Provvedimento del Garante della Privacy sui cookie


A partire dal 3 giugno 2015 ogni sito web che utilizza i cookie deve adeguarsi alla normativa vigente così come previsto dal Garante della Privacy con il Provvedimento 229 dell’8 maggio 2014.

Crediamo dunque sia necessario spiegare ai nostri associati cosa ha stabilito il Garante della Privacy e come fare per adeguarsi alla norma in vigore.

esempio-banner-controllo-cookieIl garante ha stabilito che, quando si accede ad una qualunque pagina di un sito web, deve immediatamente comparire un banner o una lightbox ben visibile in cui sia indicato chiaramente:

  1. Se nel sito internet è previsto l’uso di cookie di profilazione ai fini di invio di messaggi pubblicitari mirati
  2. Se il sito utilizza cookie di “terze parti”, i cookie installati da servizi diversi il sito che si sta visitando
  3. Che sia presente un link a informazioni più dettagliate, con le indicazioni dei cookie inviati dal sito dove sia possibile negare l’installazione degli stessi mediante checkbox o mediante link alle pagine di impostazione dei siti che forniscono questi cookie, nel caso di cookie di “terze parti”
  4. L’indicazione che proseguendo nella navigazione del sito si presta il consenso all’uso dei cookie.

E’ consentito al sito internet installare un cookie tecnico per tenere traccia del consenso dell’utente e non dover riproporre l’informativa nel caso di nuove visite da parte dello stesso, ma è necessario linkare in tutte le pagine del sito l’informativa estesa in cui dar possibilità all’utenza di modificare anche in seguito le proprie scelte. Come esempio il Garante ha emesso un modello di banner per l’accettazione all’uso dei cookie che ripubblichiamo in questa pagina e che potete ingrandire cliccandoci sopra.

I navigatori del web dovranno poter decidere in maniera consapevole se far utilizzare o no le informazioni che li riguardano e che i siti internet raccolgono ai fini di far visualizzare pubblicità mirata e annunci sponsorizzati come ad esempio le campagne di remarketing.

La pagina con “L’informativa Estesa”

Il nuovo documento, che potete visionare e scaricare, presentato l’8 maggio 2014 dal titolo “Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie” prevede che si crei, all’interno del sito internet, una pagina in cui l’utenza possa scegliere quali cookie disattivare o attivare e che questa pagina sia raggiungibile mediante un link nel footer (piè di pagina) da tutte le altre pagine del sito.

In questa pagina è poi necessario inserire tutti gli elementi previsti dall’art 13 del Codice in materia di protezione dei dati personali, descrivere le caratteristiche e le finalità dei cookie installati sul sito in maniera specifica e un link aggiornato alle informative e ai relativi moduli di consenso dei cookie di terze parti che il sito emette ai fini di erogazione di annunci sponsorizzati (concessionari di pubblicità) o servizi correlati (ad esempio i social network). E’ poi necessario inserire le informazioni e i link di spiegazione su come abilitare e disabilitare i cookie mediante i vari browser.

Tutti i siti che abbiamo consultato indicano chiaramente che è poi necessario inserire una zona in cui consentire all’utente del sito la possibilità di selezionare/deselezionare i singoli cookie che vuole siano installati sul proprio dispositivo.

A questo proposito, noi dell’UNPLI, abbiamo creato una pagina, linkata nel footer del nostro sito come da normativa, in cui abbiamo raccolto le informazioni richieste.

Tempi di adeguamento dei siti internet alla nuova normativa

Visto l’impatto, economico e tecnico, che richiede l’applicazione di questa normativa ai siti internet italiani, è stato dato un periodo transitorio di un anno, a seguito della pubblicazione della normativa sulla Gazzetta Ufficiale n. 126 del 3 giugno 2014, per mettersi a norma secondo le modalità prescritte. Il termine ultimo rimane quindi il 3 giugno 2015. Quindi nel caso in cui il vostro sito non fosse ancora a norma consigliamo di metterlo in “manutenzione” (ossia non raggiungibile) fino alla completa messa a norma del portale.

Come si è comportata l’UNPLI e cosa consigliamo ai nostri affiliati

Per mettere a norma il nostro sito e a seguire i siti di cui siamo responsabili abbiamo effettuato le seguenti azioni:

  1. Analisi dei cookie che il nostro sito rilascia
  2. Creazione di una pagina con l’informativa estesa per i Cookie
  3. Inserimento nel Footer delle nostre pagine di un link alla pagina con l’informativa estesa
  4. Installazione di un plugin necessario allo sviluppo di un popup in entrata al sito
  5. Configurazione del plugin per il popup

Come creare un popup con WordPress?

Un plugin gratuito per WordPress che permette di creare con semplicità una popup utile allo scopo di mettersi in regola, secondo la nuova normativa emessa dal Garante per la Privacy, è Cookie Notice by dFactory, che abbiamo istallato nel nostro portale e che ha le caratteristiche necessarie a soddisfare le caratteristiche richieste dalla nuova normativa sui cookie.

Cosa possiamo fare con questo plugin per WordPress?

  • Creare un popup, di dimensioni personalizzate, che si apra in tutte le pagine del sito internet su cui è stata installata
  • Inserire del testo con un link a cui riferirsi per la pagina “Informativa Estesa”
  • Far si che scompaia al click su icona di chiusura
  • Installazione di cookie tecnico (della durata nel tempo personalizzabile) nel dispositivo dell’utente per evitare nuove aperture del popup nelle successive visualizzazioni delle pagine del sito

Come capire quali cookie il nostro sito sta installando

Per capire quali cookie vengono installati quando un utente visita le pagine del nostro sito internet abbiamo installato un’estensione in Google Chrome, uno dei browser che utilizziamo per navigare su internet.

In particolare tra i vari componenti aggiuntivi di questo browser che abbiamo provato per analizzare i cookie, il più funzionale e dall’analisi più completa ci è sembrato Web Developer.

Una volta installato e riavviato il browser abbiamo visitato le varie pagine del nostro sito e stilato una lista di tutti i cookie utilizzati mediante la funzione che è possibile trovare cliccando sul pulsante dell’estensione  poi su Cookies ed a continuazione View Cookie Information.

Per ognuno dei cookie così trovati abbiamo poi effettuato una ricerca per capire se era di tipo tecnico, di terze parti o di profilazione (ma non avendo campagne attivate ad oggi sul nostro sito quest’ultimo caso era una remota eventualità).

Notifica del trattamento

Ricordiamo che l’uso di cookie di profilazione prevede una notifica del loro uso al Garante, secondo l’articolo 37, comma 1, lettera d) del Codice in quanto siano utilizzati per “definire il profilo o la personalità dell’interessato, o ad analizzare abitudini o scelte di consumo, ovvero a monitorare l’utilizzo di servizi di comunicazione elettronica con esclusione dei trattamenti tecnicamente indispensabili per fornire i servizi medesimi agli utenti”.

Nel caso di cookie tecnici non vi è questo obbligo da parte dei gestori del sito internet.

Sanzioni

Ma cosa si rischia se non adeguate il sito internet?

Le sanzioni sono tutte di tipo amministrativo e variano in funzione di cosa non viene rispettato

  • Da € 6.000 a € 36.0000 per omessa informativa o informativa non idonea.
  • Da € 10.000 a € 120.0000 per installazione di cookie senza il consenso degli utenti (mancanza del popup).
  • Da € 20.000 a € 120.0000 per omessa o incompleta notificazione al Garante (nel caso si utilizzino cookie di profilazione è necessario effettuare una notifica al Garante secondo l’ex articolo 37, comma 1, lettera d).
Condividi questa notizia