Cookie law: cosa occorre sapere e come adeguarsi

Il 2 giugno 2015 sono entrati in vigore i nuovi adempimenti previsti dalla normativa europea sui cookie. In fondo all’articolo troverai gli ultimi aggiornamenti (in data 11 Giugno 2015).

Definizione di Cookie: Traduzione dall’Inglese: “biscotto”. In informatica, è un file di informazioni che i siti web memorizzano sul computer dell’utente di Internet durante la navigazione, allo scopo di identificare chi ha già visitato il sito in precedenza.

Cookie Law

La cookie law in breve

La cookie law è una nuova normativa di derivazione europea che l’Italia ha recepito e che entrerà in vigore il 2 giugno prossimo. A giugno 2014 il Garante Privacy ha pubblicato delle linee guida iniziali. Subito dopo è stato avviato un tavolo inter-associativo promosso da Fedoweb, iab, Netcomm ed UPA – le associazioni di categoria di riferimento nel mondo online – che ha chiesto la collaborazione di iubenda come partner tecnico.

Chi è Iubenda? Iubenda è un semplice generatore di Privacy Policy italiano, con un’interfaccia semplice e intuitiva che permette in pochissimi minuti di “creare” un documento remoto contenente le privacy policy per i siti in diverse lingue.

Il risultato di questo tavolo, che ha interagito con il Garante stesso, è una serie di linee guida per l’implementazione tecnica della soluzione.

Gli adempimenti

In sintesi, con l’entrata in vigore della cookie law, dal 2 giugno non sarà più possibile installare cookie prima di:

  •  Aver predisposto e mostrato all’utente un banner informativo
  •  Aver predisposto e mostrato all’utente una cookie policy
  •  Aver richiesto il consenso agli utenti

Esistono alcune eccezioni che vedremo più avanti.

La cookie law in dettaglio

Per rispettare la cookie law, è necessario che i siti che installano cookie – anche tramite strumenti terzi – mostrino un banner alla prima visita dell’utente, predispongano una cookie policy e permettano all’utente di fornire il consenso secondo le indicazioni fornite dalla legge.

Prima che il consenso venga fornito, nessun cookie – ad eccezione dei cookie tecnici – può essere installato.

Informativa breve

L’informativa breve viene fornita tramite un banner che deve illustrare le finalità di installazione dei cookie di cui il sito fa uso. Il banner deve essere discontinuo rispetto all’esperienza di navigazione del sito per far sì che venga notato dall’utente.

Fra gli esempi su cui si è lavorato con il Garante ci sono sia una versione al centro della pagina che una soluzione con una striscia in alto al sito.

La soluzione che abbiamo adottato in MarkCom e che propongo utilizza la seconda delle due opzioni ed è grande abbastanza da considerare accettabile il consenso tramite scrolling.

Definizione di scrolling: Lo scorrimento in senso orizzontale o verticale di un testo o di altro tipo di dati sullo schermo di un computer, determinato dall’ingresso di nuovo testo o di nuovi dati.

Nell’immagine qui sotto, il banner informativo (in nero in alto) che appare sul nostro sito la prima volta che si accede o nel caso che siano stati eliminati i cookie sul computer dell’utente.

markcom-cookie

Cookie policy

La cookie policy non deve prevedere una lista di tutti i cookie – nome per nome – installati dal sito, ma deve invece descrivere con dettaglio le finalità di installazione dei cookie ed indicare tutte le terze parti che ne installano o che potrebbero installarne, con anche un link alla rispettiva privacy policy, alla cookie policy e agli eventuali moduli di consenso.

Qualora il titolare del sito installi e gestisca i cookie non esenti dall’obbligo di consenso (come i cookie di profilazione), è necessario che all’interno della cookie policy sia possibile esercitare tale consenso.

Consenso

Il consenso viene fornito dall’utente tramite il proseguimento della navigazione, incluso il click sui link o lo scorrimento della pagina.

Le sole situazioni in cui il consenso viene tenuto in sospeso si presentano qualora l’utente abbandoni il sito senza proseguire la navigazione (incluso lo scrolling) o qualora l’utente visualizzi la cookie policy.

All’interno della cookie policy l’utente può negare il consenso all’installazione dei cookie, ma per farlo deve visitare i siti dei singoli servizi utilizzati dal sito e fare riferimento alle policy degli stessi ed alle istruzioni da questi fornite per prevenire il tracciamento.

L’unica eccezione è quella rappresentata dai cookie non esenti gestiti dal titolare.

Blocco dei cookie prima del consenso

Nel rispetto dei principi generali della legislazione privacy, che impediscono il trattamento prima del consenso, la cookie law non consente l’installazione di cookie prima di aver ottenuto il consenso, fatta eccezione per le categorie esenti (vedi il paragrafo successivo).

Nella pratica, questo significa che ad esempio i codici che richiamano dei banner o anche i codici che gestiscono la live chat non possono essere eseguiti prima di aver ottenuto il consenso.

Cookie esenti dall’obbligo di consenso

Alcuni cookie sono esenti dall’obbligo di consenso e dunque non sono soggetti al blocco preventivo.

In particolare:

  • I cookie tecnici, ossia quelli necessari all’erogazione del servizio. Fra questi i cookie di preferenza, sessione, load balancing ecc.
  • I cookie di statistica gestiti dal titolare, ad esempio tramite software come Piwik [ancora in fase di discussione]
  • I cookie statistici di terze parti (es. Google Analytics), qualora i dati vengano anonimizzati prima di essere salvati dal servizio terzo.

Approfondimenti

Esistono altri strumenti disponibili in rete per generare le privacy policy del tuo sito. In MarkCom abbiamo scelto Iubenda in quanto prodotto italiano, semplice ed intuitivo, aggiornato alla normativa vigente. Per approfondire l’argomento, ti suggerisco di visitare la pagina dedicata https://www.iubenda.com/it/cookie-law-e-soluzioni-iubenda che contiene ulteriori risorse e documenti.

Aggiornamenti all’11 Giugno 2015

Il Garante ha pubblicato negli ultimi giorni una serie di chiarimenti per sciogliere gli ultimi dubbi circa le modalità di applicazione della cookie law.

In particolare è stato chiarito che:

  • lo scrolling costituisce un metodo legittimo di raccolta del consenso;
  • gli strumenti di statistica terzi come Google Analytics, se configurati, sono assimilabili a cookie tecnici;
  • il titolare ha l’obbligo di garantire che nessun cookie di profilazione sia installato prima del consenso, il che comporta come conseguenza la necessità di bloccare preventivamente gli strumenti terzi che possano installare cookie;
  • la notificazione va effettuata solo qualora la prima parte effettui profilazione, come da legislazioni precedenti.

Per un ulteriore approfondimento:

Share

Diego Ricci

Innamorato di Internet, dal '97 mi occupo di servizi web per piccole e micro imprese. Ascolto e analizzo le esigenze dei Clienti e propongo soluzioni. Amo la buona compagnia, lo stare insieme e le cose semplici come una birra al pub.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Shares
Leggi articolo precedente:
Satalino. La passione di una Pescheria continua grazie al web

Ci sono Clienti che non si dimenticano. Non si dimentica il momento in cui li hai conosciuti. Ricordi dettagli e...

Chiudi