Il 2 Giugno 2015 è il termine ultimo per l’adozione delle misure imposte dalla cosiddetta “Normativa Cookie” sui siti web, indipendentemente dalla loro natura.
Infatti, il 3 giugno 2014, con la pubblicazione del provvedimento in Gazzetta Ufficiale, il Garante Privacy ha approvato la nuova regolamentazione sull’utilizzo dei cookie all’interno delle pagine web, stabilendo il termine di un anno per adeguarsi.
Scarica la guida “Cookie: istruzioni per l’uso” a cura del Il Sole 24 Ore
Secondo il Garante è necessario che gli utenti siano consapevoli dei cookie che vengono utilizzati da ciascun sito web italiano, soprattutto quando i cookie vengono utilizzati per finalità di profilazione o comunque di marketing.
Coloro che gestiscono siti web, indipendentemente dalla loro natura, devono, secondo quanto stabilito dal Garante, acquisire il consenso dell’utente prima di rilasciare i cosiddetti cookies.
I cookie tecnici che permettono al sito web di funzionare correttamente (si pensi al cookie che tiene traccia dei prodotti inseriti, ad esempio, in un “carrello della spesa” od alle preferenze legate al comportamento del sito dal punto di vista prettamente tecnico) non sono oggetto di rilascio di consenso da parte dell’interessato.
I siti web che usano cookies di profilazione devono invece ottenere l’esplicito consenso dell’utente prima di utilizzarli esponendo un’informativa breve all’apertura di una qualunque pagina componente il sito stesso.
A chiunque utilizzi cookie propri o di terze parti (basta la presenza del semplice codice di Google AdSense per ricadere negli obblighi previsti dalla normativa) viene imposto di esporre un’informativa visibile (al centro della schermata oppure nella parte superiore/inferiore) secondo le indicazioni riportate a questo indirizzo.
Come mettersi in regola entro il 2 giugno 2015
A meno di rinvii circa l’effettiva entrata in vigore del provvedimento, da qui al prossimo giugno, i webmaster o comunque gli amministratori di siti web (non importa se gestiti a livello “hobbistico” o in forma d’impresa) che fanno uso di cookie dovranno:
1) esporre l’informativa breve che spiega agli utenti l’utilizzo dei cookies (propri o di società terze);
2) l’informativa breve deve essere visualizzata al centro di qualunque pagina utilizzata dall’utente-lettore per fare ingresso al sito;
3) tale informativa può essere visualizzata nella parte superiore od inferiore della pagina oppure al centro, a patto che sia visibile e chiara;
4) deve essere presente un riferimento all’informativa estesa nella quale vengono elencati tutti i cookies utilizzati dal sito e le relative caratteristiche;
5) i cookie di profilazione non dovranno essere caricati contestualmente alla visualizzazione dell’informativa breve (in altre parole, non si potrà caricare, ad esempio, il codice di Google AdSense o di altri circuiti similari);
6) nell’informativa breve si potrà scrivere che la chiusura dell’informativa stessa o la prosecuzione della navigazione su altre pagine del sito comporterà l’accettazione della stessa e, di conseguenza, l’automatico caricamento dei cookies;
7) prima dell’accettazione dell’informativa, al posto del codice di Google AdSense o assimilabili si potranno caricare elementi alternativi che non prevedano l’impianto di alcun cookie di profilazione;
8) dopo l’accettazione dell’informativa, il codice di Google AdSense o di circuiti simili potrà essere caricato ad esempio via AJAX;
9) il consenso dell’utente-lettore (chiusura dell’informativa o clic su elementi esterni alla stessa) dovrà essere tracciato dall’amministratore del sito web utilizzando un cookie tecnico. In questo modo, l’editore è dispensato da successive ulteriori visualizzazioni dell’informativa;
10) il codice di Google Analytics è tollerato perché il suo cookie può essere considerato tecnico. Solamente qualora si fossero attivate, in Google Analytics, le cosiddette “estensioni demografiche”, il cookie diventa anch’esso di profilazione e dovrà essere trattato di conseguenza.
Sanzioni
Il Garante Privacy ha al momento previsto delle sanzioni piuttosto salate per quei siti che non si adegueranno: da un minimo di 6.000 euro ad un massimo di 36.000 euro in caso di omessa informativa e di una multa da 10.000 a 120.000 euro nel caso in cui venga effettuato l’impianto di cookie di profilazione senza l’autorizzazione degli utenti.
Seguici su