Business online: che cosa cambia con la cookie law

Business online: che cosa cambia con la cookie law

Chi usa i cookie sul sito deve informare gli utenti su come traccia la loro navigazione. La Cookie Law ha cambiato le regole: ecco come rispettarle

Il 2 giugno 2015 è scaduto il termine che il Garante per la protezione dei dati personali aveva concesso per attuare la Cookie Law, cioè la normativa in materia di trattamento dei dati personali “a mezzo cookie” introdotta in Italia nel 2012, secondo una direttiva europea del 2009. La normativa si basa su due principi. Il primo è informare il visitatore di un sito web su quali cookie vengano utilizzati e come eventualmente bloccarli. Il secondo è notificare al Garante l’elenco dei dati sensibili raccolti, ottenuti grazie ai cookie non tecnici, cioè quelli che profilano l'utente per poi indirizzargli una pubblicità su misura.

CHE COSA SONO I COOKIE?

I cookie sono piccoli file che il sito Internet o un social network nel quale siamo entrati manda al nostro computer, al tablet o allo smartphone, e che registrano alcuni nostri dati e le impostazioni personalizzate. È un ospite che non ci abbandona neanche quando usciamo dal sito e si ripresenta quando lo riapriamo per registrare altre informazioni sulla nostra navigazione. L'obiettivo è conoscerci meglio, almeno per quanto riguarda il sito o il social network, per poi inviarci pubblicità su misura e per rifornire le banche dati. Il termine cookie (biscotto) deriva da magic cookie, una tecnica usata dagli sviluppatori negli anni Ottanta del secolo scorso. Il primo uso per il web risale al 1994.

COS’È LA COOKIE LAW

Il provvedimento per “l’individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie” (numero 229/2014) serve a informare gli utenti web su come vengono tracciati mentre navigano. È entrata in vigore il 3 giugno 2015. Il Garante ha messo online tutto ciò che serve per capire il provvedimento al sito. Agli utenti finali, come si sono accorti tutti, arriva in realtà solo un avvertimento che il sito o il social utilizzano cookie. In più, a volte, il rifiuto ad accettare i cookie blocca alcune funzioni di navigazione.

A CHI SONO DIRETTE LE NUOVE REGOLE?

Devono adeguarsi alla cookie law i proprietari di siti web che installano cookie, ossia, in genere, pubbliche amministrazioni, imprese, professionisti, freelance, associazioni, blogger, piccoli imprenditori.

LA COOKIE LAW VALE ANCHE PER I SITI MOBILE

Il provvedimento del Garante si applica anche nei confronti della navigazione da sistemi mobili, cioè tablet e smartphone. Poiché Google favorisce i siti con versione responsive per il mobile e quasi tutti si sono adeguati, la cookie law si applica ormai senza distinzioni.

I COOKIE TECNICI: ESENTI DALLA LEGGE

I cookie tecnici servono soltanto a navigare. Oppure vengono utilizzati per fornire un servizio richiesto dall'utente. Non vengono adoperati invece per profilare meglio l'utente, ossia per conoscerne le preferenze e i dati personali. I cookie tecnici sono in genere installati direttamente dal titolare del sito web. Per chi ha un sito con soli cookie tecnici non sono previsti adempimenti di legge.

COOKIE DI PROFILAZIONE: 007 IN MINIATURA

I cookie di profilazione inseguono, di fatto, la navigazione dell'utente e creano piccoli dossier virtuali sui suoi gusti e abitudini. È grazie a questi cookie che arrivano al nostro device messaggi pubblicitari che dovrebbero corrispondere alle nostre preferenze. Non sempre lo fanno e a volte è anche divertente scoprire come ci cataloga la rete (sta anche a noi depistarli). I cookie di profilazione di parti terze invece sono quelli installati attraverso i social buttons (Facebook, Twitter, Google Plus, ecc…), sono i cookie di Google Analyticse quelli installati caricando i video di Youtube. In sintesi sono i cookie installati su un sito da un terzo attore (Google, Facebook, etc.) grazie ai tool che mette a disposizione.

L'INSTALLAZIONE COOKIE E IL CONSENSO DELL'UTENTE

Per l'installazione dei cookie tecnici, come abbiamo accennato, non è richiesto il consenso degli utenti, però è necessario informarli (art. 13 del Codice privacy). I cookie di profilazione, invece, possono essere installati sul nostro device soltanto se accettiamo e soltanto dopo averci sottoposto, sia pure in maniera semplificata, la normativa. Nel momento in cui accediamo a un sito web (dalla home page o da qualunque altra pagina), deve immediatamente comparire un banner con una prima informativa "breve", la richiesta di consenso all'uso dei cookie e un link per accedere ad un'informativa più "estesa". Ammettiamolo: capita poco, ma chi avesse tempo e voglia deve poter trovare sull'informativa completa tutte le informazioni sui cookie utilizzati dal sito e la possibilità di sceglierli.

USI COOKIE? (NEL CASO) AVVERTI IL GARANTE

I cookie di profilazione, che di solito non sono eliminabili, sono soggetti all'obbligo di notificazione, mentre quelli che hanno finalità diverse e che rientrano nella categoria dei cookie tecnici, non debbono essere notificati al Garante per la protezione dei dati personali (privacy).

MI PROFILI? DEVI PAGARE IL GARANTE

Il cookie di profilazione deve sempre essere notificato. E la notifica costa 150 euro. In particolare deve farlo chi ha una piattaforma (per esempio di e-commerce) con cookie profilanti di prima parte, cioè di proprietà, e che quindi conserva i dati utilizzati per individuare le abitudini dell’utente e offrirgli servizi sempre più personalizzati. Sono esclusi perciò dal pagamento della notifica i siti con dominio che non usano cookie profilanti; i siti che utilizzano piattaforme con dominio globale (Wordpress, Tumblr, Drupal, Joomla, Typo3); i siti con dominio che usano cookie profilanti non di proprietà (tasti di condivisione social, mappe interattive, video, ecc).

18 novembre 2015

Scrivi il tuo commento

0 COMMENTI