Un po’ di chiarezza sulla Cookie law e sulla Privacy Policy: il tuo sito web è illegale?

Dal 2 giugno 2015 in Italia ed in tutti i paesi europei, entreranno in vigore i nuovi adempimenti previsti dalla normativa europea sui cookie. Per garantire la conformità con la normativa, è importante procedere, entro i termini indicati, all’adozione di modelli di informativa (breve ed estesa) che siano chiari per l’utente e che possano permettere a quest’ultimo di esprimere il proprio consenso all’archiviazione di cookie sul proprio terminale.

La nuova legge specifica chiaramente che nessun cookie può essere installato, ad eccezione dei cookie tecnici, prima che il consenso venga fornito dall’utente. Quindi, stop all’uso libero dei cookie di profilazione.

Qual è la differenza tra cookie tecnici e di profilazione?

I cookie tecnici sono quelli indispensabili per la navigazione o per fornire il servizio richiesto dall’utente. Non vengono utilizzati per scopi ulteriori e sono normalmente installati direttamente dal titolare del sito web. Senza il ricorso a tali cookie, alcune operazioni non potrebbero essere compiute o sarebbero più complesse e/o meno sicure, come ad esempio le attività di home banking (visualizzazione dell’estratto conto, bonifici, pagamento di bollette, ecc.), per le quali i cookie, che consentono di effettuare e mantenere l’identificazione dell’utente nell’ambito della sessione, risultano indispensabili.

I cookie di profilazione sono invece utilizzati per tracciare la navigazione dell’utente e creare profili sui suoi gusti, abitudini, scelte, etc. Ad esempio, tramite l’utilizzo di questi cookie, possono essere trasmessi al terminale dell’utente messaggi pubblicitari in linea con le preferenze già manifestate dallo stesso utente nella navigazione online.

Le sanzioni

La questione non è affatto da sottovalutare: i proprietari dei siti illegali rischiano di prendere multe davvero salate: da 6.000 euro a 36.000 euro per omessa informativa sulla privacy e da 6.000 a 120.000 euro nel caso in cui venga dimostrata l’installazione di cookie di profilazione senza l’autorizzazione degli utenti.

Cosa bisogna fare per rispettare la normativa?

E’ necessario implementare un banner, che deve avere dimensioni tali da coprire in parte il contenuto della pagina web che l’utente sta visitando, con una informativa breve da mostrare all’utente alla sua prima visita, predisporre una pagina con l’informativa completa sulla privacy e sui cookie e richiedere all’utente il consenso esplito all’installazione dei cookie “di profilazione”. Il banner deve specificare che il sito utilizza cookie di profilazione, eventualmente anche di terze parti, che consentono di inviare messaggi pubblicitari in linea con le preferenze dell’utente. Deve contenere il link all’informativa estesa e l’indicazione che, tramite quel link, è possibile negare il consenso all’installazione di qualunque cookie. Deve inoltre precisare che, se l’utente sceglie di proseguire bypassando il banner, acconsente all’uso dei cookie.

Hai bisogno di aiuto per implementare il banner e l’informativa sui cookie/privacy?
Contattaci subito per un preventivo gratuito!

 

Cookie di Google Analytics

Una questione scottante riguarda i cookie di Google Analytics, un servizio utilissimo (ed utilizzatissimo) per raccogliere dati statistici sulle visite del proprio sito web.

L’informativa è molto chiara a riguardo:

I cookie analytics sono cookie “tecnici”?

No. Il Garante (cfr. provvedimento dell’8 maggio 2014) ha precisato che possono essere assimilati ai cookie tecnici soltanto se utilizzati a fini di ottimizzazione del sito direttamente dal titolare del sito stesso, che potrà raccogliere informazioni in forma aggregata sul numero degli utenti e su come questi visitano il sito. A queste condizioni, per i cookie analytics valgono le stesse regole, in tema di informativa e consenso, previste per i cookie tecnici.

Ciò vuol dire che i cookie di Google Analytics sono a tutti gli effetti classificati dal Garante come cookie di profilazione, a meno che non raccolgano i dati degli utenti in maniera anonima. Google Analytics, fortunatamente, può essere configurato per rendere anonimo l’indirizzo IP dell’utente che visita il sito.

L’implementazione è semplicissima: basta aggiungere al codice di monitoraggio che già usi sul sito, la seguente istruzione

ga(‘set’, ‘anonymizeIp’, true);

subito dopo le righe:

ga(‘create’, ‘UA-XXXXXXXX-X’, ‘auto’);
ga(‘send’, ‘pageview’);

Grazie a questo accorgimento, i cookie di Google Analytics saranno a tutti gli effetti considerati come tecnici. Nella pagina di informativa sulla privacy, basterà segnalare l’uso di cookie di Google Analytics con IP anonimo.

Privacy Policy

Ogni sito web deve avere una privacy policy. Per adeguarsi alla legge in materia di privacy e trattamento dei dati personali, inoltre, è necessario anche informare l’utente su come saranno trattati i suoi dati e permettergli preventivamente di confermare il suo consenso al trattamento dei dati personali in tutti i moduli di raccolta informazioni (contatti, newsletter, etc.).

A tal fine, bisogna inserire una casella spuntabile che permetterà all’utente di confermare il suo consenso al trattamento dei dati personali. La stessa casella dovrà comparire inizialmente senza spunta ed essere necessariamente spuntata per compiere l’azione richiesta.

Di seguito un esempio di implementazione di quanto descritto in precedenza:

privacy

Conclusioni

  • Ogni sito web deve avere una privacy policy. E’ inoltre obbligatorio permettere all’utente di confermare il suo consenso al trattamento dei dati personali in tutti i moduli di raccolta informazioni (contatti, newsletter, etc.).
  • Non è richiesto il consenso degli utenti per l’installazione dei cookie tecnici.
  • I cookie di profilazione, invece, possono essere installati sul terminale dell’utente che visita il nostro sito soltanto dopo l’espressione del suo consenso.
Hai bisogno di aiuto per implementare il banner e l’informativa sui cookie/privacy?
Contattaci subito per un preventivo gratuito!