La nuova normativa sui cookies nel nostro Paese è entrata in vigore praticamente in sordina. Dal 2 giugno 2015 tutti i proprietari di siti web devono essere informati sulla nuova legge sui Cookie promulgata dal Garante della Privacy.

Occorre quindi verificare se il proprio sito internet è soggetto alle disposizioni di tale normativa sulla privacy ed eventualmente adempiere alle prescrizioni di legge.

La normativa sui cookie dispone, in sintesi, che i siti internet devono obbligatoriamente far sapere agli utenti che il sito fa uso di cookie. Tale informazione deve permettere di acconsentire o rifiutare ad essere tracciati sul sito web in questione. Lo scopo è quello di rendere gli utenti del web consapevoli e capaci di decidere se accettare o meno l’utilizzo di cookie da parte dei siti. Se l’utente accetta la politica sui cookie, i cookie vengono attivati. In caso contrario ciò non accade e la sessione di navigazione dell’utente resta privata.
In questo quadro normativo, dunque, omettere le informazioni sull’utilizzo dei cookie equivale a violare la privacy dell’utente e costituisce un reato perseguibile per legge.

Il Garante nel recepire la normativa europea sulla Cookie Law ha disposto sanzioni pecuniarie da 6.000 a 120.000 euro.

Quali sono i soggetti sottoposti a queste disposizioni?

Tutti i siti internet comunitari in cui la persona/organizzazione cade sotto la giurisdizione europea, indipendentemente da dove risiede fisicamente il server che utilizza i cookies, devono sottostare a questa normativa. E’ tuttavia necessario distinguere due macro-categorie di cookies (fermo restando l’obbligo di legge):

Ma cosa sono questi Cookie?

I cookie sono dei piccoli script che vengono memorizzati nel computer di un utente quando questo naviga su internet. I cookie servono per molteplici funzioni, qui alcuni esempi di utilizzo più comuni:

• memorizzare username e password di accesso per permettere l’autenticazione automatica
• tracciare sessioni di navigazione dell’utente per personalizzare la sua esperienza su internet negli accessi futuri
• memorizzazione di informazioni e dati in particolari siti web come e-commerce, social network e così via
• profilazione delle informazioni dell’utente a scopi di marketing o pubblicitari
• condurre attività di analisi

In buona sostanza se sul vostro sito avete il modulo di login, o un semplice form di contatto dovrete adeguare il vostro sito.

I cookie si dividono principalmente in:

• Cookie tecnici
  I cookie tecnici sono quelli utilizzati dal gestore del sito per garantire e agevolare la normale navigazione e fruizione del sito (consentendo ad esempio di autenticarsi per accedere ad aree riservate, di salvare i prodotti nel carrello, di ricordare alcuni criteri selezionali come la lingua…) e per raccogliere alcune informazioni in forma aggregata sugli utenti.
  Per l’installazione e l’uso dei cookie tecnici non occorre richiedere il consenso preventivo degli utenti (quindi niente banner con informativa breve) ma secondo il Garante della Privacy dovrai comunque obbligatoriamente fornire loro l’informativa estesa che spieghi perfettamente ai visitatori che usi i cookie, quali e in che modo.
  Riassumendo: Cookie tecnici -> basta l’informativa estesa.
• Cookie di profilazione
  I cookie di profilazione sono quei file che i gestori dei siti web usano per raccogliere dati personali sui visitatori e che permettono dunque loro di costruire un profilo dettagliato del consumatore, per sfruttarlo poi a fini di marketing. Sono cookie che necessitano di un preventivo consenso da parte dell’utente quindi in questo caso occorrerà mostrare sul sito sia l’informativa estesa sia breve.
  Inoltre chi usa cookie profilanti proprietari deve obbligatoriamente notificarlo al Garante per la Privacy (a pagamento, 150 euro per sito quali diritti di segreteria). La notifica deve esser fatta online, dal titolare del cookie.
  Riassumendo: Cookie di profilazione -> informativa breve + informativa estesa + notifica al Garante.
• Cookie di terze parti
  Se il sito consente l’installazione di cookie di terze parti occorre indicarlo nel banner e precisare nell’informativa estesa di quali cookie si tratta inserendo link alle loro informative. In caso di cookie di profilazione di terze parti, la notifica deve esser effettuata dalla terza parte e non dal titolare del sito.

Se siete degli amanti del fai-da-te questo sito web: http://webcookies.org/ vi potrà fornire una prima analisi del vostro sito, ma il consiglio che vi diamo è quello di non sottovalutare la portata degli effetti all’entrata in vigore della Cookie Law: un buon avvocato ed un esperto webmaster possono proteggervi da segnalazioni al Garante che potrebbero costar care.