Come previsto dal Provvedimento dell'8 maggio 2014, scade il 2 giugno il termine per dare attuazione alle prescrizioni del Garante in materia di cookie.

Se possiedi un sito internet la normativa riguarda anche te!

YouHost ti propone due soluzioni per aiutarti a inserire nel tuo sito un meccanismo di notifica dell'utilizzo dei cookie.

Clicca e scopri le nostre soluzioni chiave in mano.

EU Cookie Law, obblighi per gli editori di siti web europei

L'8 Maggio 2014 il Garante per la Protezione dei Dati Personali, altrimenti detto Garante Privacy, ha emanato un regolamento per l“Individuazione delle modalità semplificate per l'informativa e l'acquisizione del consenso per l'uso dei cookie”.

il provvedimento sui cookie deve essere letto come un intervento teso a trovare delle soluzioni semplici alla necessità di dare agli utenti della rete la possibilità di conoscere e di decidere come gli altri possono utilizzare i nostri dati in rete.

Gli obblighi in capo ai gestori di siti web (e quindi anche in capo ai commercianti elettronici), o “editori” nel gergo tecnico della cookie law, sono essenzialmente tre:

  1. Obbligo verso i navigatori di informativa sui cookie nelle forme e modalità previste dalla Cookie Law e ai sensi dell'art. 13 del Codice in Materia di Protezione dei Dati Personali, così come richiamato dall'art. 1 del Regolamento;
  2. Obbligo di rispettare il principio dell'opt-in nel caso si usino “cookie di profilazione” o “cookie di terze parti”, garantendo al navigatore la possibilità di scegliere in modo consapevole ed esplicito di accettare o meno i cookie. L'editore, deve astenersi dal trattamento (non deve installare nessun cookie!) in assenza del consenso, perché non ancora acquisito oppure perché espressamente negato;
  3. Obbligo di notificazione al Garante per la Protezione dei Dati Personali del trattamento (l'installazione dei cookie) per scopi di profilazione.

Cosa comporta la legge?

In sostanza, secondo quanto previsto dalla Cookie Law il gestore di un sito Internet che utilizzi cookie dovrà informare gli utenti che le sue pagine impiegano tale sistema per la registrazione dei dati di navigazione; l’utente dovrà avere a sua volta la possibilità di scegliere consapevolmente e in modo esplicito se accettare i cookie o rifiutarli (impedendone di fatto il trattamento) e, non ultimo, il gestore dovrà proseguire nelle già prevista notifica al Garante.

La giurisdizione italiana passa ufficialmente da un regolamento opt-out che li liberalizzava senza discriminazioni, ad uno opt-in, il quale richiede che l'utente dia necessariamente un consenso espresso, senza il quale i cookie non possono essere attivati, a meno che l'uso di questi non sia necessario alla prestazione del servizio richiesto, come descritto nell'articolo 2 n. 5 della Direttiva. In sè la Direttiva parla “chiaro”, quindi: ogni sito web che utilizza cookie, se non necessario a soddisfare una specifica richiesta, deve prima ottenere il permesso dell'utente.

Quali dovrebbero essere i siti soggetti a questo regolamento?

La risposta più semplice è: tutti i siti che fanno uso di cookie! Nel dettaglio, come spiegato prima, tutti i siti che utilizzano cookie non richiesti da un azione utente per soddisfarla correttamente. * Quindi siti che utilizzano cookie di terze parti (social widgets come facebook o twitter, analytics, disqus ecc ecc) o che utilizzano propri cookie per tracking, analisi o affiliati senza una diretta accettazione.

La prima cosa da fare è un cookie audit del proprio sito internet.

La seconda è pubblicare una informativa o cookie policy che soddisfi i requisiti di legge.

Infine bisogna segnalare ai visitatori del sito se si usano dei cookie, in quale misura e con quali finalità. Si possono percorrere fondamentalmente due strade, il consenso esplicito o il consenso implicito.

Consenso implicito

  • inserire un messaggio di avviso per l'utente, al primo accesso, della presenza di cookie.

Il messaggio deve essere chiaro e facilmente visibile e contenere un link ad una cookie policy e le informazioni utili alla disattivazione dei cookie caricati.

Consenso esplicito

  • inserire un messaggio di avviso e una barra di status che fa apparire sopra tutti i contenuti lo status dell'accettazione dei cookie. Il messaggio viene visualizzato sempre finché l'utente non accetta o non nega il consenso. Nessun cookie dovrà essere caricato sul computer dell'utente senza consenso.

Alcuni cookie sono esenti dall’obbligo di consenso e dunque non sono soggetti al blocco preventivo. In particolare:

  • I cookie tecnici, ossia quelli strettamente necessari all’erogazione del servizio. Fra questi i cookie di preferenza, sessione, load balancing ecc.;
  • I cookie di statistica gestiti direttamente dal titolare, ad esempio tramite software come Piwik;
  • [ancora in fase di discussione] I cookie statistici di terze parti (es. Google Analytics), qualora i dati vengano anonimizzati prima di essere salvati dal servizio terzo.

Cosa succede se non soddisfo i requisiti della legge?

Tutto e niente! E' da precisare che non esiste un metodo che permetta di controllare tutti i siti web, non è nemmeno immaginabile. La maggior parte dei proprietari potrà continuare la sua vita di sempre se non intende soddisfare i requisiti di legge (mi riferisco a blog personali, piccoli siti aziendali e cose così) anche se alla fin fine non è così complicato soddisfarli in quanto gli strumenti sono già disponibili, per tutti gli altri (chi offre servizi ai siti web le grandi aziende e, personalmente, gli sviluppatori di siti) dovrebbero pensare ad applicare le giuste modifiche.

YouHost ti propone due soluzioni per aiutarti a inserire nel tuo sito un meccanismo di notifica dell'utilizzo dei cookie.

Clicca e scopri le nostre soluzioni chiave in mano.

Sanzioni

  • per omessa informativa o di informativa non idonea è prevista una sanzione amministrativa che va da 6 mila a 36 mila euro;
  • l’installazione di cookie sui terminali degli utenti in assenza di consenso degli stessi comporterà una sanzione che va da 10 mila a 120 mila euro;
  • l’omessa o incompleta notifica al Garante, viene sanzionata con il pagamento di una somma che va da 20 mila a 120 mila euro (prevede quindi un minimale più alto rispetto all’infrazione precedente).