La maggior parte delle persone sa che quando si visita un sito internet lascia una traccia del suo passaggio, queste tracce possono essere temporanee o rimanere sul vostro computer per un tempo definito o indefinito, queste tracce si chiamano più semplicemente cookies che possono essere considerati come una specie di Post-IT lasciato sul vostro computer.
I “cookies” sono costituiti da piccoli file di testo in cui sono scritte informazioni riguardo il sito visitato ed il computer usato per navigare.
Il cookie fa in modo che quando si cerca con un motore di ricerca come Google, i risultati già cliccati siano colorati di viola (ad esempio) oppure che quando si entra in Facebook compaiano alcuni aggiornamenti invece di altri nella pagina home delle notizie.
CHE COSA SONO I COOKIES?
Quadro normativo
La EU Cookie Law europea è stata approvata anche in Italia, entrando in vigore un anno dopo, il 1 giugno 2012 con decreto legislativo 69/2012 e 70/2012.
Cosa prevede la legge:
Cosa prevede la legge:
- I cookie devono avere una scadenza e verranno distrutti in funzione di come sono stati impostati dai proprietari del sito;
- Il sito deve prevedere una adeguata informativa;
- l’utente deve approvare in modo distinto i cookies di prima parte (del sito) e di terza parte (altri siti).
Perché mi viene chiesto di accettarli?
Principalmente perché alcune funzioni di base di un sito possono non funzionare senza che i cookies siano stati accettati e quindi salvati sul PC, come ad esempio l’accesso al sito come utente, senza cookies non funzionerebbe o anche la visualizzazione di video di terze parti, infine, per ultimo le pubblicità di terze parti.
Quindi, l’accettazione dei cookies su internet è praticamente necessaria per proseguire in una navigazione interattivi del sito, inoltre, molti siti possono dichiarare che una volta entrati sul sito, fatte alcune operazioni, tipo lo scrollo o il clic su di un link, queste operazioni implicano l’accettazione dei cookies in automatico, e non esplicito, cioè cliccando sul tasto [OK] della barra in sovrimpressione che di solito appare in alto o in basso.
Quindi, l’accettazione dei cookies su internet è praticamente necessaria per proseguire in una navigazione interattivi del sito, inoltre, molti siti possono dichiarare che una volta entrati sul sito, fatte alcune operazioni, tipo lo scrollo o il clic su di un link, queste operazioni implicano l’accettazione dei cookies in automatico, e non esplicito, cioè cliccando sul tasto [OK] della barra in sovrimpressione che di solito appare in alto o in basso.
Quali sono le disposizioni della legge sui cookie?
La giurisdizione italiana passa da un regolamento “opt-out“, in cui i cookie venivano liberalizzati senza discriminazioni, a una legislazione di tipo “opt-in” in cui è necessario richiedere alla propria utenza un consenso espresso, senza il quale i cookie non possono essere attivati, a meno che non siano necessari alla prestazione del servizio richiesto (articolo 2-5 della Direttiva).
Quali sono i soggetti sottoposti a queste disposizioni?
Tutti i siti internet comunitari in cui la persona/organizzazione cade sotto la giurisdizione europea, indipendentemente da dove risiede fisicamente il server che utilizza i cookie, devono sottostare a questa normativa.
Dobbiamo distinguere due tipologie di cookies:
Dobbiamo distinguere due tipologie di cookies:
- Cookie di prima parte: sono i cookie che gestiti direttamente dal sito internet in oggetto;
- Cookie di terze parti: sono salvati sul computer dell’utente da soggetti terzi, come i social network e le agenzia di pubblicità. Utilizzati anche per il remarketing
Cosa fare per essere in regola?
Prima di tutto redigere un documento chiaro e comprensibile anche a chi non è del settore, è opportuno quindi inserire un link ad una pagina dedicata di approfondimento in cui vi sia una descrizione chiara dei cookie utilizzati e la loro finalità.
Secondo il provvedimento generale l’8 maggio 2014 di cui si ha avuto aggiornamento sul sito del garante alla privacy anche per i siti italiani istituzionali e non, vi è uno nuovo regolamento all’installazione dei Cookie ai fini di marketing e profilazione dell’utenza da parte dei gestori dei siti senza che prima sia stato informato l’utente ed ottenuto il consenso.
Il provvedimento, pubblicato sulla Gazzetta Ufficiale ha emesso delle nuove modalità semplificate per informare l’utenza dei siti internet sull’uso dei cookie e ha fornito delle precise indicazione al fine di acquisire il consenso al loro uso, nei casi richiesti dalla legge.
Secondo il provvedimento generale l’8 maggio 2014 di cui si ha avuto aggiornamento sul sito del garante alla privacy anche per i siti italiani istituzionali e non, vi è uno nuovo regolamento all’installazione dei Cookie ai fini di marketing e profilazione dell’utenza da parte dei gestori dei siti senza che prima sia stato informato l’utente ed ottenuto il consenso.
Il provvedimento, pubblicato sulla Gazzetta Ufficiale ha emesso delle nuove modalità semplificate per informare l’utenza dei siti internet sull’uso dei cookie e ha fornito delle precise indicazione al fine di acquisire il consenso al loro uso, nei casi richiesti dalla legge.
Indicazioni chiare
Quindi, il garante ha stabilito che quando si accede ad una qualunque pagina di un sito web, deve immediatamente comparire un banner o una light-box in evidenza in cui sia indicato chiaramente:
- Se nel sito internet è previsto l’uso di cookie di profilazione ai fini di invio di messaggi pubblicitari mirati;
- Se il sito utilizza cookie di “terze parti”, i cookie installati da servizi diversi il sito che si sta visitando (per intenderci quelli pubblicitari o dei social network);
- Che sia presente un link alle informazioni dettagliate, che contenga le indicazioni dei cookie del sito dove sia possibile negare l’installazione degli stessi mediante check-box o mediante link alle pagine di impostazione dei siti che forniscono questi cookie, nel caso di cookie di “terze parti”;
- L’indicazione che proseguendo nella navigazione del sito si presta il consenso all’uso dei cookie.
Il termine ultimo era il 3 giugno 2015
Nell’arco di questo periodo è altamente probabile che il Garante fornisca ulteriori chiarimenti sulle modalità con cui applicare questo provvedimento.
Sanzioni
Le sanzioni sono tutte di tipo amministrativo e variano in funzione di cosa non viene rispettato:
- Da € 6.000 a € 36.000 per omessa informativa o informativa non idonea;
- Da € 10.000 a € 120.000 per installazione di cookie senza il consenso degli utenti, per assenza della barra informativa;
- Da € 20.000 a € 120.000 per omessa o incompleta notificazione al Garante (nel caso si utilizzino cookie di profilazione è necessario effettuare una notifica al Garante secondo l’ex articolo 37, comma 1, lettera d).