Perchè e come mettersi a norma con un'informativa sui cookie?
EU Cookie Law, obblighi per gli editori di siti web europei
Come previsto dal Provvedimento dell'8 maggio 2014, ogni sito che genera Cookie sul computer del visitatore deve dichiararlo in apposita informativa.
Cosa sono i cookie?
Qui puoi leggere alcune informazioni sui cookie.
Cosa prevede la Cookie Law?
Gli obblighi in capo ai gestori di siti web (e quindi anche in capo ai commercianti elettronici), o “editori” nel gergo tecnico della cookie law, sono essenzialmente tre:
- Obbligo verso i navigatori di informativa sui cookie nelle forme e modalità previste dalla Cookie Law e ai sensi del REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016;
- Obbligo di rispettare il principio dell'opt-in nel caso si usino “cookie di profilazione” o “cookie di terze parti”, garantendo al navigatore la possibilità di scegliere in modo consapevole ed esplicito di accettare o meno i cookie. L'editore, deve astenersi dal trattamento (non deve installare nessun cookie!) in assenza del consenso, perché non ancora acquisito oppure perché espressamente negato;
- Obbligo di notificazione al Garante per la Protezione dei Dati Personali del trattamento (l'installazione dei cookie) per scopi di profilazione.
Cosa comporta la legge?
In sostanza, secondo quanto previsto dalla Cookie Law il gestore di un sito Internet che utilizzi cookie dovrà informare gli utenti che le sue pagine impiegano tale sistema per la registrazione dei dati di navigazione; l’utente dovrà avere a sua volta la possibilità di scegliere consapevolmente e in modo esplicito se accettare i cookie o rifiutarli (impedendone di fatto il trattamento) e, non ultimo, il gestore dovrà proseguire nelle già prevista notifica al Garante.
Il consenso (o opt-in) dovrebbe essere esplicito, informato, libero e specifico.
Senza consenso i cookie non andrebbero attivati, a meno che l'uso di questi non sia necessario alla prestazione del servizio richiesto, come descritto nell'articolo 2 n. 5 della Direttiva. In sè la Direttiva parla “chiaro”, quindi: ogni sito web che utilizza cookie, se non necessario a soddisfare una specifica richiesta, deve prima ottenere il permesso dell'utente.
Quali dovrebbero essere i siti soggetti a questo regolamento?
La risposta più semplice è: tutti i siti che fanno uso di cookie!
Nel dettaglio, come spiegato prima, tutti i siti che utilizzano cookie non richiesti da un azione utente per soddisfarla correttamente.
Come attuare la EU Cookie Law?
La prima cosa da fare è un cookie audit del proprio sito internet.
La seconda è pubblicare una informativa o cookie policy che soddisfi i requisiti di legge.
Infine bisogna segnalare ai visitatori del sito se si usano dei cookie, in quale misura e con quali finalità.
Si possono percorrere fondamentalmente due strade, il consenso esplicito o il consenso implicito.
- Consenso implicito
inserire un messaggio di avviso per l'utente, al primo accesso, della presenza di cookie. Il messaggio deve essere chiaro e facilmente visibile e contenere un link ad una cookie policy e le informazioni utili alla disattivazione dei cookie caricati.
- Consenso esplicito
inserire un messaggio di avviso e una barra di status che fa apparire sopra tutti i contenuti lo status dell'accettazione dei cookie. Il messaggio viene visualizzato sempre finché l'utente non accetta o non nega il consenso. Nessun cookie dovrà essere caricato sul computer dell'utente senza consenso.
Alcuni cookie sono esenti dall’obbligo di consenso e dunque non sono soggetti al blocco preventivo.
In particolare:
- I cookie tecnici, ossia quelli strettamente necessari all’erogazione del servizio. Fra questi i cookie di preferenza, sessione, load balancing ecc.;
- I cookie di statistica gestiti direttamente dal titolare, ad esempio tramite software come Mamoto/Piwik;
- I cookie statistici di terze parti (es. Google Analytics), qualora i dati vengano anonimizzati prima di essere salvati dal servizio terzo.
Soluzione
YouHost ti propone una soluzione veloce e chiave in mano per aiutarti a inserire nel tuo sito un meccanismo di notifica dell'utilizzo dei cookie: Clicca qui per saperne di più.
Sanzioni
Le sanzioni previste dal Regolamento Europeo possono arrivare fino al 4% del fatturato.
Ultimo aggiornamento:13/05/2018