Cookie Law: Cosa fare

cookie law

Dal 3 giugno 2015 è entrata in vigore, anche in Italia, la Cookie Law. La Cookie Law è diventata, negli ultimi anni, un incubo per tante piccole imprese italiane che hanno dovuto adeguarsi e spesso non lo hanno fatto nel migliore dei modi.

I Cookie sono dei piccoli file di testo che sono creati nel pc di chi visualizza un sito web, allo scopo di registrare delle informazioni circa la sua visita, di creare un sistema di riconoscimento dell’utente.

Si tratta, in parole povere, di una specie di memoria per mezzo della quale il sito riconosce un utente specifico e può associargli delle informazioni, per esempio ricerche che ha fatto, preferenze, ecc.

Essi permettono di ottenere dei grandissimi risultati dal punto di vista commerciale perché permettono di elaborare un profilo delle preferenze del cliente, che memorizzano e che riconoscono ogni volta che l’utente torna sul sito.

Scopo dei Cookie è quindi quello di identificare l’utente, di ricordare quelle che sono le sue preferenze di navigazione; di aiutarlo a non dover inserire, tutte le volte, le informazioni nei campi di inserimento (per esempio i Cookie permettono di memorizzare la mail di accesso ad un sito dove si è registrati). Inoltre i Cookie permettono anche di mostrare annunci pubblicitari relativi ai suoi interessi.

Ma cos’è invece la famigerata Cookie Law?

La Cookie Law consiste nella legge italiana così come recepita dalla direttiva europea 2002/58/Ec, che stabilisce l’obbligo, per ogni sito web, di informare gli utenti che il sito utilizza i cookie. A partire dal giugno del 2014 ogni sito italiano avrebbe dovuto essere adeguato alla Cookie Law.

Ogni titolare di blog e sito web dovrebbe conoscere cosa è e che cosa richiede la Cookie Law, se non altro per evitare di incappare in grosse multe.

Cosa chiede la Cookie Law

La Cookie Law ha il semplice scopo di assicurarsi che l’utente dia un consenso informato, libero, specifico all’utilizzazione dei cookie per un determinato sito web.

Inoltre l’utente deve poter essere informato dell’utilizzo dei cookie, per mezzo di un documento più completo e complesso che è la Cookie Policy.

Questo significa che nella Cookie Policy è necessario spiegare bene all’utente quali cookie si utilizzano.

Ricordiamo che i cookie possono essere di diverso tipo:

  • Session Cookie: quelli che si cancellano quando il browser viene chiuso.
  • Persistent Cookie: quelli che rimangono memorizzati anche alla chiusura del browser.
  • Cookie proprietari: sono quelli che appartengono al sito web dove si naviga.
  • Cookie di terze parti: sono quelli che vengono usati da altri siti.
  • Cookie Tecnici: lo scopo è migliorare la fruibilità del sito, per esempio memorizzare le mail al momento del login.
  • Cookie di Profilazione: il loro scopo è studiare il comportamento dell’utente per proporgli una pubblicità più mirata possibile.
  • Cookie Analitici: il loro scopo è quello di raccogliere informazioni sull’utente, sulle sue ricerche e preferenze.

Il banner della Cookie Policy

Il Garante della Privacy ha specificato che cosa deve essere scritto nel banner informativo breve, cioè quello che compare nel sito non appena si entra, e che poi rimanda alla estesa Cookie Policy:

  • l’informazione che il sito utilizza cookie di profilazione per inviare pubblicità
  • l’informazione che il sito consente all’uso di cookie di terze parti, se ci sono
  • il link che rimanda all’informativa completa, cioè alla Cookie Policy completa che indica tutta la descrizione dei cookie
  • l’avvertimento che se si prosegue nella navigazione si presta consenso all’uso dei cookie

Basta il Banner oppure no?

In alcuni casi basta il banner dell’informativa per soddisfare, dal punto di vista della legge, le esigenze per la tutela della privacy dei propri utenti.

Se non si usano cookie, di nessun tipo, allora ovviamente non si è tenuti a seguire la Cookie Law.

In tutti gli altri casi, bisogna sempre inserire l’informativa sul tipo di cookie che si utilizza. Inoltre nel banner si deve inserire l’avviso che si usano cookie di terze parti, se ciò avviene.

Se si utilizzano anche dei cookie di profilazione proprietari e analitici di terze parti, se essi incrociano le informazioni con altre che si hanno a disposizione sul cliente, allora è necessario effettuare la notifica al Garante della Privacy.

In poche parole, bisogna andare sul sito del Garante della Privacy (che spiega che cosa fare in modo molto chiaro) e bisogna notificare che si utilizzano cookie di profilazione; si tratta di una procedura che si può fare solamente online.

Bisogna pagare i diritti di segreteria, 150 euro, ad ogni notifica, comprese anche modifiche e cessazione: quindi attenzione se intendete fare qualche modifica, cercate di pensarci prima.

Per completare la procedura è anche necessario usare la firma digitale.

Cosa succede se non ci si mette in regola

Ci sono delle sanzioni per chi non si mette in regola con la legge sui Cookie.

In caso di informativa mancante, o non idonea, si rischia una sanzione da 6mila a 36mila euro.

In caso di omesso avviso e consenso dell’utente usando il banner, la sanzione va da 10mila a 120mila euro.

Infine, se non si effettua nei casi previsti la notifica al garante, la sanzione va da 20mila a 120mila euro.

Articoli correlati