Come adeguare il proprio Sito alla Legge su Privacy e Cookie

Compatibilità:

WebSite X5 Evo e Pro

Il 2 giugno 2015 è diventato obbligatorio il Provvedimento del Garante per la protezione di dati personali n. 229/2014 relativo all'individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie.

La legge parte da un concetto molto semplice: fare in modo che gli utenti siano sempre informati circa l’uso dei cookie da parte dei siti che stanno visitando e che abbiano la possibilità di rifiutarne l’installazione.

Se in linea teorica il principio alla base è chiaro, il passaggio alla pratica risulta piuttosto complesso e, nonostante i tentativi di chiarimento in materia, ufficiali e non, la confusione su ciò che deve essere fatto da parte dei gestori dei siti è ancora tanta. 

Dato che il provvedimento si applica a tutti i siti e alla loro navigazione da qualsiasi terminale/device utilizzato, e che le sanzioni che possono essere inflitte sono piuttosto elevate, proviamo a ricapitolare cercando di fare un po’ di chiarezza laddove è possibile.

Cosa sono i cookie?

Innanzi tutto cerchiamo di capire cosa sono i cookie e a cosa servono.

I cookie sono piccoli file di testo che i siti web inviano ai terminali dei visitatori, in grado di raccogliere informazioni sul loro comportamento. Possono essere utilizzati per scopi diversi, fra cui permettere il corretto funzionamento dei siti web, raccogliere dati statistici e servire messaggi pubblicitari.

Proprio perché raccolgono informazioni, l’utilizzo dei cookie ha da sempre sollevato molti interrogativi legati al rispetto della privacy degli utenti. Questo ha portato i Browser ad introdurre tutte le funzioni necessarie per gestire i cookie, bloccandoli, filtrandoli o cancellandoli.

In linea generale, però, è sempre consigliabile valutare quali cookie bloccare o rimuovere per non rischiare di compromettere il funzionamento dei siti a cui vuole accedere: di fatto il blocco totale dei cookie non consentirebbe, per esempio, l’uso di un e-commerce e renderebbe necessario ripetere il login tutte le volte che si accede  a servizi con Facebook o Gmail.

Cookie tecnici vs Cookie di profilazione

La legge specifica chiaramente che nessun cookie può essere installato, ad eccezione dei cookie tecnici, prima che l’utente fornisca il proprio consenso all'uso dei cookie.

Cosa significa? Qual è la differenza fra cookie tecnici e cookie di profilazione?

E’ il Garante stesso a chiarire, in questa pagina, che cosa intende.

I cookie tecnici "sono i cookie che servono a effettuare la navigazione o a fornire un servizio richiesto dall'utente. Non vengono utilizzati per scopi ulteriori e sono normalmente installati direttamente dal titolare del sito web."

I cookie di profilazione, invece, "sono i cookie utilizzati per tracciare la navigazione dell'utente in rete e creare profili sui suoi gusti, abitudini, scelte, ecc. Con questi cookie possono essere trasmessi al terminale dell'utente messaggi pubblicitari in linea con le preferenze già manifestate dallo stesso utente nella navigazione online."

Nel kit di implementazione promosso dal Garante, viene specificato che:

• per cookie tecnici si intendono:
  • i cookie relatività ad attività strettamente necessarie al funzionamento e all'erograzione del servizio
  • i cookie relativi ad attività di salvataggio delle preferenze e ottimizzazione
  • i cookie di statistica, laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni in forma aggregata
• per cookie di profilazione si intendono:
  • cookie di profilazione pubblicitaria di prima o di terza parti
  • cookie di retargeting
  • cookie di social network
  • cookie di statistica gestiti completamente dalle terze parti

Sempre nel kit di implementazione viene fatta una precisazione importante e cioè che esistono due strumenti di analytics che possono essere fatti rientrare nella categoria dei cookie tecnici:

• cookie di analytics installati direttamente sul server della prima parte o della propria server farm senza interazioni da parte di terzi;
• cookie gestiti da terza parte, ma anonimizzati, ovvero in relazione ai quali la terza parte non possa accedere ai dati disaggregati di analytics a livello di IP.

Cosa fare in pratica

Fatte queste premesse, proviamo a rispondere alle domande che con ogni probabilità ti starai ponendo:

• Nel mio sito utilizzo solo cookie tecnici. Cosa devo fare?
• Nel mio sito utilizzo anche cookie di profilazione. Cosa devo fare?
• Sul mio sito ho attivato Google Analytics. Come faccio ad anonimizzare l’IP perché i suoi cookie possano essere considerati tecnici?
• Come faccio a creare l’informativa breve?
• Come faccio a creare e collegare l’informativa estesa?
• WebSite X5 crea ed utilizza dei cookie?
• Nel mio sito uso cookie di profilazione. Come faccio a bloccarli fino a che l’utente non ha espresso il suo consenso?

Disclaimer: Il presente articolo non può essere inteso quale parere legale in merito all'adozione della normativa relativa ai cookie. Si raccomanda, dunque, di verificare il testo di legge e le linee guida impartite dal Garante.