proprio sito.

6 - Modalità di acquisizione del consenso

Secondo la Cookie Law è efficace impostare l’acquisizione del consenso su due livelli:

  • nel momento in cui l'utente accede a un sito web deve essergli presentata una prima informativa "breve"
  • l’informativa deve poi essere integrata da un'informativa "estesa", alla quale si accede attraverso un link cliccabile dall'utente

La richiesta di consenso all'uso dei cookie deve essere inserita già nel banner contenente l'informativa breve

Gli utenti che desiderano avere maggiori informazioni e differenziare le proprie scelte in merito ai diversi cookie, devono trovare in altre pagine del sito sia il link all'informativa estesa che la possibilità di esprimere scelte più specifiche.

7 - Informativa breve

Nel momento in cui si accede alla home page di un sito web, deve comparire immediatamente un banner distinguibile dall’utente, contenente le seguenti  indicazioni:

  1. che il sito utilizza cookie di profilazione al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dall'utente nell'ambito della navigazione in rete;
  2. che il sito consente anche l'invio di cookie "terze parti", laddove ciò ovviamente accada;
  3. il link all'informativa estesa e  la possibilità di scegliere quali specifici cookie autorizzare;
  4. l'indicazione che alla pagina dell'informativa estesa è possibile negare il consenso all'installazione di qualunque cookie;
  5. l'indicazione che per proseguire la navigazione è necessario dare il consenso all’uso dei cookie.

8 - Intervento attivo utente

Il banner, oltre a dover presentare dimensioni sufficienti a ospitare l'informativa, deve determinare una discontinuità, seppur minima, dell'esperienza di navigazione
In altre parole, il superamento della presenza del banner a video deve essere possibile solo mediante un intervento attivo dell'utente, che clicca per accettare o meno l’utilizzo dei cookie.

E’ necessario in ogni caso che dell'avvenuta prestazione del consenso sia tenuta traccia: questa cosa permette  di non riproporre l'informativa breve alla seconda visita del medesimo utente sullo stesso sito.

9 - L'informativa estesa

Deve contenere tutti gli elementi previsti dall'art. 13 del Codice e descrivere in modo analitico le caratteristiche e le finalità dei cookie installati dal sito, consentendo  all'utente di decidere quali confermare e quali no.

La Cookie Law precisa che deve essere raggiungibile mediante un link inserito nell'informativa breve, come pure attraverso un riferimento su ogni pagina del sito; all'interno dell’informativa estesa, deve essere inserito anche il link aggiornato alle informative e ai moduli di consenso delle terze parti con le quali l'editore ha stipulato accordi.

Attenzione che anche Google Analytics può rilasciare cookie considerati di profilazione e non tecnici attraverso funzioni di remarketing e rapporti demografici!

In tal caso va indicato come cookie di profilazione esplicitando:

  • le funzioni di Google Analytics implementate in base alla pubblicità display (remarketing, rapporti demografici ecc.)
  • come verranno utilizzati i dati degli utenti

10 - Notificazione al Garante

Solo i cookie di profilazione sono soggetti all'obbligo di notificazione al Garante; i cookie tecnici, ai quali sono assimilabili anche i cookie analytics, non debbono essere notificati.

Consulta la Guida alla CookieLaw  realizzata dal Consorzio NETCOMM – Consorzio del Mercato Elettronico Italiano.

 

FONTE: Sito Garante per la protezione dei dati personali

Stiamo lavorando al calendario 2017 ma nel frattempo, se ti sei perso uno dei nostri webinar, niente paura!

Newsletter

Rimani sempre aggiornato sulle novità utili al tuo business.

Ricerca su PMI italiane e sistemi gestionali