Cookie Law Italia: Tutto Quello Che C’è Da Sapere
In Italia se si vuol fare business online, è bene tenere a mente che ci si deve regolarizzare su più fronti. Oggi parliamo della cookie law Italia.
E dal 2 giugno 2015 in Italia ci si deve preoccupare e mettere in regola anche per i cookie presenti sul nostro sito.
Stiamo parlando della cookie law Italia.
In questo articolo voglio parlartene, per permetterti di capire di cosa stiamo parlando, quali sono le conseguenze e come mettersi in regola adeguandosi alla normativa.
Tieni bene a mente che qui farò delle dovute semplificazioni, se stai leggendo per prendere le dovute precauzioni, il mio consiglio è sempre quello di consultare un consulente legale.
Cos’è la Cookie Law Italia?
Nella pratica questa nuova normativa impedisce ai siti di installare i loro cookie se prima non si mettono in atto questi passaggi:
- Mostrare un banner informativo all’utente alla sua prima visita;
- Mostrare all’utente una cookie policy;
- Richiedere il consenso all’utente.
Il mancato rispetto di questa normativa è sanzionato con una multa:
- Da € 6.000 a € 36.000 per omessa informativa o informativa non idonea.
- Da € 10.000 a € 120.000 per installazione di cookie senza il consenso degli utenti (mancanza del popup).
- Da € 20.000 a € 120.000 per omessa o incompleta notificazione al Garante (nel caso si utilizzino cookie di profilazione è necessario effettuare una notifica al Garante secondo l’ex articolo 37, comma 1, lettera d).
In parole povere: per rispettare la cookie law, è necessario che i siti che installano cookie – anche tramite strumenti terzi – mostrino un banner alla prima visita dell’utente, predispongano una cookie policy e permettano all’utente di fornire il consenso secondo le indicazioni fornite dalla legge. Prima che il consenso venga fornito, nessun cookie – ad eccezione dei cookie tecnici e statistici – può essere installato.
Adesso andiamo con ordine e approfondiamo ogni punto.
Quali sono i cookie tecnici e statistici?
Si tratta di cookie normalmente trasmessi in prima persona dal gestore del sito per finalità strettamente connesse al buon e corretto funzionamento del sito stesso.
Questa famiglia di cookie comprende:
- Cookie di navigazione (o di sessione): questi cookie sono necessari per garantire la normale fruizione del sito web e desi suoi servizi permettendo, ad esempio, di autenticarsi ad aree riservate o di effettuare un acquisto.
- Cookie funzionali: questi cookie, pur non essendo essenziali, migliorano la funzionalità del sito in quanto consentono all’utente di esprimere delle preferenze persistenti circa alcuni aspetti della navigazione (ad esempio selezionare la lingua o memorizzare alcuni prodotti preferiti all’interno di un e-commerce).
- Cookie di Analytics (o statistici): sono considerati “cookie tecnici” laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito.
Tra questi si trovano anche i cookie di Google Analytics ma solo quando vengono utilizzati ai fini dell’ottimizzazione del sito direttamente dal titolare del sito stesso.
I cookie di Google Analytics sono cookie di profilazione, a meno che non raccolgano i dati degli utenti in maniera anonima.
I cookie di Google Analytics possono essere resi anonimi tramite una modifica del codice oppure disattivati dall’utente tramite un componente aggiuntivo.
Cos’è l’informativa breve?
Stiamo parlando del primo punto, quello del far vedere un banner per informare l’utente.
Il banner serve per illustrare le finalità di installazione dei cookie di cui il sito fa uso.
Non deve essere nascosto, deve essere in bella vista ed esser notato dall’utente alla sua prima visita.
Mostrare all’utente la cookie policy
Non c’è bisogno di fare un elenco completo dei cookie, qui l’obiettivo è esplicare nel dettaglio le finalità dell’installazione dei cookie che usi ed indicare tutte le terze parti che ne installano o che potrebbero installarne, con anche un link alla rispettiva privacy policy, alla cookie policy e agli eventuali moduli di consenso.
Come far dare il consenso?
Il terzo è ultimo passaggio è quello del dare il consenso.
L’utente dopo aver visionato il banner ed essersi informato, deve fornire il consenso affinché i cookie vengano installati.
Il consenso può esser fornito dall’utente tramite il proseguimento della navigazione, incluso il click sui link o lo scorrimento della pagina.
Le sole situazioni in cui il consenso deve essere tenuto in sospeso si presentano quando l’utente abbandona il sito senza proseguire la navigazione (incluso lo scrolling) o quando l’utente visualizza la cookie policy.
All’interno della cookie policy l’utente può e deve poter negare il consenso all’installazione dei cookie (ma per farlo deve visitare i siti dei singoli servizi utilizzati dal sito e fare riferimento alle policy degli stessi ed alle istruzioni da questi fornite per prevenire il tracciamento).
Come bloccare i cookie prima del consenso e adeguarsi alla normativa?
Nasce quindi il problema del come mettere in pratica queste procedure nei propri siti.
Come abbiamo già detto, tutti i cookie che non siano cookie tecnici devono essere bloccati e non installati prima che l’utente dia il consenso.
Nella pratica, questo significa che ad esempio i codici che richiamano dei banner o anche semplicemente i codici che gestiscono la live chat non possono essere eseguiti prima di aver ottenuto il consenso (ottenibile anche con il semplice scrolling).
Esistono ad oggi svariati servizi e plugin che permettono di farlo, ma il mio consiglio è quello di affidarsi ad un tecnico che implementi una soluzione congegnata e su misura per il tuo sito e i cookie che utilizzi.
Usare infatti una soluzione standardizzata può creare problemi o non risolvere completamente il necessario adeguamento.
Se vuoi comunque che ti consigli una di queste soluzioni, il mio consiglio verte su Iubenda.
Iubenda è un’azienda specializzata nello sviluppo di soluzioni software per il rispetto degli obblighi di legge legati alla presenza online e mobile.
Hanno sviluppato un kit pronto all’uso per adeguare il proprio sito alle disposizioni della cookie law Italia in poco tempo e senza investimenti onerosi.
La soluzione di iubenda è quindi in grado di gestire il problema della raccolta del consenso sui cookie, del salvataggio delle preferenze, la visualizzazione del banner e la generazione della cookie policy.
In particolare potrai avere:
- Il banner con l’informativa breve;
- La cookie policy;
- Blocco preventivo dei cookie;
- Il sistema di consenso tramite proseguimento della navigazione.
Se vuoi avere più informazioni su come adeguarti alla cookie law e sugli strumenti che iubenda mette a disposizione, puoi consultare la guida alla cookie law ed al kit dedicato, disponibile sul sito di iubenda.
Qui sotto invece (per concludere il discorso sulla cookie law Italia) ti metto una tabella riassuntiva (messa a disposizione sul sito del Garante alla voce “Cookie e privacy: istruzioni per l’uso“).
La tabella mostra quando è necessario segnalare i cookie nell’informativa, inserire il banner e chiedere il consenso ai visitatori o notificare al Garante: