La nuova normativa sui Cookies: a chi si rivolge, come adeguarsi e sanzioni previste.

Dal 02/06/2015 è entrata in vigore la cosiddetta “Cookie Law”, normativa che impone ai gestori di siti web di segnalare e chiedere l’autorizzazione ai navigatori riguardo l’utilizzo dei famosi “biscottini”, pena sanzioni salatissime. 

Tutti i titolari di siti web che installano cookies, da martedì, devono sottostare alla nuova legge emanata in base alla direttiva europea 2009/136: essa è volta a salvaguardare la privacy degli utenti, permettendo loro di decidere se i cookies potranno essere installati nel loro browser e carpire così informazioni personali. Molte sono le notizie che si sono diffuse nel web, alcune delle quali mettono gran confusione tra i proprietari di siti e gli utenti stessi che, talvolta, vedono i “biscottini” come una minaccia, non capendo la loro reale importanza.

Proviamo a capire insieme come funzionano i cookies e cosa comporta la nuova normativa.

Cosa sono i cookies?

I cookies sono stringhe di testo che si installano nei browser degli utenti memorizzando dati utili a rendere più veloce e comoda la navigazione, ad ottenere statistiche sugli accessi al sito e a monitorare i comportamenti dei navigatori al fine di fornire loro annunci pubblicitari mirati e personalizzati.

Quindi esistono diversi tipi di cookies, che si prefissano di raggiungere gli obiettivi sopra citati: abbiamo i cookies tecnici, atti a far funzionare correttamente il sito stesso, che comprendono i cookies di navigazione (che permettono ad esempio di autenticarsi a un sito web), quelli funzionali (che consentono di esprimere preferenze persistenti come la lingua di un sito) e quelli statistici (che raccolgono informazioni in forma aggregata su come gli utenti visitano il sito). Ci sono poi i cookies di profilazione, quelli presi di mira in modo più massiccio dalla normativa, poiché creano profili sugli utenti che permettano di inviare messaggi promozionali personalizzati in base alle preferenze che essi esprimono in rete.

Inoltre bisogna distinguere tra cookies di “prime parti”, ossia quelli trasmessi dal gestore del sito, e quelli di “terze parti”, inclusi nel sito da parte di società terze (ad esempio quando nel nostro sito abbiamo il tasto “Mi piace” di Facebook, il social usa le nostre pagine come tramite, e noi gli trasmettiamo cookies).

La normativa.

La nuova legge, che si rivolge appunto a chiunque sia proprietario di un sito web che installi cookies, vincola l’utilizzo di questi ultimi al consenso preventivo dell’utente. In questo modo, ogni volta che si accede ad un sito web che utilizzi cookies di profilazione e di terze parti, esso dovrà richiedere, attraverso un’apposita informativa, l’autorizzazione degli utenti al loro utilizzo. Per quanto riguarda i cookies tecnici invece, sarà sufficiente segnalare la loro presenza.

La legge è stata pubblicata nella Gazzetta Ufficiale il 3 giugno 2014, e il Garante della Privacy ha previsto un periodo di un anno per l’adeguamento dei siti ad essa: entro il 2 giugno 2015 quindi, tutto dev’essere a norma, altrimenti scattano sanzioni molto salate.

Infatti, in assenza o non completezza dell’informativa, le sanzioni vanno dai 6 mila ai 36 mila euro; se i cookies vengono installati senza previa autorizzazione degli utenti, la sanzione va dai 10 mila ai 120 mila euro.

Come adeguarsi.

Il Garante della Privacy ha previsto la presenza di due diverse informative per adeguarsi alla normativa: l’informativa breve e quella estesa.

La prima dovrà:

• essere presentata sotto forma di banner graficamente discontinuo rispetto al resto del sito;
• informare l’utente riguardo l’utilizzo di cookies tecnici;
• notificare l’utilizzo di cookies di profilazione e di terze parti, includendo il link all’informativa estesa dove sarà possibile negare il consenso al loro utilizzo;
• indicare che, proseguendo con la navigazione (chiudendo il banner o cliccando su qualunque punto della pagina), l’utente acconsentirà all’utilizzo dei cookies.

L’informativa estesa invece, oltre ad esplicitare le finalità e le modalità di trattamento dei dati dell’utente e i suoi diritti, dovrà dargli quindi la possibilità di negare il consenso all’utilizzo dei cookies.

In questo modo la legge italiana cerca di dare più importanza agli utenti, garantendo loro un po’ più di privacy. Ma sarà veramente così? La tutela della privacy aumenterà grazie a questa nuova normativa? Fateci sapere cosa ne pensate lasciando un commento!

Se invece volete consulenza su come adeguare il vostro sito alle nuove direttive, contattateci.