LA COOKIE LAW 11 Giugno 2015 – Pubblicato in: The Funky Lawyer – Tags: cookie law
Amiche blogger eccoci qua, capiamo insieme in che consiste la “cookie law” di cui in questi giorni si sente tanto parlare e relativamente alla quale vi sono pareri assai discordanti tra chi è a favore e la reputa necessaria al fine di assicurare una effettiva tutela della privacy e chi, invece, ritiene che comporti un grave ed irreparabile danno per l’ intera economia digitale.
Chiariamo che cosa sono i cookie
I cookie sono stringhe testo di piccole dimensioni che i siti visitati dall’utente inviano al suo pc (solitamente al browser), dove vengono memorizzzati per essere poi trasmessi agli stessi siti alla successiva visita del medesimo utente. In sostanza è un piccolo file, memorizzato nel computer (o tablet o smartphone) da siti web durante la navigazione web.
E bene sottolineare che parlando di cookie non ci si riferisce genericamente ad elementi nocivi, molto spesso è grazie ad essi che viene garantita ed assicurata la funzionalità di molti siti.
Esistono varie tipologie di cookie:
1. Cookie tecnici
Si tratta di cookie normalmente trasmessi in prima persona dal gestore del sito per finalità strettamente connesse al buon funzionamento del sito stesso ed ad una migliore accessibilità al sito da parte dell’utente.
Sono cookie tecnici:
• cookie di navigazione: garantiscono la normale fruizione del sito web e dei sui servizi permettendo. Esempio: autenticarsi ad aree riservate o, nei portali di e-commerce prima di effettuare acquisti.
• cookie funzionali: migliorano la funzionalità’ del sito tramite la possibilità per l’utente di esprimere delle preferenze circa alcuni aspetti della navigazione Esempio: selezionare la lingua o memorizzare alcuni prodotti preferiti all’interno di un sito di e-commerce. Tali cookie rendono più agevole la navigazione su un determinate sito web evitando di dover inserire ogni volta le medesime informazioni.
• cookie di analytics: utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano i siti.
2. Cookie di proliferazione
Sono quelli volti a creare profili relativi all’utente e vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete.
E’ grazie a questi cookie che spesso mentre navighiamo ci vengono proposte offerte commerciali relative a prodotti simili a quelli che abbiamo recentemente visionato a anche acquistato, nel mio caso si tratta sopratutto di scarpe ed abbigliamento… 😉
Mentre per i cookie tecnici non e’ richiesto alcun consenso preventivo da parte dell’utente (il sito web può cioè gestirli senza dover compiere specifiche formalità), per i cookie di proliferazione la normativa europea ed italiana prevede, invece che l’utente deve essere adeguatamente informato sull’uso degli stessi ed esprimere così il proprio valido consenso.
Un’altra importante distinzione è quella tra:
• cookie di prime parti: trasmessi direttamente dal gestore del sito web visitato;
• cookie di terze parti: trasmessi da società terze presenti all’interno del sito visitato mediane appositi codici i quali sono stati inclusi al fine di integrare nel sito finalità ulteriori.
Il Garante per la Protezione della Privacy con provvedimento dell’ 8 maggio 2015 stabilisce che tutti i titolari dei siti web che installano cookies devono, a decorrere dal 3 giugno 2015 provvedere entro un anno ossia entro il 3 giugno 2016 a regolarizzare il proprio sito web tramite l’adozione di specifici sistemi atti a consentire l’acquisizione del consenso dell’utente circa l’utilizzazione dei cookie di proliferazione.
In particolare tale provvedimento stabilisce che nel momento in cui l’utente accede al sito web deve essergli proposta informativa sia breve che estesa.
Informativa breve
Consiste in un banner di dimensioni tale da impedire il proseguimento della navigazione senza che l’utente abbia fornito o negato il consenso .
In sostanza il superamento della presenza del banner al video deve essere possibile solo mediante un intervento diretto dell’utente deve cioè essere visibile e non deve, quindi, confondersi con gli altri contenuti del sito.
Il banner contenente l’informativa breve deve obbligatoriamente contenere:
• avviso circa l’utilizzo dei cookie di proliferazione, precisando, se tali cookie sono trasmessi da terze parti;
• link alla pagina contenete l’infomativa estesa;
• indicazione circa la facoltatività del consenso;
• indicazione che la prosecuzione della navigazione o l’ interruzione con la pagina comporta la prestazione del consenso all’uso del cookie.
Tale banner può essere nascosto all’utente solo dopo che questi abbia espressamente manifestato il proprio consenso all’utilizzo del cookie; tale consenso può essere prestato anche mediante un comportamento concludente come ad esempio la prosecuzione della navigazione su altre pagine del sito oppure mediante l’interazione con la stessa pagina.
Informativa estesa
Deve fornire all’utente una descrizione dettagliata ed analitica delle caratteristiche e delle finalità’ dei cookie trasmessi dal sito.
Tale informativa deve contenere:
• finalità e modalità di trattamento cui sono destinati i dati;
• natura obbligatoria e facoltativa del conferimento dell’incarico;
• le conseguenze di un eventuale rifiuto di rispondere;
• soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati e l’ambito di diffusione dei dati medesimi;
• i diritti dell’interessato;
• gli estremi identificativi del titolare del trattamento.
Il gestore di un sito ha l’obbligo di notificare al Garante l’utilizzo dei cookies di proliferazione, mentre sono esclusi dall’obbligo di notifica i cookie tecnici.
Le sanzioni previste nel caso di mancato rispetto della normativa sui cookie sono assai elevate:
• in caso di omessa informativa o di informativa inidonea, ossia che non presenti gli elementi indicati è prevista la sanzione amministrativa del pagamento di una somma da seimila a trentaseimila:
• in caso di installazione di cookie senza il preventivo consenso e’ prevista la sanzione del pagamento di una somma da diecimila a centoventimila euro:
• in caso di omessa o incompleta notificazione al garante e’, infine, prevista la sanzione del pagamento di una somma da ventimila centoventimila euro.
Amiche si ha tempo entro il 3 giugno 2016 per regolarizzare il proprio sito e renderlo conforme alla nuova normativa abbiamo, quindi, tutto il tempo per chiarire insieme dubbi o perplessità.