“Cookie Law”: il tuo sito web è a norma?

  • Diego Gualdoni

image from “Cookie Law”: il tuo sito web è a norma?

Rischio sanzioni. Cosa fare per mettersi in regola con il nuovo regolamento del Garante

Dal 2 giugno 2015 in Italia è in vigore la Cookie Law, una legge europea sulla privacy che riguarda i siti internet e la tutela degli utenti. La nuova normativa sui cookies nel nostro Paese è stata recepita con netto ritardo. Ma, soprattutto, è entrata in vigore praticamente in sordina.

Se sei proprietario di siti web, leggi questo articolo per capire se il tuo sito è a norma e cosa puoi fare per metterti in regola. Il rischio sanzioni è dietro l’angolo. Dal 2 giugno 2015 tutti i proprietari di siti web devono essere informati sulla nuova legge sui Cookie promulgata dal Garante della Privacy (http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3118884). Occorre verificare se il proprio sito internet è soggetto alle disposizioni di tale normativa sulla privacy ed eventualmente adempiere alle prescrizioni di legge.

La normativa sui cookie in poche parole

La normativa sui cookie dispone che i siti internet devono obbligatoriamente far sapere agli utenti che il sito fa uso di cookie. Tale informazione deve permettere agli internauti di acconsentire o rifiutare ad essere tracciati sul sito web in questione. Le nuove disposizioni sulla privacy dei siti internet puntano a rendere gli utenti del web consapevoli e capaci di decidere se accettare o meno l’utilizzo di cookie da parte dei siti. Se l’utente accetta la politica sui cookie, i cookie vengono attivati. In caso contrario ciò non accade e la sessione di navigazione dell’utente resta privata.

In questo quadro normativo, dunque, omettere le informazioni sull’utilizzo dei cookie equivale a violare la privacy dell’utente e costituisce un reato perseguibile per legge. Il Garante nel recepire la normativa europea sulla Cookie Law ha disposto sanzioni pecuniarie da 10.000 a 120.000 euro.

Inoltre, stando al testo della legge sui cookie, i proprietari di siti web che fanno uso di cookie sono obbligati a notificare l’uso di tale pratica al Garante della Privacy. Il costo di notifica è pari a 150 euro. Anche l’omessa notifica al Garante è punibile con sanzioni.

Cosa sono i cookie?

I cookie sono degli script – stralci di codice del sito web – o per meglio dire, dei pezzi di informazioni che vengono memorizzati nel computer di un utente quando questo naviga su internet. I cookie servono per molteplici funzioni, tra cui le principali sono:

  • memorizzare username e password di accesso a siti internet per permettere l’autenticazione automatica (es.: login automatico all’account di posta elettronica)
  • tracciare sessioni di navigazione dell’utente per personalizzare la sua esperienza su internet negli accessi futuri
  • memorizzazione di informazioni e dati in particolari siti web come e-commerce, social network e così via
  • profilazione delle informazioni dell’utente a scopi di marketing o pubblicitari
  • condurre attività di analisi

I cookie si dividono principalmente in due categorie: cookie tecnici e di profilazione.

I cookie tecnici servono essenzialmente per ottimizzare la navigazione su internet dell’utente. Possono essere di navigazione, di analisi e di funzionamento. Questo tipo di cookie non è soggetto alle disposizioni della legge sui cookie.

I cookie di profilazione, invece, vengono impiegati per tracciare e memorizzare i comportamenti di un utente in modo. Insomma, per soli fini pubblicitari, viene costruito un profilo dell’internauta a partire dalle azioni che svolge su internet. Informazioni preziose che consentono di mandare o far apparire annunci pubblicitari, promozioni e altre notizie commerciali ad hoc, personalizzate, appunto, per quel genere di utente.

Esempio: in un e-commerce visualizzi un prodotto o servizio. Una volta usciti da quel sito web trovi praticamente ovunque un annuncio pubblicitario che ti ricorda di compare quel prodotto che hai appena visto. Oppure, può capitarti di ricevete una newsletter che ti informa che ora su quel prodotto c'è uno sconto del 10% a te riservato. Normale routine di una giornata sul web, giusto? Succede a tutti. Questi sono gli effetti dei cookie di profilazione utilizzati su internet.

Perché una norma sui cookie?

L’Unione Europea e di conseguenza gli stati membri hanno elaborato e messo in vigore una normativa sui cookie per tutelare la privacy degli utenti e il loro diritto di scegliere se essere o meno soggetti ad analisi a fini commerciali.

Fino a qualche giorno fa, infatti, in Italia le grandi aziende e in generale tutti i proprietari di siti internet non erano tenuti a informare gli internauti sulle loro politiche e strategie di marketing. Ma adesso è un loro preciso dovere, così come è stato riconosciuto agli utenti il diritto di scegliere.

Come capire se il tuo sito utilizza cookie

Il primo dato da non sottovalutare è che quasi tutti i siti internet moderni, ormai, utilizzano i cookie. Anche il tuo sito potrebbe utilizzare i cookie, anche se non lo hai scelto tu.

Facciamo chiarezza. Ecco i tipi di cookie oggetto della normativa:

  • Cookie permanenti: sono quelli che permettono di memorizzare le informazioni di navigazione degli utenti e di creare statistiche.
  • Cookie di prima parte: sono quelli creati da chi gestisce il sito web al fine di profilare l’utenza. Se sono esclusivamente cookie tecnici sono esclusi dalla legge
  • Cookie di terze parti: sono quelli sviluppati da terze parti e che sfruttano altri siti di appoggio per fare profilazione dell’utenza.

Quest’ultima è la categoria di cookie più insidiosa per il comune proprietario di un sito web.

Se il tuo sito internet dispone dei pulsanti social (social button) o presenta annunci pubblicitari di terze parti, allora anche tu sei tenuto a metterti in regola con le ultime disposizione di legge.

Per controllare la presenza di cookie sul tuo sito, utilizza questo servizio gratuito: http://www.cookie-checker.com/

Il mio sito utilizza i cookie, cosa devo fare?

È necessario apportare modifiche al sito web. La legge sui cookie prevede che i siti che utilizzano cookie devono inserire nella home page del sito un banner a comparsa immediata che informa “Questo sito utilizza i cookie”. Inoltre, il sito deve riportare l’informativa estesa sulla privacy e sull’utilizzo dei cookie.

Clicca qui per leggere kit di implementazione promosso dal Garante della Privacy

Categorie