Legge europea sui cookies

E’ stata promulgata una legge europea che salvaguarda gli utenti dai cookies che in qualche modo invadono la privacy. Purtroppo l’applicazione della legge stessa ha un difficile percorso per i propietari dei siti web medio e piccoli, in seguito vedremo i motivi.
Il termine entro cui adeguarsi alla EU Cookie Law e non incorrere nelle sanzioni previste è già passato, era il 2 giugno 2015, quando il Provvedimento del Garante per la protezione dei dati personali n. 229/2014 è diventato operativo.

In sintesi è necessario che gli utenti siano consapevoli dei cookie che vengono utilizzati da qualsiasi sito web italiano, inclusi quelli responsive, soprattutto quando questi vengono utilizzati per finalità di profilazione o comunque di web marketing.

Non sarà quindi più possibile installare cookie prima di:
Aver predisposto e mostrato all’utente un banner informativo alla prima visita
Aver predisposto e mostrato all’utente la cookie policy del sito web
Aver chiesto il consenso all’utente secondo le indicazioni fornite dalla legge

Cosa sono i cookie

Il Garante ha identificato due macro categorie  di cookie esentando quelli tecnici dal preventivo consenso degli utenti, mentre resta fermo l’obbligo di dare l’informativa ai sensi dell’art. 13 del Codice

I cookie tecnici:
sono utilizzati al solo fine di “effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dall’abbonato o dall’utente a erogare tale servizio” (cfr. art. 122, comma 1, del Codice).

cookies-privacy

Si possono suddividere in:
cookie di navigazione o di sessione, relativi ad attività strettamente necessarie al funzionamento ed erogazione dei servizi
cookie di funzionalità, relativi ad attività di salvataggio delle preferenze e ottimizzazione, che permettono all’utente la navigazione in funzione di una serie di scelte fatte (ad esempio preferenze sulla lingua o sul salvataggio del carrello dei prodotti selezionati per l’acquisto) al fine di migliorare il servizio.
cookie di statistica, assimilati ai cookie tecnici laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata (ad esempio Google Analytics)

il Garante ha chiarito invece che necessitano di un preventivo consenso dell’utente tutti i cookie non tecnici

I cookie non tecnici:

Cookie di profilazione pubblicitaria : sono quelli volti a creare profili relativi all’utente e vengono utilizzati per finalità di marketing e pubblicità, in linea con le preferenze manifestate dall’utente durante la navigazione on line.
Cookie di retargeting
Cookie di social network
Cookie di statistica gestiti completamente dalle terze parti

Difficoltà nell’applicazione della legge:
Dal giugno 2015 il Garante della Privacy ha pubblicato, tramite anche media online, linee guida per le indicazioni operative. L’ostacolo più grosso per la messa in atto della legge è il blocco dei cookies profilati di terze parti prima del consenso dell’utente. Per cookies di terze parti si intendono programmi molto comuni di tipo inserire un video con Vimeo o Youtube, il mi piace di facebook, le statistiche di google analitycs, il tweet di twitter, si potrebbe fare una lista molto grossa di cookies di terze parti. Spieghiamo il problema con l’estensione mi piace di facebook: l’utente va su una pagina per la prima volta, si apre un banner informativo, in quel momento il mi piace di facebook dovrebbe essere bloccato e quindi non visto prima del consenso dell’utente che può anche avvenire con il semplice scroll della pagina stessa. Questo piccolo dettaglio fa si che molti siti abbiano grosse difficoltà a stare nei termini di legge, praticamente il problema è bloccare i cookie di terze parti prima del consenso dell’utente. Solo una piccola percentuale di siti web riesce a stare nei termini di legge, poichè il blocco dei cookies è una operazione molto complessa e difficile e ci vogliono programmatori in grado di farlo.

Come indicato dal Garante, la violazione della normativa potrebbe comportare l’applicazione di  sanzioni anche molto onerose.
Possibili sanzioni vanno dai 6.000 € ai 120.000 €.
Questo articolo ha delle semplificazioni e per cui non costituisce consulenza legale.

Share