Cookie tecnici e di profilazione: dal 2 giugno 2015 cambia tutto.
25 aprile 2015 Normative 26 Comments

Cookie e privacy: come fare per essere in regola

Blogger e webmaster del Belpaese, dopo aver spuntato dall’agenda la data del 21 aprile (giorno del fatidico Mobilegeddon), dovrete tenere bene a mente un’altra data, quella del 2 giugno 2015.

A partire da quel giorno, infatti, il Garante della Privacy impone ai gestori di siti web l’obbligo di acquisire il consenso informato degli utenti all’installazione di cookie utilizzati per le più diverse finalità.

Cookie tecnici o di profilazione?

Nello specifico, bisognerà dapprima valutare se il proprio sito web o blog utilizza cookie tecnici (per i quali sarà necessario fornire semplicemente l’informativa ex art. 13 D.Lgs. 196 del 2003) o cookie di profilazione, finalizzati a creare profili relativi all’utente.

Entrando nello specifico, i cookie tecnici sono utilizzati per eseguire autenticazioni, monitoraggio di sessioni e memorizzazione di informazioni specifiche sugli utenti che accedono al sito. I cookie analitici (che rientrano nella categoria dei cookie tecnici) sono, poi, utilizzati per raccogliere informazioni statistiche di vario genere. Dunque, qualsiasi sito sottoposto a monitoraggio con Google Analytics, per esempio, utilizza di fatto i famigerati cookie tecnici.  (Update del 14/05: rettifichiamo in base a quanto emerso dalla lettura del kit per l’uso)

I cookie di profilazione, invece, sono utilizzati per raccogliere i dati relativi agli utenti, allo scopo per esempio di inviar loro pubblicità mirata e personalizzata (e chi utilizza Google AdWords et similia lo sa alla perfezione). Talvolta, specifica il garante, un sito web può contenere cookie provenienti da altri siti (terze parti) legati per lo più a banner pubblicitari.

In questo caso, sarà indispensabile utilizzare alcune accortezze per evitare di incorrere nelle pesanti sanzioni previste (da 6000 a 36000 euro per omessa informativa o informativa non idonea, da 10000 a 120000 euro in caso di installazione di cookie in assenza di preventivo consenso e da 20000 a 120000 euro per omessa o incompleta notificazione al Garante).

L’informativa del garante: gli obblighi del gestore

Qui potrete trovare l’informativa del garante della privacy, con tutti i dettagli sugli obblighi per il gestore di un sito o un blog.

Più nel dettaglio, cosa è necessario fare per risultare in regola?
Il primo requisito fondamentale è la presenza di un banner (posto in alto o in basso) che spieghi all’utente che il sito utilizza cookie di profilazione per inviare messaggi pubblicitari mirati (eventualmente, lo ripetiamo, potrebbe trattarsi di cookie di terze parti).

Chi usa WordPress potrà utilizzare il plugin Cookie Notice che rimanda, al contempo, alla pagina di dettaglio (Cookie Policy), ovvero l’informativa estesa sull’utilizzo dei cookie. Qui occorre istruire l’utente in merito all’eventuale disabilitazione dei cookie mediante configurazione del browser nonché alla disabilitazione di cookie di servizi di terzi.

La Cookie Policy, così come la Privacy Policy e le Note legali, dovrebbero essere linkate in ogni pagina del sito, sfruttando per esempio il footer.

Se, infine, il sito integra al suo interno un modulo contatti, finalizzato a raccogliere i dati dell’utente per i più svariati scopi, sarà necessario informare l’utente in merito alla privacy e raccogliere il suo consenso preventivamente (per esempio mediante checkbox). Per farlo, si può utilizzare il plugin per WordPress I agree.

Quindi, ricapitolando:
– assicuratevi di linkare da ogni pagina del sito la Cookie Policy, le Note Legali e la Privacy Policy
– fate in modo che un simpatico banner avvisi l’utente dell’utilizzo di cookie da parte del sito o di terze parti
– raccogliete il consenso informato dell’utente prima della compilazione e dell’invio di un form di qualsiasi genere (richiesta di informazioni, registrazione al sito, iscrizione alla newsletter, commenti e così via)

Tutto chiaro? Ricordate: avete tempo fino al 2 giugno per rientrare nei parametri.

Summary
Cookie e privacy: come fare per essere in regola
Article Name
Cookie e privacy: come fare per essere in regola
Description
Dal 2 giugno 2015 sarà obbligatorio acquisire il consenso informato degli utenti all'installazione di cookie. Ecco, nel dettaglio, come fare.
Author
Publisher Name
Alessia Martalò
Publisher Logo
Tags:
Share: