Il 3 giugno 2014 è entrata in vigore la Cookie Law, una nuova normativa che prevede l’introduzione di tre obblighi per il gestore di un sito web: la pubblicazione dell’informativa sull’utilizzo dei cookie, la notifica al Garante per la Privacy in caso dell’utilizzo dei cookie di profilazione e il rispetto del principio dell’opt-in, secondo il quale è possibile dare comunicazioni soltanto a chi desidera riceverle tramite il consenso preventivo.
In seguito all’introduzione di questa nuova norma, ti sarà capitato di sentire spesso i termini Cookie Policy e Informativa per la Privacy. Cosa sono e perché è meglio averle nel proprio sito web? Seguici in questo viaggio per comprendere la natura di questa nuova disposizione.
Definizione di cookie
Sai cos’è un cookie? È un piccolo file, inviato da un sito, che viene salvato sul tuo pc quando navighi. Questo file di dimensioni ridotte serve in primo luogo a migliorare la navigazione sul sito, a personalizzare la tua esperienza.
Non esiste solo un tipo di cookie. I cookie tecnici non necessitano del tuo consenso perché sono necessari per navigare in quel determinato sito e per sfruttarne in pieno le funzionalità. In sostanza permettono la corretta funzionalità di quelle pagine web. I cookie analitici sono utilizzati invece per elaborare e fornire statistiche anonime sull’utilizzo del sito. I cookie di profilazione, studiano il tuo comportamento per inviarti un’offerta personalizzata. In parole povere, raccontano di te, se visiti di più le pagine riguardanti le previsioni meteorologiche, ad esempio, o quelle di giardinaggio o turismo. Servono per inviarti un’offerta pubblicitaria in linea con i tuoi interessi. I cookie di terze parti puoi riconoscerli facilmente. Sono banner, immagini o video che provengono da altri siti e sono inseriti nella pagina che stai visitando. Il loro scopo? La profilazione, ovvero l’elaborazione dei tuoi dati che servirà a inserirti in gruppi di utenti in base ai tuoi interessi e alle tue preferenze di navigazione. Ed è proprio la profilazione l’aspetto che ha destato più preoccupazioni in materia di tutela della Privacy.
La protezione dei dati personali
Esiste un codice che gestisce e regolamenta la privacy in base alle disposizioni del decreto legislativo n.196/2003. Prima di addentrarci nel cuore dell’informativa della privacy dobbiamo chiarire il significato di dati personali. Questi sono l’insieme delle informazioni che rendono possibile l’identificazione di una persona. Sono dati che riguardano la sua situazione economica, la salute e o le relazioni che intrattiene, le sue abitudini ad esempio.
La Privacy Policy o l’informativa sulla privacy è sostanzialmente una comunicazione che ti avvisa del trattamento dei tuoi dati personali. In parole povere, nel caso del web, vieni avvisato che le informazioni sui tuoi dati personali, che consentono la tua identificazione diretta o indiretta, sono trattati secondo le regole stabilite dalla Privacy Policy. Quindi i tuoi dati sono utilizzati in maniera pertinente alla situazione, completi, aggiornati, non eccedenti la finalità del momento e trattati in modo lecito e corretto.
La Cookie Policy
Entro il 3 giugno 2015 ogni sito o blog presente sul web ha dovuto adeguarsi alla Cookie Policy. Il Garante per la privacy ha ritenuto che le nuove tecnologie e la navigazione potessero mettere a rischio la privacy degli utenti. Quante volte ti è capitato di navigare e imbatterti in un disclaimer che ti invita all’accettazione dei cookie? Se gestisci un sito o un blog devi adeguarti a quanto disposto dal garante per non incorrere in pesanti sanzioni.
Come adeguare il tuo sito alla Cookie Policy e Informativa per la privacy
La prima cosa che devi fare è identificare la natura dei cookie presenti sul tuo sito. Il Garante, ad esempio, ha stabilito che i cookie tecnici non hanno bisogno del consenso preventivo dell’utente ma devono essere semplicemente dichiarati nell’informativa di cui parleremo più avanti. Se sul tuo sito sono presenti cookie di terze parti, procurati il link della loro informativa per la privacy e crea uno script per permettere l’espressione del consenso da parte degli utenti.
Una volta recuperati questi dati puoi creare la tua informativa per il consenso e la privacy. In questo documento dovrà essere dichiarato in maniera chiara e comprensibile la presenza dei cookie, la loro natura e in che modo tratterai i dati personali dei tuoi utenti. Secondo quanto disposto dalla Cookie Law, l’informativa dovrà essere di duplice natura. Una prima versione, stilata in forma breve, deve apparire immediatamente, prima di iniziare la navigazione. In questa informativa dovrà essere presente sia la richiesta di consenso all’utilizzo dei cookie sia la possibilità di accedere all’informativa estesa, che può consistere in un’altra pagina oppure in una sezione apposita del tuo sito. Particolare cura devi mettere nello stilare l’informativa estesa che dovrà contenere tutte le informazioni necessarie per l’identificazione dei cookie da te utilizzati. In sostanza l’utente dopo aver letto le informazioni da te fornite, dovrà essere in grado di scegliere quali cookie autorizzare e quali no.
L’Informativa per la Privacy
Così come la Cookie Policy, la Privacy Policy è necessaria quando il tuo sito web raccoglie i dati personali come ad esempio nel caso della sottoscrizione alla newsletter. Devi informare l’utente su come vengono raccolti i suoi dati e a chi vengono comunicati e chiedere il suo consenso prima della profilazione.
Un’informativa della privacy corretta dovrà contenere finalità, modalità e obbligatorietà eventuale del trattamento. Allo stesso modo nel documento da te stilato dovranno essere citati i diritti esercitabili dagli utenti, i tuoi dati identificativi e quelli delle terze parti alle quali verranno trasmessi i tuoi dati.
Le sanzioni
Torniamo alla domanda iniziale. Perché conviene avere nel proprio sito sia la Cookie Policy che l’informativa per la privacy? Perché, tra le altre ragioni, un sito non in regola rischia di incorrere in pesanti sanzioni. L’articolo 161 del Codice prevede una sanzione amministrativa che va dai 6.000 ai 36.000 euro in caso sia di omessa informativa che di informativa non idonea e inadeguata. Se non fornisci le informazioni chiare e complete nel documento esteso sei passibile di una multa che rischia di essere anche abbastanza pesante.
Se invece installi sui personal computer dei tuoi utenti i cookie senza il loro consenso, la pena amministrativa si fa ancora più salata perché è prevista una sanzione che va dai 10.000 ai 120.000 euro, secondo l’articolo 162, comma 2-bis del Codice. Se utilizzi cookie di profilazione inoltre, devi inviare una notifica al Garante, secondo l’articolo ex 37, comma 1, lettera d. L’incompleta o mancata notifica comporta una multa che va dai 20.000 ai 120.000 euro.
