Come molti di voi già sapranno, tra poco più di dieci giorni entrerà ufficialmente in vigore la cosiddetta legge sui Cookie, provvedimento approvato un anno fa dal Garante della Privacy italiano e pubblicato in Gazzetta Ufficiale il 3 giugno 2014.
Chiunque disponga di un sito web pubblicamente accessibile, deve ottemperare ad una serie di obblighi in materia di gestione ed utilizzo dei cookies, per chi non ottempera ci sono multe che vanno dai 6.000 ai 120.000 euro.
Secondo il Garante è necessario che gli utenti siano consapevoli dei cookie che vengono utilizzati da ciascun sito web italiano, e che vengono istallati sui loro terminali, soprattutto quando vengono utilizzati i così detti cookie di profilazione, ossia quelli che costruiscono profili a scopo pubblicitario.
Poiché le multe sono veramente spropositate, da qualche settimana si è scatenata una sorta di isteria collettiva, cerchiamo quindi di fare un po di chiarezza in questo articolo.
Cosa sono i cookie?
I cookie sono piccoli file di dati che vengono memorizzati all’interno del browser quando visitiamo un sito web con il nostro pc, smartphone o tablet. L’obiettivo dei cookie è quello di migliorare la fruizione di un sito internet, pensiamo ad esempio al cookie che tiene traccia dei prodotti inseriti, in un “carrello della spesa elettronico” quando acquistiamo qualche cosa su un sito E-commerce.
I Cookie Tecnici, ossia quelli che servono al sito per funzionare correttamente, sono molto utili e alcune volte indispensabili, ai fini della corretta fruizione di un qualunque sito internet.
I Cookie di Profilazione invece sono quelli utilizzati ai fini pubblicitari, costruiscono un vero e proprio profili dell’utente che visita il sito, che permette successivamente di proporre prodotti e/o servizi in base ai gusti che ha espletato in precedenza.
Facciamo un esempio al fine di capire meglio il loro funzionamento: sicuramente vi è capitato che, dopo aver effettuato una ricerca su Google riguardo una vacanza che volete fare, vi vengono mostrati, ovunque, immagini inerenti la location di cui avete reperito informazioni sul web. Ebbene, in questo caso sono proprio i cookie di profilazione che hanno costruito un profilo utente e vi propongono prodotti e/o servizi secondo i vostri gusti.
Come posso adeguare il mio sito internet?
Per rispettare la normativa cookie 2015, è necessario che ciascun sito web che installi cookie (quindi praticamente tutti i siti internet “moderni”), mostri immediatamente, nel momento in cui l’utente accede al sito web (sulla home page o su una qualunque altra pagina del sito), un banner di idonee dimensioni contenente una prima informativa “breve”, con la richiesta di consenso all’uso dei cookie e un link per accedere ad un’informativa “estesa” (cookie policy). Prima che l’utente fornisca il proprio consenso, nessun cookie, ad eccezione di quelli tecnici, può essere installato.
Se uso Cookie di Profilazione cosa devo fare?
A meno di possibili modifiche dell’ultimo minuto, tutti i siti che fanno uso di cookie di profilazione dovranno:
1) Esporre l’informativa breve tramite un banner di idonee dimensioni che spiega agli utenti l’utilizzo dei cookies di profilazione. Tale informativa può essere visualizzata nella parte superiore od inferiore della pagina oppure al centro, a patto che sia visibile e chiara
2) Deve essere presente un collegamento all’informativa completa nella quale vengono elencati tutti i cookies utilizzati dal sito e le relative caratteristiche.
3) I cookie di profilazione non dovranno essere caricati contestualmente alla visualizzazione dell’informativa breve
4) Il consenso dell’utente, che avverrà con la chiusura dell’informativa, o clic su elementi esterni alla stessa, dovrà essere tracciato dall’amministratore del sito web utilizzando un cookie tecnico.
5) Devono notificare al Garante della Privacy l’utilizzo dei Cookie di profilazione, la notifica deve essere inviata telematicamente ed è vincolata al pagamento di € 150 di diritti di segreteria.
Cosa rischia chi non si adegua alla normativa?
L’adeguamento alla normativa introdotta dal Garante della Privacy non è un qualche cosa di facoltativo, non si può decidere di non adempiere in quanto è un obbligo di legge. Per chi ha la malsana idea di non adeguarsi, sono previste sanzioni molto pesanti:
- da € 6.000 ad € 36.000 in caso di omessa informativa o di informativa non idonea.
- da € 10.000 ad € 120.000 in caso di installazione di cookie sui terminali degli utenti in mancanza del consenso degli stessi.
- da € 20.000 ad € 120.000 in caso di omessa o incompleta notificazione al Garante della Privacy.
Come sempre, se hai dubbi o domande, o magari vuoi far adeguare il tuo sito internet Contattaci!
