news

Non dimentichiamo la normativa sui Cookie

Non dimentichiamo la normativa sui Cookie

28/03/2016
Idee digitali

Alcuni consigli per fare chiarezza sulla normativa che ha introdotto i cookie.

 

 

Nel 2015 è entrata definitivamente in vigore anche in Italia la Cookie Law che, conformemente al provvedimento del Garante della Privacy in materia di cookie, vieta l’installazione dei cookie per finalità di profilazione e marketing da parte dei gestori dei siti, senza aver prima informato gli utenti e aver ottenuto il loro consenso.

 

Il provvedimento, che quindi protegge la privacy e sostiene la navigazione libera e consapevole degli utenti, è nato per favorire l’adeguamento della normativa italiana a quanto disposto già in sede europea: la Cookie Law è infatti un provvedimento nato a livello comunitario.

 

 

Cookie: cosa sono? 

Si tratta di piccoli file di testo che i siti visitati inviano ai terminali (computer, tablet, smartphone, notebook) degli utenti, dove vengono memorizzati, per poi essere ritrasmessi agli stessi siti alla visita successiva.

 

Esistono diverse tipologie di cookie e non tutti sono interpretati in modo negativo, anzi. Lo stesso Garante della Privacy ha tracciato due macro-categorie di riferimento:

  • cookie tecnici: sono installati sui siti direttamente dai gestori per motivi connessi al buon funzionamento delle piattaforme web. Tra questi abbiamo: i cookie di navigazione, che permettono la fruizione del sito e dei suoi servizi (es. acquisti); i cookie funzionali che migliorano alcune funzionalità, permettendo all’utente di esprimere delle preferenze (es. selezionare la lingua); i cookie di analytics, che sono considerati tecnici se il gestore li usa per raccogliere informazioni statistiche in forma aggregata sempre con il fine di migliorare la fruibilità del sito.
  • cookie profilati:sono i cookie che creano dei profili relativi all’utente e sono usati per l’invio di pubblicità mirata.

 

Tra le due tipologie, solo se si utilizzano i cookie profilati la normativa prevede che gli utenti siano adeguatamente informati sull’uso degli stessi, per poter esprimere così il proprio consenso. Invece, per i cookie tecnici non è richiesto alcun consenso preventivo da parte dell’utente, è sufficiente la sola informativa (ad esempio, nella privacy policy del sito).

 

Altra distinzione da tener presente è questa:

  • cookie di “prime parti”: sono quelli trasmessi direttamene dal gestore del sito web visitato;
  • cookie di “terze parti”: vengono invece impostati da un sito web diverso da quello che l’utente sta visitando. Questo perché su ogni sito possono essere presenti elementi che risiedono su server diversi da quello del sito visitato (es. mappe, suoni, specifici link a pagine web di altri domini, ecc.).

 

Quest’ultimi sono i più problematici perché sono molto diffusi e soprattutto estranei al controllo da parte del gestore del sito. Un esempio in tal senso è dato dall’integrazione sul proprio sito di un plugin social (il “mi piace” di Facebook) che trasmette dei cookie di terze parti ai propri utenti.

 

A tal riguardo, il Garante mostra l’esempio dei cookie analitici messi a disposizione di terze parti, in questo caso i titolari non sono soggetti ad obblighi nel momento in cui:

  • siano adottati strumenti che riducono il potere identificativo dei cookie (ad esempio tramite il mascheramento di porzioni significative dell’IP);
  • la terza parte si impegna a non incrociare le informazioni contenute nei cookies con altre di cui già dispone.

 

Inoltre, se sul sito ci sono link a siti di terze parti (es. banner pubblicitari, collegamenti a social network) che non richiedono l’installazione di cookie di profilazione, il Garante specifica che non c’è bisogno di informativa e consenso.

 

 

Disposizioni in materia

Ovviamente tutti i siti che non utilizzano cookie non sono soggetti ad alcun obbligo, mentre nel caso dei cookie di profilazione questi possono essere installati sul terminale dell’utente solo nel momento in cui esprime il proprio consenso dopo essere stato informato con modalità semplificate.

  • Informativa semplificata

Come stabilito dal Garante, l’informativa va impostata su due livelli: nel momento in cui l’utente accede a un sito web (sulla home o su qualunque altra pagina), deve immediatamente comparire un banner contenente una prima informativa “breve”, la richiesta di consenso all’uso dei cookie e un link per accedere ad un’informativa più “estesa”. In questa pagina, l’utente potrà reperire maggiori e più dettagliate informazioni sui cookie e scegliere quali specifici cookie autorizzare.

I titolari dei siti hanno comunque sempre la possibilità di ricorrere a modalità diverse da quella individuata dal Garante, purché le modalità prescelte presentino tutti i requisiti di validità del consenso richiesti dalla legge.

 

  • Informativa e consenso per cookie di terze parti

Per i cookie di terze parti installati tramite il sito, gli obblighi di informativa e consenso gravano invece sulle terze parti, ma il titolare del sito, come intermediario tecnico tra queste e gli utenti, è tenuto a inserire nell’informativa “estesa” i link aggiornati alle informative e ai moduli di consenso delle terze parti stesse.

  • Notifica

I cookie di profilazione sono soggetti all’obbligo di notificazione, mentre i cookie tecnici non devono sottostare a questa disposizione.

CONCLUSIONI

Dopo essere entrata in vigore, la Cookie Law ha scatenato un vero e proprio terremoto, soprattutto in merito alla difficile gestione dei cookie di terze parti e poi perché il mancato adeguamento alla normativa prevede una serie di pesanti sanzioni amministrative, cosa che ha messo molti in difficoltà. Inoltre, molta polemica è nata in relazione al fatto che oggi tutti i browser moderni possono essere impostati per rifiutare i cookie di terze parti e le versioni più attuali dei software di navigazione prevedono inoltre un’opzione che evita il tracciamento cross-site.

 

Presto sono arrivati i chiarimenti del Garante e per una migliore comprensione della normativa, consigliamo alcuni link utili, a partire dal sito del Garante della privacy dove sono raccolti documenti e informazioni.

 

 

APPROFONDIMENTI

Cookie e privacy: istruzioni per l’uso

Infografica per l’installazione dei cookie

Guida Cookies

 

****

Idee Digitali è la nuova rubrica del portale Sistemiamo l’Italia, pensata con l’obiettivo di offrire agli studi professionali e alle PMI consigli utili su come utilizzare i social network e sfruttare le possibilità offerte dal web per migliorare la comunicazione digitale, apportando vantaggi alla propria professione.

A cura di Eggers 2.0.

Comments are closed.