E’ entrata in vigore la legge denominata: Cookie Law (legge biscotto in italiano) che, come avrete avuto modo di notare, impone una nuova gestione delle politiche di privacy relativamente all’uso dei cookies nei siti web (quei piccoli codici contenuti nei siti e scaricati sul pc che permettono di analizzare il comportamento e tenere traccia della azioni svolte). I cookies spesso servono anche per semplificare le azioni o ricordare se un utente ha già votato a un sondaggio, si è già registrato e quindi non richiedere di nuovo il login a un’area riservata ecc.
Avere consapevolezza della loro esistenza è importante e quindi il garante ha imposto a tutti i siti (dal più amatoriale ai grandi editori) di segnalare il loro uso e di gestirne le politiche e questo vale anche se non si usano direttamente dal sito ma ne fanno uso strumenti di terze parti. Per esempio basta avere un bottone mi piace di Facebook o un condivi sui social network o caricare in una pagina un video youtube in embed (una pratica diffusissima) per essere obbligati a mettersi in regola.
COSA PREVEDE LA LEGGE
In breve: se profili il comportamento dei tuoi visitatori per studiarne il comportamento o per fini commerciali e promuovere prodotti, e che restano memorizzati nei server della vostra azienda, devi utilizzare gli strumenti idonei previsti dal garante attraverso un kit che potremmo definire di sopravvivenza a questo punto e che puoi trovare qui in formato PDF: Kit Cookie.
Per quanto concerne invece quei cookies che si autocancellano, i cosiddetti cookies tecnici, basta una semplice informativa breve sottoforma di banner che si autonasconde dopo lo scrolling.
Questa la dicitura indicata dal garante:
Informativa: Questo sito utilizza cookie, anche di terze parti, per inviarti pubblicità e servizi in linea con le tue preferenze. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie clicca qui. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsenti all’uso dei cookie.
Proprio come la nostra che hai visto sul nostro sito!
Oltre all’informativa breve occorre prevedere una informativa estesa che riporti tutto quanto necessario a seconda del tipo di cookie che utilizziamo e come li utilizziamo.
Inoltre occorrerà notificare al Garante da parte di quei siti che li usano a fini commerciali, l’elenco delle conservazioni di dati sensibili prodotti dalla profilazione dei cookie non tecnici, cioè dei cookie che non servono soltanto al buon funzionamento del sito, ma a profilare la persona per indirizzargli una pubblicità su misura. E questo ha un costo di 150 euro. Ribadiamo he quest’ultima parte non è prevista per chi usa sistemi di terze parti e non proprietari (google ads o altro). Per far una distinzione veloce anche se non propriamente corretta: i siti di ecommerce sì, i blog o siti di notizie e o aziendali no.
I DIVERSI TIPI DI COOKIES
Cookie di sessione: Si eliminano automaticamente quando si esce dal sito. Non necessitano di essere citati nella informativa breve.
Cookie permanenti: Hanno una scadenza, durante la quale consentono di memorizzare dati e generare statistiche. Sono i cookie che si devono citare nell’informativa estesa, anche se non sono sempre da considerare profilanti.
Cookie di prima parte: Sono tutti i cookie leggibili soltanto dal dominio del sito perché creati dal gestore. In caso siano solo tecnici non sottostanno alla cookie law.
Cookie di terze parti: I cookie di terze parti sono quelli creati e utilizzati da altri siti tramite quello visitato. I due generi principali sono quelli dei banner pubblicitari e i social button. Sono gli obiettivi principali della cookie law e obbligano a due informative.
Per chi non rispetterà la legge saranno previste sanzioni pecuniare fino a 150.000 euro.
Hai un sito in wordpress o ecommerce e vuoi metterti in regola velocemente?