BLOG
Nuova legge europea sui Cookie 2015: adeguarsi entro il 2 Giugno
La legge europea sull’utilizzo dei Cookie da parte dei siti web, è ormai attiva dal 2011 (EU cookie Law), ma forse non tutti hanno ricevuto notizia degli ultimi aggiornamenti in merito. Aggiornamenti che interessano sia la nuova realizzazione di siti web che quelli già attivi.
L’8 maggio 2014 Il Garante della Privacy ha emesso un nuovo provvedimento generale denominato “Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie”, convertito in legge il 3 giugno 2014, che impone ai gestori dei siti web l’obbligo di informare e acquisire il consenso dell’utilizzo dei Cookie. La finestra di tempo concessa ai gestori dei siti web per adottare provvedimenti in linea con la normativa, scade il 2 Giugno 2015, dopodichè tutti i siti che non rispettano la normativa risulteranno legalmente perseguibili e multabili.
Ma vediamo di seguito di cosa si tratta.
Che cosa sono i Cookie?
I Cookie sono piccole stringhe di testo che i siti web (server) visitati dall’utente inviano al web client, solitamente il browser utilizzato per la navigazione, che vengono memorizzati per poi essere ritrasmessi dal client (browser) al sito web (server) alla successiva visita dello stesso dominio. I cookie inviati al terminale dell’utente (web client) possono anche provenire da siti o da web server diversi, cosiddetti in tal caso “di terze parti”. I cookie memorizzati sul browser dell’utente sono spesso una grande quantità e a volte caratterizzati da una lunga persistenza temporale.
Tali cookie vengono utilizzati per diversi scopi: autenticazioni informatiche, monitorare le sessioni, memorizzare informazioni su specifiche configurazioni riguardanti gli utenti che accedono al server, aiutare l’utente nella navigazione, memorizzare le preferenze di navigazione, memorizzare i contenuti dei carrelli della spesa in caso di e-commerce, operazioni di home banking e molto altro.
La normativa in questione individua due tipologie di Cookie:
Cookie tecnici
I Cookie tecnici servono ad “effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dall’abbonato o dall’utente a erogare tale servizio” (cfr. art. 122, comma 1, del Codice).
I Cookie tecnici sono normalmente installati dal gestore del sito web e vengono utilizzati per garantire la normale navigazione e fruizione del sito web, permettendo per esempio gli acquisti o l’autenticazione per accedere ad aree riservate. Tra i Cookie tecnici si considerano anche i cosiddetti Cookie di funzionalità che permettono la navigazione dell’utente a seconda di criteri selezionati, quali ad esempio lo switch della lingua del sito o i prodotti selezionati per l’acquisto. I Cookie di Google Analytics sono considerati Cookie tecnici se vengono usati dal gestore del sito web per raccogliere informazioni aggregate sui dati di navigazione, quali numero utenti e sessioni.
Per l’utilizzo di questi Cookie non è obbligatorio il preventivo consenso dell’utente in opt-in, ma è obbligatorio dare l’informativa dell’utilizzo dei Cookie ai sensi dell’art. 13 del Codice, attraverso le modalità che il gestore del sito web ritiene più idonee.
Cookie di profilazione
I Cookie di profilazione sono utilizzati per creare una profilazione dell’utente basata sul suo comportamento sul web, volta all’invio di messaggi pubblicitari creati basandosi sulle preferenze espresse dall’utente in fase di navigazione. Questo utilizzo è particolarmente invasivo dal punto di vista della privacy pertanto è proprio su questa parte che la legge ha intensificato il livello di controllo.
I siti web che utilizzano Cookie di questo tipo sono ora obbligati ad ottenere il consenso preventivo da parte dell’utente che dopo essere stato informato sull’uso, deve darne il consenso attraverso un sistema di opt-in. In particolare, nel momento in cui l’utente accede alla home page di un sito web deve apparire un banner con un’informativa breve e una richiesta di consenso. Il banner, per legge, deve contentere le seguenti informazioni, cito:
- che il sito utilizza cookie di profilazione al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dall’utente nell’ambito della navigazione in rete;
- che il sito consente anche l’invio di cookie “terze parti” (laddove ciò ovviamente accada);
- il link all’informativa estesa, ove vengono fornite indicazioni sull’uso dei cookie tecnici e analytics, viene data la possibilità di scegliere quali specifici cookie autorizzare;
- l’indicazione che alla pagina dell’informativa estesa è possibile negare il consenso all’installazione di qualunque cookie;
- l’indicazione che la prosecuzione della navigazione mediante accesso ad altra area del sito o selezione di un elemento dello stesso (ad esempio, di un’immagine o di un link) comporta la prestazione del consenso all’uso dei cookie.
La legge prevede inoltre che il gestore dei siti web che utilizzano i Cookie di profilazione, siano obbligati a notificare l’accettazione degli utenti al Garante della Privacy.
Sanzioni per chi non rispetta la normativa sui Cookie
Allo scadere della finestra di tempo concessa ai gestori dei siti web per adottare provvedimenti in linea con la normativa, che come dicevamo scade il 2 Giugno 2015, le sanzioni previste saranno:
- Per omessa informativa o informativa inidonea: da 6.000€ a 36.000€
- In caso di installazione di cookie sui terminali degli utenti in assenza del preventivo consenso degli stessi: da 10.000€ a 120.000€
- L’omessa o incompleta notificazione al Garante della Privacy da 20.000€ a 120.000€
Per leggere l’intera noramtiva “Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie” del 8 maggio 2014 (Pubblicato sulla Gazzetta Ufficiale n. 126 del 3 giugno 2014)
Luca Mainieri
Contatta un Consulente
Giovani, dinamici e preparati. I consulenti di Neting sono a disposizione per una consulenza gratuita. Contatta ora il Team e inizia a svliuppare la tua strategia online.
contatta il team