Informativa e consenso per l’uso dei cookie

Il 2 giugno 2015 scade il termine ultimo per adeguare i siti web alla nuova informativa.

Il Garante per la privacy ha emesso una informativa, in seguito a una direttiva europea, sull’acquisizione del consenso per l’uso dei cookie nei siti web. Pubblicato sulla Gazzetta Ufficiale n. 126 del 3 giugno 2014

Vediamo cosa dice il provvedimento del Garante in materia e come adeguare il tuo sito web

I cookie sono un oggetto che permette la navigazione dell’utente su un sito web, vengono salvati sul dispositivo del visitatore dal sito web visitato. La nota li prende in esame perchè permettono di identificare delle informazioni del visitatore di un sito web.

Quali cookie vengono presi in considerazione?

La nota distingue tra cookie tecnici e cookie di profilazione.
I cookie tecnici sono i cookie che permettono  la navigazione sul sito, rientrano in questa categoria i cookie di analytics, usati per fornire statistiche sulla navigazione del sito web, quando sono anonimi e non permettono la profilazione degli utenti in base alle preferenze di navigazione.

I cookie di profilazione vengono installati dalle terze parti, profilano l’utente in questo senso:
hai visitato una pagina che pubblicizza una stampante e poi ti ritrovi su altre pagine, di altri siti, con annunci pubblicitari di stampanti? La pagina della stampante ti ha attaccato un cookie di profilazione.

Quali siti usano i cookie di profilazione?

I cookie di profilazione sono installati dai siti che ospitano annunci pubblicitari, come Google Ad Sense. In questo caso occorre informare l’utente con un messaggio/banner presente su tutte le pagine del sito e nella homepage.

I siti che contengono pulsanti Mi piace di Facebook, quel pulsante imposterà un cookie che può essere letto da Facebook, si tratta di un cookie che rientra nella categoria terze parti. Stesso dicasi per gli altri pulsanti che permettono di condividere contenuti su social network come Twitter e Google+.

Anche i cookie di Google Maps rientrano nella categoria cookie di terze parti, quindi se nel vostro sito incorporate la mappa di Google come elemento li state inviando.

Il mio sito usa analytics cosa devo fare?

Se il tuo sito web non ospita annunci pubblicitari sulle sue pagine, non ha pulsanti social, non ha mappe di Google incorporate, ma traccia i dati di navigazione dell’utente con analytics, è necessario e sufficiente informare l’utente nella pagina con le note sulla privacy. In questo caso non serve aggiungere il banner con l’informativa sull’uso dei cookie.

Come adeguare il sito web: informativa breve ed estesa

Il compito di adeguare il sito web spetta al proprietario del sito web, ovvero a chi è intestatario del dominio.

Occorre creare una pagina, informativa estesa, con le informazioni:

  • L’elenco dei cookie utilizzati e una indicazione della loro finalità (cioè perché li sto usando, a cosa mi servono)
  • La possibilità di deselezionare i cookie di profilazione (anche singolarmente)
  • Nel caso di cookie di terze parti, un link alle pagine di informativa di questi soggetti dove si descrive come funziona il cookie (in questo caso siamo una sorta di intermediario fra il nostro utente e il detentore del cookie e delle motivazioni per le quali viene usato)
  • L’indicazione che continuando la navigazione si accettano implicitamente i cookie che il sistema andrà a installare
  • Le istruzioni su come configurare il proprio browser per gestire (non accettare) i cookie del sito

L’informativa estesa deve essere raggiungibile con un link presente in tutte le pagine del sito, tipicamente nel footer.

L’informativa breve va presentata come banner/pop-up/layer per indicare ai nuovi visitatori che il sito utilizza i cookie, con un link alla informativa estesa, dichiara di fatto che continuando la navigazione si accetta implicitamente l’uso dei cookie del sito in esame. Si, proprio quella fastidiosa fascia che compare in alto in quasi tutti i siti web quando navighiamo.

Termini per adeguare i siti web e sanzioni

Il termine ultimo per adeguare i siti web al provvedimento sui cookie è stato fissato al 2 Giugno 2015.

Sanzioni: i siti che non si adeguano al provvedimento rischiano una sanzione da 6.000 a 36.000 € per informativa non idonea o mancante, a questo si aggiungono da 10.000 a 120.000 € per l’inserimento di un cookie non autorizzato, come riportato nell’articolo 161 del codice.

Approfondimenti

http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3585077

Il tuo sito è a posto? Contattaci per adeguare il tuo sito web.

(Visite 12)
Condividi questo articolo