PRIVACY

Cookies: come adeguare il proprio Sito Web

Foto di  Dennis Skley>, Flickr
Scritto da Alberto Nicolai

A partire dal prossimo 3 Giugno diventerà obbligatorio, per tuti i siti internet, adeguarsi alle nuove regole imposte dal Garante sull’utilizzo dei Cookies.

(Foto di Dennis Skley, Flickr)

Negli ultimi mesi, navigando online, vi sarà di certo capitato di imbattervi in banner del tipo:

Esempi banner cookie

Perchè?

L’Europa, ed il nostro Garante con il provvedimento dell’ 8 Maggio 2014, hanno deciso di utilizzare la regola dell’Opt-In (abbiamo già parlato QUI di Opt-in e consenso preventivo) con riferimento all’utilizzo dei Cookies, ovvero hanno introdotto la necessità del preventivo consenso informato qualora si vogliano installare i famosi “biscottini digitali” nei pc dei visitatori, per finalità ulteriori a quelle meramente tecniche.

Cerchiamo di capire assieme i risvolti pratici di questo nuovo obbligo, e le differenze tra i diversi tipi di Cookie.

Le nuove regole per adeguare il proprio sito

Come si può capire dalla Tabella (le definizioni sono direttamente riportate da queste FAQ pubblicate dal Garante), gli adempimenti più “gravosi” riguardano i cd. Cookies di profilazione, tra cui il garante ha inserito ANCHE i cookies analitici, a meno che non vengano utilizzati esclusivamente al fine di ottimizzare il sito direttamente dal titolare dello stesso (in tal caso rientrano automaticamente nei cookies tecnici).

Nel caso si utilizzino “Cookies di profilazione” occorrerà infatti predisporre:

  • Un apposito banner (o similare) che dovrà comparire all’apertura dell’home page o di qualunque altra pagina del Sito;
  • La richiesta di consenso all’uso dei cookie (direttamente sul banner);
  • un link all’informativa completa (Cookies Policy);

Vediamo assieme l’esempio predisposto dallo stesso Garante:

Il Banner

Il banner dovrà essere di dimensioni tali da coprire in parte il contenuto della pagina web che l’utente sta visitando, e potrà essere “chiuso” soltanto tramite un intervento attivo dell’utente.

Dovrà inoltre specificare fin da subito l’utilizzo di cookie di profilazione (anche di terze parti) che orienteranno la “Pubblicità Comportamentale”, dovrà contenere un link all’informativa completa (il semplice banner non è sufficiente) e dovrà inoltre essere dotato di un apposito pulsante per acquisire il consenso o, in alternativa, dovrà informare l’utente che proseguire nella navigazione corrisponderà ad accettazione dell’uso dei cookies di profilazione.

L’informativa estesa

L’informativa, che potrà essere aggiunta alla Privacy Policy ovvero costituire documento a sè stante, dovrà descrivere analiticamente le caratteristiche e le finalità dei cookie installati dal sito e consentire all’utente di selezionare/deselezionare i singoli cookie.

Dovrà inoltre fornire tutti i link necessari per informare l’utente circa i cookies di terze parti utilizzati, favorendo così l’accesso ai moduli per il consenso predisposti dalle società terze.

Infine, dovrà essere specificato come impostare il proprio browser di navigazione per rifiutare tutti o taluni cookies.

Ultime osservazioni

Merita di essere sottolineato come il gestore del Sito possa predisporre un apposito cookie tecnico, una volta ottenuto il consenso da parte dell’utente, per evitare di riproporre il banner e/o l’avviso relativo all’uso dei cookies, ferma restando la possibilità per l’utente di negare successivamente, in modo altrettanto semplice ed immediato, il consenso già prestato.

Ricordiamo poi che i Cookies di profilazione sono soggetti al preventivo procedimento di Notificazione al Garante, di cui abbiamo già trattato QUI.

Come già anticipato in apertura, il Garante ha previsto un periodo transitorio per l’adeguamento alle nuove regole sull’utilizzo dei cookies, che diventeranno definitivamente vincolanti per tutti i Siti a partire dal prossimo 3 Giugno 2015.

Infine, si ricorda che le conseguenze per il mancato adeguamento possono comportare sanzioni da 6.000 euro fino a 36.000 euro (art. 161 Codice Privacy) in caso di omessa o inidonea informativa, da 10.000 euro fino a 120.000 euro (art. 162, comma 2-bis, Codice Privacy) in caso di installazione di cookie senza aver ottenuto il preventivo consenso, e da 20.000 euro fino a 120.000 euro (art. 163 codice privacy) in caso di omessa notificazione.

Info sull'Autore

Alberto Nicolai

Avvocato. Appassionato di informatica dai tempi del 286 con MS-Dos e Windows 3.1, mi occupo prevalentemente di Diritto Informatico, ICT, Privacy e Website Legal Compliance. Il mio sito personale è albertonicolai.it

Leggi articolo precedente:
Foto di  Mircea, Flickr
Il reato di detenzione di materiale (pedo)pornografico alla luce delle moderne tecnologie

4504031924_790b6af945_z
Il consenso informato del paziente. Prove di riduzione della burocrazia

Foto di g4ll4is, Flickr
Privacy: una legge severa troppo spesso snobbata

Chiudi