normativa-cookie

Ancora poche settimane per mettersi in regola: ecco tutto ciò che è bene sapere sulla nuova Normativa sui Cookie.

Per essere precisi: la Normativa sui Cookie di cui stiamo parlando è conosciuta come “Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie – 8 maggio 2014”, ed è stata pubblicata sulla Gazzetta Ufficiale n. 126 del 3 giugno 2014.

Il Garante ha ritenuto necessario adottare un provvedimento di carattere generale, con il quale, oltre a individuare le modalità semplificate per rendere l’informativa online agli utenti sull’archiviazione dei cookie sui loro terminali da parte dei siti Internet visitati, si intende fornire idonee indicazioni sulle modalità con le quali procedere all’acquisizione del consenso degli stessi, laddove richiesto dalla legge.

password-397653_1280Cosa sono i cookie?

Così come si evince dal testo della Normativa sui Cookie stessa, i cookie sono stringhe di testo di piccole dimensioni che i siti visitati dall’utente inviano al suo terminale (solitamente al browser), dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita del medesimo utente.

Nel corso della navigazione su un sito, l’utente può ricevere sul suo terminale anche cookie che vengono inviati da siti o da web server diversi (cosiddetti “terze parti”), sui quali possono risiedere alcuni elementi (quali, ad esempio, immagini, mappe, suoni, specifici link a pagine di altri domini) presenti sul sito che lo stesso sta visitando.

I cookie però non sono tutti uguali, ed il Garante li ha suddivisi in due macro-categorie: Cookie Tecnici e Cookie di Profilazione. Vediamoli nel dettaglio:

  • Cookie Tecnici: sono quelli utilizzati al solo fine di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dall’abbonato o dall’utente a erogare tale servizio. Per questi non è richiesto il preventivo consenso degli utenti, mentre resta fermo l’obbligo di dare l’informativa, che il gestore del sito, qualora utilizzi soltanto tali dispositivi, potrà fornire con le modalità che ritiene più idonee;
  • Cookie di Profilazione: sono volti a creare profili relativi all’utente e vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete. In ragione della particolare invasività che tali dispositivi possono avere nell’ambito della sfera privata degli utenti, la normativa europea e italiana prevede che l’utente debba essere adeguatamente informato sull’uso degli stessi ed esprimere così il proprio valido consenso.

Dalla nuova Normativa sui Cookie, è evidente che l’obiettivo del Garante della Privacy è duplice: da un lato era necessario che le misure prescritte, fossero tali da consentire agli utenti di esprimere scelte realmente consapevoli sull’installazione dei cookie mediante la manifestazione del proprio consenso; dall’altro che presentino il minore impatto possibile in termini di soluzione di continuità della navigazione dei medesimi utenti e della fruizione dei servizi telematici.

icon-set-592522_1280Acquisizione del Consenso Online

Come si deve comportare l’azienda/titolare del sito internet a questo punto? La nuova Normativa sui Cookie recita: nel momento in cui l’utente accede a un sito web, deve essergli presentata una prima informativa breve, contenuta in un banner a comparsa immediata sulla home page (o altra pagina tramite la quale l’utente può accedere al sito), integrata da un’informativa estesa, alla quale si accede attraverso un link cliccabile dall’utente.

Informativa Breve

Il Garante precisa che il Banner deve immediatamente comparire in primo piano e deve essere di dimensioni tali da costituire una percettibile discontinuità nella fruizione dei contenuti della pagina web che si sta visitando; specifica inoltre nel dettaglio quali informazioni deve contenere:

  • l’indicazione che il sito utilizza cookie di profilazione al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dall’utente nell’ambito della navigazione in rete;
  • l’indicazione che il sito consente anche l’invio di cookie “terze parti” (laddove ciò ovviamente accada);
  • il link all’informativa estesa, ove vengono fornite indicazioni sull’uso dei cookie tecnici e analytics, viene data la possibilità di scegliere quali specifici cookie autorizzare;
  • l’indicazione che alla pagina dell’informativa estesa è possibile negare il consenso all’installazione di qualunque cookie;
  • l’indicazione che la prosecuzione della navigazione mediante accesso ad altra area del sito o selezione di un elemento dello stesso (ad esempio, di un’immagine o di un link) comporta la prestazione del consenso all’uso dei cookie.

Informativa Estesa

La Normativa sui Cookie afferma che l’informativa estesa deve descrivere in maniera specifica e analitica le caratteristiche e le finalità dei cookie installati dal sito e consentire all’utente di selezionare e deselezionare i singoli cookie. Deve essere raggiungibile mediante un link inserito nell’informativa breve, come pure attraverso un riferimento su ogni pagina del sito, collocato in calce alla medesima.

All’interno di tale informativa, deve essere inserito anche il link aggiornato alle informative e ai moduli di consenso delle terze parti con le quali l’editore ha stipulato accordi per l’installazione di cookie tramite il proprio sito. Qualora l’editore abbia contatti indiretti con le terze parti, dovrà linkare i siti dei soggetti che fanno da intermediari tra lui e le stesse terze parti.

Quali sanzioni sono previste?

Il termine ultimo per adottare le nuove direttive è il prossimo 2 Giugno. Coloro i quali, poi non rispettassero i dettami della Normativa sui Cookie, andranno incontro a sanzioni; nello specifico è previsto:

  • da un minimo di 6.000 Euro ad un massimo di 36.000 Euro, in caso di omessa informativa;
  • una multa da un minimo di 10.000 Euro ad un massimo di 120.000 Euro, nel caso in cui venga effettuato l’impianto di cookie di profilazione senza l’autorizzazione degli utenti.

Qualora voleste consultare il testo integrale della Normativa, così come redatta dal Garante Italiano della Privacy, vi rimandiamo qui.

safetyUltima riflessione

La sicurezza sul Web è un tema che ci sta molto a cuore e nel corso degli anni ci siamo specializzati nell’offerta di servizi di protezione su Internet.

Per una consulenza  e per chiarire tutti i vostri dubbi, non esitate a contattarci! 🙂

 

Marinella Di Mario
Written by Marinella Di Mario
Social Media & CopyWriting