Nuova normativa sui Cookies: editori e gestori obbligati all’aggiornamento del proprio sito web nel rispetto della nuova normativa

L’omessa o incompleta notificazione al Garante della Privacy è sanzionata con il pagamento di una somma da 20.000 a 120.000 Euro

Giugno 2015 una data importantissima per tutti i titolari, possessori e gestori di siti web i cui domini e/o server sono registrati presso l’Unione Europea. Entro Il 2 Giugno 2015 , infatti, ogni sito web dovrà creare una sorta di informativa sull’utilizzo dei cookie, e avvertire l’utente della presenza di cookie sul sito web. Nel rispetto della scadenza fissata dal Garante della Privacy nella nuova normativa sui Cookies
I cookie sono stringhe di testo che i siti visitati dall’utente inviano al suo terminale (solitamente al browser utilizzato per la ricerca), dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita del medesimo utente. Nel corso della navigazione su un sito, l’utente può ricevere sul suo terminale anche cookie che vengono inviati da siti o da web server diversi (c.d. “terze parti”), sui quali possono risiedere alcuni elementi (quali, ad esempio, immagini, mappe, suoni, specifici link a pagine di altri domini) presenti sul sito che lo stesso sta visitando.

Praticamente cosa sono i Cookie?

I Cookie (letteralmente biscottini) sono dei piccoli file utilizzati per memorizzare preferenze, dati e informazioni relative alla navigazione e all’uso del web da parte degli utenti. Ciascuna di queste informazioni utili alla navigazione o a fini di analisi statistiche viene utilizzata ad ogni visita. In genere i cookie sono usati dai siti web per ottenere dati e statistiche, e poter quindi monitorare i propri risultati, oppure per migliorare l’esperienza utente online: ad esempio possono essere utili nelle aree protette in cui effettui un login, oppure per fare acquisti online.
I nostri cari ”Biscottini” si differenziano in tre principali categorie:

Cookie tecnici : vengono usati per fornire il servizio in modo migliore a chi ne usufruisce. Sono ad esempio usati dalle piattaforme di Analytics ma sono anche quelli che il sito usa per migliorare l’esperienza utente di navigazione.
Cookie di profilazione: citando le parole del Garante, sono “volti a creare profili relativi all’utente e vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete”. Per questi è necessaria una adeguata informativa e una richiesta di consenso per far si che il Garante e l’Europa li considerano non invasivi rispetto alla sfera privata degli utenti.
I cookie di terze parti sono utilizzabili ma l’editore deve creare una descrizione di quali sta usando e perché in una pagina di informativa.
La differenza con i cookie di profilazione è che il Garante accetta che un editore non sia necessariamente informato su tutti i cookie di terze parti che vengono installati e sul loro funzionamento. In questo caso si accetta che l’editore linki il detentore di queste informazioni – cioè la terza parte – per garantire le informativa necessarie.

Come adeguo il mio sito web alla nuova normativa?

Onde evitare di incorrere nelle sanzioni previste dal nuovo regolamento, il tuo sito web, in breve, dovrà:

• Esporre al navigante un banner/pop-up/messaggio on – top (in alto) o nel footer (in basso) la prima volta che questi si connette al tuo sito web. Questo ”avviso” dovrà spiegare che c’è un informativa sulla privacy da consultare e che il ”nostro” sito web sta tracciando, in forma anonima, aspetti della navigazione. Il messaggio dovrà comparire in tutte le pagine del sito e non semplicemente solo nella home page.
• Contenere una pagina nella quale l’utente potrà liberamente consultare la vigente normativa per esteso
• A seconda se il proprio sito web è sviluppato su comuni piattaforme Open Source (WordPress, Joomla ect) o CMS dedicati aggiornarlo nel rispetto delle funzionalità della propria piattaforma. Un ”semplice” plug-in WordPress (di cui non conosciamo a priori la corretta funzionalità) ad esempio sicuramente non funzionerà sul nostro sito se questo è stato verticalizzato su piattaforme su misura.