Legge sui Cookies 2015: come aggiornare i nostri siti web

/Legge sui Cookies 2015: come aggiornare i nostri siti web

La Legge sui cookie del 2015 sta per entrare in vigore il 2 giugno prossimo. I proprietari di siti devono quindi aggiornare la propria Cookie Policy per uniformarsi alle nuove disposizioni. Ma quali sono i provvedimenti da prendere e quali siti web riguardano? Diamo un’occhiata alle pratiche da adottare.

I cookies, questi sconosciuti

I cookies (i “biscotti” con gocce di cioccolato, in lingua inglese) sono file di testo che sono in grado di memorizzare alcune preferenze, informazioni e dati riguardanti il comportamento di un utente mentre naviga su un sito web. In poche parole, quando visitiamo un sito e compiamo alcune azioni (come cliccare, scorrere un contenuto, registrarci, ecc.) la pagina “registra” il nostro comportamento su un file di testo e ce lo lascia; quando torniamo a visitare quel sito, il nostro browser “restituisce” il file al sito, che in cambio può memorizzare alcune nostre preferenze e rendere la navigazione più agevole. I cookies vengono quindi utilizzati per svolgere autenticazioni, monitorare le sessioni di navigazione, memorizzare gli utenti che accedono ad un server, eseguire statistiche di varia natura.

Però non tutti i cookies sono uguali. Bisogna infatti distinguere due importanti categorie, così come sono state identificate dal Garante per la Privacy:

–          Cookies di tipo tecnico: sono necessari per lo svolgimento delle attività del sito e dei servizi che stiamo richiedendo quando navighiamo. Ad esempio, se stiamo salvando alcune preferenze di visualizzazione per la pagina del nostro quotidiano preferito, il salvataggio avviene proprio grazie a questi cookies; allo stesso modo, quando aggiungiamo un prodotto nel carrello del nostro e-commerce di fiducia, i cookies permettono la memorizzazione dei prodotti selezionati; ancora, se impostiamo la lingua di preferenza del nostro sito preferito, questa impostazione viene memorizzata dai cookies. Anche i cookies che riceviamo per fini statistici rientrano in questa categoria (ma questo particolare tipo di dato non permette l’identificazione del singolo utente, nemmeno a fini statistici).

–          Cookies di profilazione: sono quelli che vengono utilizzati per creare profili relativi all’utente, sulla base delle sue scelte e preferenze, con lo scopo di creare dei messaggi pubblicitari ad hoc per lui; i social network, i gestori di campagne pubblicitarie (come Google AdWords) e di sistemi di remarketing utilizzano questi cookies per poterci offrire advertising targettizzato sulla nostra esperienza di navigazione e sulle nostre preferenze. A loro volta questi cookies si suddividono in cookies di profilazione di prima parte, inviati all’utente direttamente dal gestore del sito, e Cookies di profilazione di terza parte, ovvero quelli installati nel nostro pc da un sito che non è quello che stiamo visitando.

Un piccolo esempio, per fare chiarezza: se visitiamo l’home page del nostro quotidiano preferito e scegliamo di eseguire il log-in per poter avere accesso a tutte le nostre preferenze, il sito del giornale ci invierà dei cookies di profilazione di prima parte (poiché sono gestiti direttamente dal sito stesso); se durante la navigazione siamo esposti, come spesso accade, a delle pubblicità i servizi responsabili installeranno dei cookies di profilazione di terza parte.

Cosa cambia con l’introduzione della Legge sui cookies 2015?

La normativa, pensata dal Presidente dell’Autorità Garante per la Protezione dei Dati personali Antonello Soro, con l’appoggio di importanti associazioni come IAB Italia, Netcomm, Fedoweb, DMA Italia, prevede che tutti i siti web (siano essi blog, piattaforme e-commerce, siti aziendali, siti di istituzioni o di pubbliche amministrazioni, ecc.) richiedano il consenso esplicito dell’utente all’utilizzo dei cookies di profilazione, senza il quale questi non potranno essere scaricati sul dispositivo dell’utente. Per quanto riguarda i cookies tecnici, invece, sarà sufficiente menzionare la loro esistenza nell’informativa, dal momento che la loro installazione è necessaria al funzionamento del sito.

In particolare la normativa richiede di porre particolare attenzione ai seguenti casi, qualunque sia la tipologia del nostro sito (compresi i siti di e-commerce):

1. Al momento del caricamento del sito una light box (un banner o un pop-up ben visibili) dovrà comparire e mostrare una breve informativa nella quale si indica che il sito utilizza cookies di profilazione di prima parte;

2. il consenso all’uso di tutti i cookies utilizzati dal sito potrà essere dato solo dall’utente, che dovrà cliccare su “Accetto” o “OK” per esprimere la sua preferenza. L’utente può anche decidere di ignorare questo avviso e proseguire la navigazione;

3. nella light box deve essere presente un link che rimanda all’informativa completa, consultabile dall’utente e completa di tutte le informazioni relative ai cookies (comprese le descrizioni delle finalità e dei tempi di conservazione dei cookies stessi);

4. se un sito utilizza cookies di profilazione di terza parte, l’utente deve esserne informato nella light box e, anche in questo caso, deve poter decidere se dare il suo assenso all’utilizzo di questa specifica categoria:

5. è necessario tenere traccia del consenso dato dall’utente all’utilizzo dei cookies (ma la norma non ha indicato quali soluzioni tecnologiche sono più adatte a questo scopo).

Senza il consenso dell’utente nessun cookie di profilazione potrà essere inviato.

Cosa succede ai cookies di Google Analytics?

Come facciamo quindi a monitorare le performance dei nostri siti se gli utenti rifiutano il consenso di cookies di terze parti? Niente panico! Il Garante della Privacy ha infatti espresso parere favorevole nell’assimilare questi cookies a quelli tecnici, a patto che rispettino alcune condizioni (ovvero che siano di prima parte, cioè utilizzati direttamente dal gestore del sito e che servano solo per raccogliere informazioni a fine statistico in modo anonimo ed aggregato).

Aggiornare i siti alla Legge sui cookies norme non solo è urgente (ricordiamo che la scadenza è il 2 giugno 2015!), ma anche obbligatorio. Il sito del Garante della Privacy ha messo a disposizione una serie di documenti, utili ad indirizzare i proprietari di siti verso l’aggiornamento della propria Policy in materia di cookies. In questi giorni è circolata anche un’informativa-kit (pubblicata sul sito del Sole24Ore e scritta da associazioni di spicco del settore) che ricapitola i punti principali della norma e le soluzioni da adottare. Vi consigliamo comunque di rivolgervi ad un legale competente: Melius abundare quam deficere come dicevano i saggi latini!

2017-03-02T01:08:33+00:00 maggio 25th, 2015|Attualità, Leggi, Privacy|0 Comments

Leave A Comment

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.