La Cookie Law è in vigore: il tuo sito è in regola?

Dal 3 giugno tutti i siti devono essere in regola con la cosiddetta Cookie Law, ovvero le prescrizioni dettate in materia di cookie dal Garante per la protezione dei dati personali con un provvedimento dell’8 maggio 2014.

Cosa sono i cookie?

I cookie (letteralmente: “biscotti”) sono righe di codice inserite in un sito internet che raccolgono dati sul tuo comportamento. Interessi, pagine visitate, acquisti on line. Spesso un sito web non ne segnala neanche la presenza, quasi sempre i siti che segnalano la presenza di cookie non ne indicano la funzione e l’uso.

Esistono diversi tipi di cookie:

• cookie tecnici: sono i cookie relativi ad attività strettamente necessarie al funzionamento e all’erogazione del servizio; i cookie relativi ad attività di salvataggio delle preferenze e ottimizzazione (ad esempio, cookie flash player se non superano la durata della sessione, cookie di salvataggio del carrello o delle preferenze sulla lingua/valuta);
• cookie di profilazione: sono utilizzati per monitorare e profilare gli utenti durante la navigazione, studiare i loro movimenti e abitudini di consultazione del web o di consumo (cosa comprano, cosa leggono, ecc.), anche allo scopo di inviare pubblicità di servizi mirati e personalizzati (c.d. Behavioural Advertising). E’ il caso dei cookie usati dai social network con i bottoni di condivisione o quando inserisci nel tuo sito un video di Youtube.

Può accadere anche che una pagina web contenga cookie provenienti da altri siti e contenuti in vari elementi ospitati sulla pagina stessa, come ad esempio banner pubblicitari, immagini, video, ecc.. Parliamo, in questi casi, dei cosiddetti cookie di terze parti, che di solito sono utilizzati a fini di profilazione.

Così i cookie che scarichi su pc, smartphone e tablet possono essere letti anche da altri soggetti, diversi da quelli che gestiscono le pagine web che visiti.

Cosa chiede la Cookie Law?

Per essere in regola ogni gestore di sito web deve compiere alcune azioni:

– segnalare l’utilizzo di cookie tecnici attraverso un banner in evidenza con un’informativa breve sull’uso di cookie da parte del sito;

– linkare a un’informativa più dettagliata che riporti la descrizione del tipo di cookie utilizzati e come gestirli nei diversi browser (qui trovate ad esempio quella che abbiamo adottato noi);

– chiedere l’autorizzazione all’uso di cookie di profilazione, anche di terze parti, qualora se ne faccia utilizzo, prima di poterli installare nel browser del visitatore.

Quest’ultimo punto è quello tecnicamente più complicato da realizzare. Ad oggi è stata sviluppata una soluzione che non soddisfa del tutto le richieste del Garante, ma si avvicina con maggiore approssimazione e permette di adeguarsi alla normativa in modo tutto sommato semplice senza interventi tecnici che richiedono competenze specifiche.

Riguarda tutti?

Sì, la Cookie Law riguarda tutti i siti internet e non adeguarsi comporta il rischio di sanzioni molto salate: dai 6.000 ai 36.000 euro in caso di mancata o incompleta informativa dell’uso dei cookie, dai 10.000 ai 120.000 euro in caso di installazione di cookie sui terminali degli utenti in assenza del preventivo consenso degli stessi.

Altrimenti detto: se nel vostro sito usate il bottone per il “like” di Facebook e non chiedete il consenso preventivo all’installazione del cookie che quel bottone usa rischiate dai 10.000 ai 120.000 euro di multa.

Cosa fare?

Poiché adeguarsi alle richieste del Garante comporta specifiche competenze tecniche o risorse economiche adeguate per rivolgersi a chi le competenze le ha, nei giorni scorsi è nata una petizione che chiede al Garante di sospendere controlli e sanzioni finché non sarà convocato un tavolo con le comunità di sviluppatori a cui chiedere la messa a punto di strumenti da rendere disponibili a tutti, gratuitamente e in formato open source.