Nuova normativa sui cookie

Blog, psicoterapia autogena di un web designer freelance

Nuova normativa sui cookie - 09/10/2014
09/10/2014

Il 3 giugno 2014 è stato pubblicato sulla gazzetta ufficiale n.126 il provvedimento del Garante della Privacy in riferimento all'utilizzo dei Cookie nei siti web per l'ovvio adeguamento alle normative europee. Il giorno ultimo per la messa in regola è il 2 giugno 2015. Questo crea ovviamente confusione, come spesso accade in Italia, cerchiamo quindi di fare chiarezza su chi deve inserire cosa. I Cookie si dividono in 3 categorie: tecnici, come per esempio, quelli di sessione (login, memoria del carrello, multilingua, ricordami ecc). Per questi non è necessario un preventivo consenso degli utenti e basta inserire una pagina linkabile dal footer del sito contenente tutte le informazioni su quali Cookie utilizziamo e per fare cosa. I Cookie di profilazione, dice il garante, volti a creare profili relativi all'utente al fine di inviare messaggi pubblicitari in linea con le preferenze di navigazione, sono i più complessi da gestire. Per questi è necessaria un'informativa adeguata e il famoso pop-up per il consenso che, per assurdo, verificherà l'accettazione o no da parte vostra dei cookie inviandovi un cookie tecnico. Precisiamo che non è richiesto che l'utente faccia un click per l'accettazione di un cookie di profilazione, basta continuare la navigazione per accettare in maniera implicita i contenuti dell'informativa. I Cookie di terze parti sono quelli non dipesi da noi ma dagli strumenti che andiamo a inserire nel sito. Google Analytics è da ritenersi tecnico. E' bene dare una spiegazione su quali usiamo e perchè ma anche inserire link di riferimento al sito di terza parte che ne gestisce informazioni ricavate e funzionamento. Nota bene: il garante chiede una notifica pop-up solo in presenza di Cookie persistenti che riguardano informazioni personali del visitatore come quelli di profilazione mentre tutti i Cookie tecnici, Analytics compreso che viene espressamente nominato nel provvedimento, non hanno bisogno di alcuna notifica. Per tutti è necessaria la pagina con l'informazione estesa che deve essere linkata da tutte le pagine del sito. La parte più complessa della faccenda riguarda la necessità di gestire i Cookie di profilazione presenti nel sito che dovranno poter essere deselezionabili singolarmente direttamente dal sito e utilizzando dei Cookie tecnici che mantengano poi memoria delle scelte fatte. Nella pagina dell'informativa dobbiamo dare le seguenti indicazioni: 1 - Avvertire l'utente sulla presenza di quanti e quali Cookie sono presenti nel sito durante la navigazione. 2 - Informazioni sulla presenza e utilizzo e link di riferimento per i Cookie di terze parti. 3 - Opzioni per deselezionare singolarmente i Cookie di profilazione, naturalmente se presenti nel sito. 4 - Informazioni su come configurare il browser per disabilitare i Cookie precisando, ovviamente, che questo potrebbe penalizzare notevolmente l'utilizzo degli strumenti del sito. 5 - Precisare che continuando la navigazione si accetta in maniera implicita l'installazione dei Cookie nel nostro computer. Per avere naturalmente una visione completa della situazione, perchè potrei aver male interpretato alcuni passaggi nella lettura e studio della normativa che verificherò entro l'anno con il mio avvocato, vi invito a non prendere per oro colato questo blog ma visitare personalmente il link del decreto legge a questo indirizzo nel sito del garante della privacy. Potete trovare una prima bozza di informativa estesa, non ancora verificata dal mio studio legale, cliccando sul link presente nel footer del mio sito che rimanda alla pagina in questione. Abbiamo un anno di tempo per rimettere mano a tutti i nostri siti web, il consiglio è non aspettare l'ultimo giorno.