Normativa: Cookie law Italia, sciogliamo tutti i dubbi
/Leggendo tra i post del gruppo Facebook degli Indigeni Digitali di Fabio Lalli, che rimane uno dei gruppi più fermentati e interessanti d’Italia, ho letto un post che si è poi trasformato in dialogo tra Roberta Rapicavoli e Marco Siino sulla cookie law in Italia. Alcune cose le sapevo ma altre no, così ho approfondito: del resto c’è molta confusione sulla normativa e c’è da dire che molti italiani non hanno ancora letto l’informativa del Garante per la Privacy… quindi cerchiamo di vederci chiaro sciogliendone anche alcuni dubbi comuni.
Cookie law Italia: che tipo di cookie hai?
Entro il 2 giugno 2015 tutti i siti web che utilizzano i cookie devono adeguarsi alla nuova direttiva e obbligatoriamente informare gli utenti della loro presenza nel modo più semplice possibile. Ci sono biscotti che fanno briciole ma biscotti che una volta ingeriti sondano il corpo dell’assaggiatore fino in fondo. Vediamo però di fare una distinzione sul tipo di cookie che potresti aver attivato sul tuo sito e di capire poi come procedere in uno o nell’altro caso.
Cookie tecnici
I cookie tecnici sono quelli utilizzati dal gestore del sito per garantire e agevolare la normale navigazione e fruizione del sito (consentendo ad esempio di autenticarsi per accedere ad aree riservate, di salvare i prodotti nel carrello, di ricordare alcuni criteri selezionali come la lingua…) e per raccogliere alcune informazioni in forma aggregata sugli utenti.
Per l’installazione e l’uso dei cookie tecnici non dovrai richiedere il consenso preventivo degli utenti (quindi niente banner con informativa breve) ma secondo il Garante della Privacy dovrai comunque obbligatoriamente fornire loro l’informativa estesa che spieghi perfettamente ai visitatori che usi i cookie, quali e in che modo.
Riassumendo: Cookie tecnici -> basta l’informativa estesa.
Cookie di profilazione
I cookie di profilazione sono quei file che i gestori dei siti web usano per raccogliere dati personali sui visitatori e che permettono dunque loro di costruire un profilo dettagliato del consumatore, per sfruttarlo poi a fini di marketing.
Sono cookie che necessitano di un preventivo consenso da parte dell’utente quindi in questo caso occorrerà mostrare sul sito sia l’informativa estesa sia breve. Questo il banner di esempio dell’informativa breve fornito in via ufficiale che mostra come i siti dovranno segnalare la presenza di cookie per la profilazione del lettore:
Inoltre chi usa cookie profilanti proprietari deve obbligatoriamente notificarlo al Garante per la Privacy (a pagamento, 150 euro per sito quali diritti di segreteria). La notifica deve esser fatta online, dal titolare del cookie.
Riassumendo: Cookie di profilazione -> informativa breve + informativa estesa + notifica al Garante.
Cookie di terze parti
Se il sito consente l’installazione di cookie di terze parti occorre indicarlo nel banner e precisare nell’informativa estesa di quali cookie si tratta inserendo link alle loro informative.
In caso di cookie di profilazione di terze parti, la notifica deve esser effettuata dalla terza parte e non dal titolare del sito.
Alcune perplessità comuni
Ho letto e seguito numerose discussioni nate sui social e rimangono alcuni dubbi comuni che cerco di sciogliere qui:
- se usi Google Analytics per ottenere informazioni sui tuoi utenti e il loro comportamento, dovresti scrivere sul banner informativo che usi cookie di profilazione di terze parti, e indicarlo in maniera approfondita nell’informativa completa. Non c’è bisogno di fare la notifica al Garante, come per TUTTI i cookie delle terze parti
- usando Adsense, remarketing o altre iniziative pubblicitarie bisogna inserire il banner in home (informativa breve) e, nella descrizione lunga, il link alla policy del servizio specifico che si fornisce (informativa completa)
- il sito web che utilizza i cosiddetti social plugin (quindi i pulsanti social di Facebook, Twitter, Google+ e via dicendo) che comportano l’installazione di cookie, deve indicarlo nel banner informativo
- TUTTi i siti che contengono cookie di terze parti devono avere le policy a prescindere dal sistema di analytics usato. Il motivo? Si stanno comunque raccogliendo informazioni sugli utenti
- il titolare del sito non è chi lo gestisce ma la società che svolge l’attività sul sito stesso e che dunque tratta i dati degli utenti.
Le informative
Sono due i tipi di informativa che dovrai considerare di inserire nel tuo sito in base ai cookie che utilizzi:
Informativa breve
L’informativa breve è un testo contenuto in un banner da inserire nel tuo sito web (header, footer o popup centrale, come preferisci) che informi l’utente sui cookie utilizzati sul sito e su come disattivarli. L’esempio riportato nel kit è questo:
Questo sito utilizza/non utilizza cookie per inviarti pubblicità e servizi in linea con le tue preferenze e cookie di terze parti. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie clicca qui. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsenti all’uso dei cookie.
Informativa estesa
L’informativa estesa è una pagina del tuo sito web dove riportare per filo e per segno:
- gli elementi di cui all’art. 13 d.lgs 196/2003
- spiegazione completa su cosa sono i cookie e su come gestirli tramite il browser
- spiegazione di come viene prestato il consenso (scroll, tasto OK oppure X + link)
- descrizione completa dei cookie tecnici suddivisi per finalità
- descrizione dei cookie di profilazione proprietari e/o di terze parti con la loro finalità
- link ai siti delle eventuali terze parti, alla loro informativa e al modulo di consenso dato dagli stessi al gestore del sito per l’installazione dei cookie profilanti.
Il kit di implementazione della cookie law
Dopo il provvedimento del Garante, le principali associazioni di categoria hanno presentato il kit di implementazione della cookie law Italy, ovvero una semplice guida dedicata ai gestori dei siti che fornisce loro indicazioni e soluzioni da implementare entro il 2 giugno per non farsi trovare impreparati quando arriveranno i controlli – dunque a evitare spiacevoli multe, salatissime peraltro. Puoi consultarlo su questo link.
Ti ricordo che la cookie law in Italia (e nell’UE) serve a garantire una maggiore privacy agli utenti: chi naviga online deve infatti poter decidere se far usare o meno le proprie informazioni ai siti web visitati per ricevere un advertising (pubblicità) mirato… è indubbiamente una scelta saggia per il visitatore ma parecchio fastidiosa per quei gestori e SEO che si ritrovano a dover modificare decine di siti in una sola volta.
E tra l’altro stai attento, il tempo stringe! Ne approfitto per ringraziare pubblicamente Roberta Rapicavoli (puoi leggere un suo utilissimo post sui Cookie e la privacy) e Marco Siino perché grazie a loro mi sono ricordata che dobbiamo assolutamente aggiornare sia questo sito sia gli altri che gestiamo. Se hai bisogno di approfondire i retroscena del Web allora ti consiglio di dare un’occhiata a questo libro, potrebbe tornarti utile.
Redazione
Ultimi articoli di Redazione (vedi tutti)
- Come guadagnare online? Il limite è la tua creatività! - 20 dicembre 2016
- Content Marketing: 9 domande per elaborare una strategia efficace - 13 dicembre 2016
- Tuo figlio sta sempre al computer? Potrebbe essere il suo futuro! - 13 ottobre 2016
Nessun libro disponibile.