page loader

Articolo del nostro Blog

Cookie Law: adeguarsi alla normativa

28 June 2017
|
Cookie law

Da alcuni anni in Italia si sta discutendo su come regolamentare le modalità di raccolta di dati sugli utenti da parte dei siti internet. In particolare l'attenzione è rivolta a quei tipi di dati salvati sul dispositivo con cui si accede ad internet, detti cookies, nati per sfruttare meglio alcune funzionalità e diventati successivamente anche un modo per avere informazioni più precise sul visitatore.

Fino ad ora (2 Giugno 2015) i fruitori di contenuti web non avevano la ben che minima idea di cosa accadesse nel "backstage" di un network, e i webmaster non erano tenuti a fornire alcuna informazione al riguardo. Solo al momento della registrazione, quindi del volontario conferimento dei propri dati al gestore/proprietario, gli utenti ricevevano un'informativa sul trattamento, sulle condizioni di utilizzo del servizio e sui loro diritti sanciti dalle precedenti norme sulla Privacy.

Durante la navigazione siamo sottoposti ad un tracciamento che può comprendere anche la trasmissione di dati sensibili come quelli anagrafici, la posizione geografica e gli interessi. Questi dati, archiviati ed elaborati da un sistema centrale, possono essere utilizzati per operazioni di profilazione a scopo commerciale da parte di società terze operanti nel settore pubblicitario. L'operazione avviene in accordo con l'intestatario del sito web che solitamente beneficia di qualche strumento di analisi o di una remunerazione economica lasciando il proprio spazio web a disposizione per campagne di advertising.

La norma promulgata a Maggio 2014 ed entrata in vigore il 2 Giugno 2015, ha l’obiettivo di rendere più consapevoli le persone su come possono essere reperiti e sfruttati i propri dati, e responsabilizzare gli utilizzatori, diretti ed indiretti, obbligandoli a informare e ricevere un consenso esplicito sulla questione. Nonostante il tempo concesso per adeguare i siti alle nuove disposizioni normative della Cookie Law, molti ancora non hanno compreso quali sono i cambiamenti e le modifiche da apportare al proprio sito per aggiornarlo alle nuove politiche sulla Privacy.

La problematica maggiore che si riscontra durante l'attuazione delle direttive del Garante della Privacy, consiste nel bloccare il salvataggio di quei cookie che hanno bisogno di un consenso esplicito per essere utilizzati (spesso gestiti da terze parti), prima che l'utente lo abbia rilasciato l'autorizzazione attraverso l'apposito banner di avviso. Infatti i cookie, sono dati che vengono installati in fase di caricamento della pagina, e gestire questa operazione manualmente può diventare molto complicato e di competenza di programmatori esperti. Per fortuna esistono diversi tool e plugin online, che svolgono questo arduo compito al posto nostro.

I famigerati cookie però non sono tutti "cattivi" e volti soltanto a sottrarre informazioni, in modo fino ad oggi occulto agli internauti. Non sono solo un mezzo per alimentare la grande macchina della pubblicità, che ha bisogno di offrire annunci sempre più efficaci; ma sono utili (soprattutto) a rendere un sito internet più piacevole da consultare e a facilitarne la navigazione. Proprio per questo motivo è giusto suddividere i cookie in differenti tipologie determinate dallo scopo di utilizzo e precisare che non per tutti è obbligatorio raccoglierne il consenso.

I Cookie tecnici (quelli "buoni ed utili")

I cookie tecnici sono indispensabili per migliorare la fruizione dei contenuti e facilitare la navigazione del sito. Fra questi troviamo ad esempio, quelli che consentono di autenticarsi per accedere ad aree riservate, salvare i prodotti nel carrello di un E-commerce o ricordare alcuni criteri selezionabili come la lingua di preferenza. Vengono utilizzati ai fini di una miglior esperienza utente (user experience). Non salvano alcun dato personale o sensibile e sono necessari alla corretta esecuzione del programma, per questo non necessitano di alcun consenso esplicito all'utilizzo da parte dell'utente ma basta rendere noto che ne viene fatto uso nell'informativa generale della propria Cookie Policy.

