Che cosa sono e a cosa servono i cookie
I cookie sono dei piccoli file che memorizzano i dati del visitatore di un sito, per aiutare ad identificarlo e offrirgli “la miglior esperienza di navigazione”, come afferma Wikipedia.
Di fatto i cookie registrano informazioni che possono variare a seconda delle finalità, e vanno dal consentire all’utente di utilizzare tutti i servizi messi a disposizione dal sito, fino alla profilazione degli utenti stessi, per verificarne le preferenze e proporre percorsi di navigazione mirati.
In Italia il Garante per la Privacy ha introdotto la Cookie Law per l’informativa e la richiesta del consenso all’utilizzo dei cookie, la cui scadenza per mettersi in regola è stata il 2 giugno scorso.
Sei pronto per la nuova legge sui Cookie?
Se così non è, o se vuoi verificare di non aver dimenticato nulla, ecco una check list sull’utilizzo dei cookie
1 – Differenti categorie di cookie
Il Garante distingue tra cookie tecnici e cookie di profilazione, con differenti adempimenti a seconda della tipologia.
2 – Cookie tecnici
I cookie tecnici vengono utilizzati per garantire la corretta funzionalità del sito e dei suoi servizi e sono normalmente installati dal titolare o gestore del sito web.
Possono essere suddivisi in:
- cookie di navigazione o di sessione, che permettono, ad esempio, di realizzare un acquisto o autenticarsi per accedere ad aree riservate;
- cookie analytics, assimilati ai cookie tecnici laddove utilizzati direttamente dal gestore del sito, per raccogliere informazioni in forma aggregata sul numero degli utenti e su come questi visitano il sito stesso;
- cookie di funzionalità, che permettono all’utente la navigazione in funzione di una serie di criteri selezionati, ad esempio, la lingua o i prodotti selezionati per l’acquisto, al fine di migliorare il servizio reso.
Per l’installazione di questi cookie non è richiesto il preventivo consenso degli utenti, mentre resta fermo l’obbligo di dare l’informativa ai sensi dell’art. 13 del Codice, che il gestore del sito potrà fornire con le modalità che ritiene più idonee.
3 – Cookie di profilazione
Sono volti a creare profili relativi all’utente e vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete.
La Cookie Law italiana ed Europea prevede che l’utente debba essere adeguatamente informato sull’uso di tali cookie ed esprimere così il proprio valido consenso (Art. 22 del codice).
4 – Soggetti coinvolti: editori e “terze parti “
Occorre tenere conto del differente soggetto che installa i cookie sul terminale dell’utente, a seconda che si tratti:
- del gestore del sito che l’utente sta visitando, indicato come “editore”
- di un sito diverso che installa cookie per conto del primo (c.d. “terze parti”)
5 – Informativa cookie di terze parti
Il Garante specifica che non si può obbligare l’editore ad inserire sull’home page del proprio sito anche il testo delle informative relative ai cookie di terze parti; tuttavia l’editore deve indicare quali sono i partner che rilasciano questi cookie sul proprio sito.
6 – Modalità di acquisizione del consenso
Secondo la Cookie Law è efficace impostare l’acquisizione del consenso su due livelli:
- nel momento in cui l’utente accede a un sito web deve essergli presentata unaprima informativa “breve”
- l’informativa deve poi essere integrata da un’informativa “estesa”, alla quale si accede attraverso un link cliccabile dall’utente
La richiesta di consenso all’uso dei cookie deve essere inserita già nel banner contenente l’informativa breve
Gli utenti che desiderano avere maggiori informazioni e differenziare le proprie scelte in merito ai diversi cookie, devono trovare in altre pagine del sito sia il link all’informativa estesa che la possibilità di esprimere scelte più specifiche.
7 – Informativa breve
Nel momento in cui si accede alla home page di un sito web, deve comparire immediatamente un banner distinguibile dall’utente, contenente le seguenti indicazioni:
- che il sito utilizza cookie di profilazione al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dall’utente nell’ambito della navigazione in rete;
- che il sito consente anche l’invio di cookie “terze parti”, laddove ciò ovviamente accada;
- il link all’informativa estesa e la possibilità di scegliere quali specifici cookie autorizzare;
- l’indicazione che alla pagina dell’informativa estesa è possibile negare il consenso all’installazione di qualunque cookie;
- l’indicazione che per proseguire la navigazione è necessario dare il consenso all’uso dei cookie.
8 – Intervento attivo utente
Il banner, oltre a dover presentare dimensioni sufficienti a ospitare l’informativa, deve determinare una discontinuità, seppur minima, dell’esperienza di navigazione
In altre parole, il superamento della presenza del banner a video deve essere possibile solo mediante un intervento attivo dell’utente, che clicca per accettare o meno l’utilizzo dei cookie.
E’ necessario in ogni caso che dell’avvenuta prestazione del consenso sia tenuta traccia: questa cosa permette di non riproporre l’informativa breve alla seconda visita del medesimo utente sullo stesso sito.
9 – L’informativa estesa
Deve contenere tutti gli elementi previsti dall’art. 13 del Codice e descrivere in modo analitico le caratteristiche e le finalità dei cookie installati dal sito, consentendo all’utente di decidere quali confermare e quali no.
La Cookie Law precisa che deve essere raggiungibile mediante un link inserito nell’informativa breve, come pure attraverso un riferimento su ogni pagina del sito; all’interno dell’informativa estesa, deve essere inserito anche il link aggiornato alle informative e ai moduli di consenso delle terze parti con le quali l’editore ha stipulato accordi.
Attenzione che anche Google Analytics può rilasciare cookie considerati di profilazione e non tecnici attraverso funzioni di remarketing e rapporti demografici!
In tal caso va indicato come cookie di profilazione esplicitando:
- le funzioni di Google Analytics implementate in base alla pubblicità display (remarketing, rapporti demografici ecc.)
- come verranno utilizzati i dati degli utenti
10 – Notificazione al Garante
Solo i cookie di profilazione sono soggetti all’obbligo di notificazione al Garante; i cookie tecnici, ai quali sono assimilabili anche i cookie analytics, non debbono essere notificati.
Consulta la Guida alla CookieLaw realizzata dal Consorzio NETCOMM – Consorzio del Mercato Elettronico Italiano.
FONTE: Sito Garante per la protezione dei dati personali
Ecco il video tutorial su come abilitare il banner “accettazione cookie” su un sito Wordpress-Altervista: