Adeguarsi alla normativa sui cookie

I titolari di siti internet devono a breve affrontare la questione “cookies policy”. Qualcosa già si muove e le informazioni si trovano: è ora di adeguarsi nel modo corretto,  come bisogna comportarsi?

Cookie: di cosa stiamo parlando?

In termini semplici, i cookies sono dei file che un sito internet salva nel nostro computer. Essi possono essere di due tipi: tecnici o di profilazione.

Il Garante della Privacy descrive le due tipologie in questo modo:

  • cookie tecnici servono a effettuare la navigazione o a fornire un servizio richiesto dall’utente. Non vengono utilizzati per scopi ulteriori e sono normalmente installati direttamente dal titolare del sito web.
  • i cookie di profilazione servono a tracciare la navigazione dell’utente in rete e creare profili sui suoi gusti, abitudini, scelte, ecc. Con questi cookie possono essere trasmessi al terminale dell’utente messaggi pubblicitari in linea con le preferenze già manifestate dallo stesso utente nella navigazione online.

Hai un sito internet? Continuiamo a parlare di cookie.

Con un provvedimento pubblicato sulla Gazzetta Ufficiale il 3 Giugno 2014, il Garante della Privacy, ha individuato le modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie  nei siti web. Il 2 giugno 2015 termina il periodo transitorio di un anno per potersi mettere in regola: chi ha un sito internet è quindi obbligato a informare il visitatore che nel proprio computer vengono installati dei cookie durante la navigazione.

Le due tipologie di cookie hanno obblighi diversi:

  • per l’installazione dei cookie tecnici non è richiesto il consenso degli utenti (mentre è necessario fornire l’informativa);
  • i cookie di profilazione possono essere installati sul terminale dell’utente soltanto se questo abbia espresso il proprio consenso (dopo essere stato informato con modalità semplificate).

In definitiva nel momento in cui l’utente accede a un sito web in ogni sua pagina (non solo la homepage), “deve comparire  immediatamente comparire un banner contenente una prima informativa “breve”, la richiesta di consenso all’uso dei cookie e un link per accedere ad un’informativa più “estesa”. In questa pagina, l’utente potrà reperire maggiori e più dettagliate informazioni sui cookie scegliere quali specifici cookie autorizzare”.

Tutto qua? C’è ancora un aspetto da valutare.

L’elemento soggettivo dei cookie.

C’è da considerare anche un altro elemento, quello soggettivo, cioè chi installa realmente i cookie sul terminale dell’utente. Si parla di “editore” riferendosi al gestore del sito web e di “terze parti” se è un sito diverso che installa cookie per il tramite del primo.
In questo ultimo caso (es. utilizzando i Google Analytics), gli obblighi di informativa e consenso gravano sulle terze parti, ma il titolare del sito risulta intermediario tecnico tra l’utente e il sito d’origine: per questo motivo è tenuto a inserire nell’informativa “estesa” i link aggiornati alle informative e ai moduli di consenso delle terze parti stesse.

Cookie policy: come evitare le sanzioni.

In caso non venga rispettata la normativa, le sanzioni sono piuttosto elevate. Partiamo da una cifra tra i 6.000 € e i 36.000 € nel caso di omessa informativa o di informativa inidonea, a cui aggiungere da 10.000 a 120.000 € per l’inserimento nel terminale dell’utente di cookie non autorizzati.

Per risolvere la situazione questa volta occorre essere più frontend che avvocati. La legge è semplice da leggere e capire e bisogna solamente applicarla con le giuste modalità.


Siete interessati ad approfondire il discorso della cookie policy? Noi una scelta l’abbiamo fatta, discutiamone assieme.