I Cookie di profilazione

I cookie di profilazione sono dati salvati, raccolti ed elaborati quasi sempre da società terze che offrono strumenti utili al webmaster come Google Analytics o che si occupano di gestire gli spazi pubblicitari presenti attraverso script incorporati come Google AdSense. L'utilizzo di certe funzionalità comporta sottoporre i propri lettori ad uno studio automatizzato dei loro interessi in base alle pagine che hanno visitato secondo il riferimento del loro indirizzo IP pubblico, per effettuare operazioni di remarketing o offrire annunci pubblicitari più efficaci. Questo tipo di cookie sono i "maggiori incriminati" ed é molto importante rispettare le seguenti regole se non si vuole incorrere in sanzioni:

  • Ricevere un consenso preventivo per l'utilizzo tramite l'apposito banner
  • Effettuare la notifica telematica al Garante della Privacy e versare la relativa somma di 150 € una tantum
  • Elencare dettagliatamente nella propria Cookie Policy quali società sono coinvolte ed esporre i collegamenti alle varie informative estese delle medesime.

Detto cioè, é necessario precisare che Google Analytics, per impostazione di base fa uso di cookie di profilazione, tuttavia è possibile impostare lo strumento in modo da anonimizzare la raccolta di dati in modo da renderlo uno strumento a sole finalità tecniche, come spieghiamo in questa guida.

Quali sono le principali modifiche da apportare al sito web?

Per mettersi in regola con la nuova normativa sui cookie è necessario apportare alcune modifiche di carattere tecnico ed informativo al proprio sito

La Cookie Policy deve essere un documento esaustivo ed accessibile da ogni pagina del sito internet sottoforma di link nel footer, e fornire informazioni dettagliate in merito ai seguenti punti:

  • Descrivere le finalità del trattamento e le modalità di raccolta dei dati;
  • Informare delle conseguenze di un eventuale rifiuto all'utilizzo di questi strumenti;
  • Elencare i soggetti che possono venire a conoscenza dei dati reperiti;
  • Ribadire i diritti dell'interessato in merito;
  • Mostrare gli estremi identificativi del titolare del trattamento.

Per quanto riguarda i cookie di terze parti occorre elencare le società che hanno la possibilità di installare cookie sul terminale degli utenti ed il relativo collegamento alla loro informativa estesa sulle politiche di gestione dei cookie.

Implementare il sito per gestire il consenso

D’ora in poi ogni utente che visiterà il vostro sito dovrà trovare su ogni pagina accessibile un banner composto da un’informativa breve, un pulsante che gestirà il consenso all’archiviazione in modo da non ripresentarsi una volta dato tramite uno script che installa un cookie appunto, ed un link alla vostra cookie policy estesa. Un altro compito sarà quello d'isolare con un identificatore specifico tutte le porzioni di codice che installano servizi di terze parti, e che potrebbero utilizzare cookie.

Le sanzioni per il mancato rispetto del provvedimento del Garante della Privacy

Non aggiornare il proprio sito web seguendo le linee guida del Garante della Privacy, può comportare una multa:

  • Da 6.000 a 36.000 € per l'assenza dell'informativa sul sito o informativa non idonea.
  • Da 10.000 a 120.000 € per l'installazione di cookie senza il consenso degli utenti e per l'assenza del banner informativo.
  • Da 20.000 a 120.000 € per omessa o incompleta notifica al Garante della Privacy per l'uso di cookie di profilazione.

Questo post non ha valore di parere legale, e vi consigliamo puntualmente di visitare il sito web del Garante della Privacy.

Articoli correlati

Scrivere per il web: web content editing e copywriting

28 Jun 2017
image

Non si tratterà di una ricetta da seguire passo passo, ma di linee guida per costruire un articolo che possa attirare potenziali lettori.

Approfondisci

Web Marketing e Turismo: Il connubio vincente

28 Jun 2017
image

Quando si parla di Web Marketing per il turismo stiamo trattando uno dei settori più complessi e con maggiore concorrenza del Web. A volte è difficile capire i meccanismi e le dinamiche su cui si basano le strategie di marketing digitale, ma dobbiamo f

Approfondisci

A cosa serve un piano editoriale per i social media?

28 Jun 2017
image

Perché è necessario creare un calendario editoriale ben pianificato per i social della tua attività? Se vi state facendo questa domanda, significa che avete deciso di essere presenti sui Social Media, e questo non potrà che far bene al vostro business

Approfondisci