In questi giorni si è tornato a parlare del tema Normativa cookies: come mettersi in regola. Il 3 giugno 2014, con la pubblicazione del provvedimento in Gazzetta Ufficiale, il Garante Privacy ha approvato la nuova regolamentazione sull’utilizzo dei cookie all’interno delle pagine web.
Secondo il Garante è necessario che gli utenti siano consapevoli dei cookie che vengono utilizzati da ciascun sito web italiano, soprattutto quando i cookie vengono utilizzati per finalità di profilazione o comunque di marketing.
Normativa cookies: acquisire il consenso dell’utente prima di rilasciare cookies di profilazione
Coloro che gestiscono siti web, indipendentemente dalla loro natura, devono – secondo quanto stabilito dal Garante – acquisire il consenso dell’utente prima di rilasciare i cosiddetti cookies di profilazione.
I cookie tecnici che permettono al sito web di funzionare correttamente (si pensi al cookie che tiene traccia dei prodotti inseriti, ad esempio, in un “carrello della spesa” od alle preferenze legate al comportamento del sito dal punto di vista prettamente tecnico) non sono bersaglio del provvedimento firmato dal Garante.
I siti web che usano cookies di profilazione devono invece ottenere l’esplicito consenso dell’utente prima di utilizzarli esponendo un’informativa breve all’apetura di una qualunque pagina componente il sito stesso. A chiunque utilizzi cookie di profilazione propri o di terze parti (basta la presenza del semplice codice di Google AdSense per ricadere negli obblighi previsti dalla normativa) viene imposto di esporre un’informativa visibile (al centro della schermata oppure nella parte superiore/inferiore) secondo le indicazioni riportate a questo indirizzo.
Un adempimento pesante per le realtà editoriali sul web
Quello approvato dal Garante è un provvedimento che, certamente, si rivela particolarmente gravoso per tutte quelle realtà editoriali che si autofinanziano attraverso l’esposizione di inserzioni pubblicitarie, senza richiedere alcun tipo di esborso economico ai lettori.
L’advertising responsabile è lo strumento che permette alle realtà editoriali sul web di continuare a vivere e, possibilmente, di crescere.
È pacifico che l’esposizione smodata di messaggi pubblicitari che, ad esempio, compaiono a tutto schermo non rispetta l’utente-lettore; in questo caso, però, è proprio quest’ultimo ad avere nelle proprie mani un’arma efficacissima per esprimere il proprio disappunto: allontanarsi dal sito web.
Eppure da qui a giugno prossimo (il provvedimento del Garante consente infatti un anno dalla pubblicazione in Gazzetta Ufficiale per mettersi in regola), tutte le realtà editoriali dovranno cimentarsi coi nuovi adempimenti.
Come mettersi in regola entro giugno
A meno di rinvii circa l’effettiva entrata in vigore del provvedimento, da qui al prossimo giugno, i webmaster o comunque gli amministratori di siti web (non importa se gestiti a livello “hobbistico” o in forma d’impresa) che fanno uso di cookie di profilazione dovranno:
1) Esporre l’informativa breve che spiega agli utenti l’utilizzo dei cookies di profilazione (propri o di società terze)
2) L’informativa breve deve essere visualizzata al centro di qualunque pagina utilizzata dall’utente-lettore per fare ingresso al sito
3) Tale informativa può essere visualizzata nella parte superiore od inferiore della pagina oppure al centro, a patto che sia visibile e chiara
4) Deve essere presente un riferimento all’informativa estesa nella quale vengono elencati tutti i cookies utilizzati dal sito e le relative caratteristiche
5) I cookie di profilazione non dovranno essere caricati contestualmente alla visualizzazione dell’informativa breve (in altre parole, non si potrà caricare, ad esempio, il codice di Google AdSense o di altri circuiti similari)
6) Nell’informativa breve si potrà scrivere che la chiusura dell’informativa stessa o la prosecuzione della navigazione su altre pagine del sito comporterà l’accettazione della stessa e, di conseguenza, l’automatico caricamento dei cookies di profilazione
7) Prima dell’accettazione dell’informativa, al posto del codice di Google AdSense o assimilabili si potranno caricare elementi alternativi che non prevedano l’impianto di alcun cookie di profilazione
8) Dopo l’accettazione dell’informativa, il codice di Google AdSense o di circuiti simili potrà essere caricato ad esempio via AJAX
9) Il consenso dell’utente-lettore (chiusura dell’informativa o clic su elementi esterni alla stessa) dovrà essere tracciato dall’amministratore del sito web utilizzando un cookie tecnico. In questo modo, l’editore è dispensato da successive ulteriori visualizzazioni dell’informativa.
Il codice di Google Analytics è tollerato perché il suo cookie può essere considerato tecnico. Solamente qualora si fossero attivate, in Google Analytics, le cosiddette “estensioni demografiche”, il cookie diventa anch’esso di profilazione e dovrà essere trattato di conseguenza.
Sanzioni
Il Garante Privacy ha al momento previsto delle sanzioni piuttosto salate per quei webmaster che non si adegueranno: da un minimo di 6.000 euro ad un massimo di 36.000 euro in caso di omessa informativa e di una multa da 10.000 a 120.000 euro nel caso in cui venga effettuato l’impianto di cookie di profilazione senza l’autorizzazione degli utenti.
Maggiori informazioni nei seguenti articoli:
– Regolamento cookie: obblighi per chi gestisce un sito
– Che cosa sono i cookie: la verità su come gestirli, rimuoverli e difendere la privacy sul web