Cookie e privacy: nuova normativa a partire dal 2 Giugno 2015
Altra data importante per i gestori di siti web, è quella del 2 Giugno 2015, a partire da questa data infatti il Garante della Privacy impone di regolarizzarsi in materia di cookie e privacy. Bisognerà quindi richiedere un consenso espresso agli utenti senza il quale i cookie non potranno essere attivati, ma cosa sono questi famosi cookie?
Cosa sono i cookie?
I cookie sono informazioni immesse sul proprio browser quando viene visitato un sito web, ogni cookie può contenere diversi dati come il server di provenienza, identificativi numerici, ecc. e possono rimanere nel sistema per tutta la durata della permanenza nel sito web o per periodi più lunghi. Il Garante della Privacy ha differenziato questi cookie in due categorie, cookie tecnici e cookie di profilazione.
I cookie tecnici
I cookie tecnici servono a migliorare l’esperienza dell’utente durante la navigazione del sito web, memorizzando, per esempio, il carrello degli acquisti, la lingua impostata per la navigazione o i dati di accesso al sito. Nella categoria dei cookie tecnici rientrano anche i cookie analytics, che sono utilizzati per analizzare le statistiche di accesso al sito web (ad esempio l’utilizzo di Google Analytics).
I cookie tecnici servono al regolare funzionamento del sito web e di norma vengono installati direttamente dal gestore del sito, per questo motivo basterà segnalare all’utente l’utilizzo di questi cookie con un’informativa e non c’è bisogno di alcun consenso da parte dell’utente per essere utilizzati.
I cookie di profilazione
I cookie di profilazione, che possono anche essere installati da “terze parti”, servono a raccogliere dati dell’utente per poterne creare un profilo personale e possono essere utilizzati per mandare messaggi pubblicitari mirati, in linea con le preferenze del navigatore.
L’utilizzo dei cookie di profilazione, in quanto essi sono molto più invasivi per quanto riguarda la privacy dell’utente, devono prevedere degli accorgimenti, ossia bisogna informare l’utente preventivamente sull’uso degli stessi e solamente dopo aver espresso il proprio consenso i cookie di profilazione possono essere installati.
L’uso dei cookie di profilazione, quando non sono di “terze parti”, impone al titolare del trattamento dei dati personali la notifica al Garante della Privacy che deve essere effettuata prima che inizi il trattamento dei dati. La notifica va trasmessa in via telematica ed ha un costo di circa € 150,00 per le spese di segreteria.
Il video del Garante della Privacy che spiega cosa sono i cookie, altre informazioni posso essere trovate sul sito ufficiale del garante.
Cosa bisogna fare per essere in regola con cookie e privacy?
Innanzitutto per essere in regola con la direttiva bisognerà informare l’utente preventivamente tramite un banner (può essere implementato tramite popup, barra di stato o un lightbox) contenente un’informativa breve , presente in tutte le pagine del sito web, e il collegamento all’informativa estesa.
Non c’è l’obbligo di ottenere un clic di accettazione ma basta proseguire la navigazione nel sito cliccando un qualsiasi altro elemento, va precisato però che nel caso si utilizzino cookie di profilazione essi non possono essere attivati fino a quando l’utente non ha dato il consenso.
Per realizzare il banner contenente l’informativa breve può essere di aiuto il plugin Cookie Notice o Cookie Law Info utile nel caso di siti web sviluppati con WordPress.
Una volta realizzato il banner contenente l’informativa breve bisognerà creare una pagina con l’informativa estesa (Cookie Policy): in essa andranno inseriti e descritti tutti i cookie utilizzati dal sito web, siano essi tecnici che di profilazione e, per questi ultimi, fornire informazioni sulla disabilitazione attraverso il browser e, nel caso essi siano di “terze parti”, fornire il link alle pagine web contenti le informative per la disabilitazione degli stessi.
Le Cookie Policy, così come la Privacy Policy dovranno essere linkabili in tutte le pagine del sito web per cui possono essere inserite direttamente nel footer.
Per quanto riguarda la Privacy Policy, nel caso nel sito web siano presenti moduli che raccolgono dati dell’utente, come ad esempio il modulo contatti, è necessario informare l’utente in merito alla privacy e ottenere il consenso, prima di poter inviare i dati, che può essere ottenuto attraverso un checkbox.
La Cookie Policy e Privacy Policy sono diverse per ogni sito web per cui non vale la pena copiare l’informativa da altri siti poiché non sarebbe pertinente con il nostro, per avere un informativa corretta e redatta da un team esperto di avvocati può venirci incontro Iubenda che ci aiuta a generare una Privacy Policy personalizzata per il nostro sito web in base agli elementi in esso contenuti e la relativa Cookie Policy.
Scadenza e sanzioni
Per adeguare i siti web alla direttiva cookie e privacy e mettersi quindi in regola ci sarà tempo fino al 2 Giugno 2015, in caso di mancata regolarizzazione scatteranno le seguenti sanzioni comunicate dal Garante della Privacy ossia:
- Informativa omessa o non idonea: è prevista una sanzione da 6.000€ a 36.000€
- Installazione di cookie senza il consenso da parte degli utenti: sanzione da 10.000€ a 120.000€
- Omessa o incompleta notificazione al Garante: sanzione da 20.000€ a 120.000€
Spero che sia stato tutto abbastanza chiaro, il mio consiglio è, data l’elevata importanza anche in fatto di sanzioni, quello di non prendere la cosa alla leggera.