Siti internet, obbligo di consenso per i “cookies”- Il tuo sito è in regola?
Scattato il 2 giugno l’obbligo per tutti i siti di ottenere il consenso degli utenti per le attività che prevedono l’utilizzo di cookie o quelle di profilazione del proprio comportamento sul web.
Più precisamente nel caso di cookie tecnici è sufficiente una nota informativa, nel
secondo è necessario il consenso alla raccolta di informazioni. I cookie di profilazione non possono rimanere archiviati sul dispositivo dell’utente per più di 12 mesi. Il provvedimento si applica a tutti i siti e alla loro navigazione da qualsiasi dispositivo utilizzato.
Al titolare del sito spetta di identificare tutte le categorie di cookie installati dal proprio sito e le loro finalità; identificare le terze parti che potrebbero inviare dei cookie; catalogare i cookie in base alle finalità di trattamento; identificare i link alle privacy policy e ai moduli di consenso delle terze parti con le quali ha stipulato accordi per l’invio dei cookie dallo stesso sito.
La mancata applicazione delle regole è soggetta a una sanzione da un minimo di 6.000 euro a un massimo di 36.000 euro. L’installazione di cookie sui terminali degli utenti in assenza del preventivo consenso degli stessi comporta la sanzione del pagamento di una somma da 10.000 a 120.000 euro. Inoltre, l’omessa o incompleta notificazione al Garante della privacy è sanzionata con il versamento di una somma da 20.000 a 120.000 euro.
Per farci un’idea più chiara di quanto stia accadendo, abbiamo chiamato in causa l’Ing. Francesco d’Amico – Partner Fortaris – esperto di tematiche riguardanti Internet fin dalla nascita del Web, in qualità di consulente che vanta una lunga carriera prima in Multinazionali di Informatica e da qualche anno come, Società di Consulenza per la Piccola e Media Impresa – che, con la consueta cortesia e disponibilità, ci ha fornito alcune delucidazioni sul tema.
“Innanzitutto vorrei almeno in parte tranquillizzare sulle ammende: le aspettative sono di un periodo in cui la mancata o parziale applicazione della normativa verrà tollerata anche per diverse questioni ancora da chiarire da parte del Garante, ma sono ipotesi, la normativa è in vigore e di certo nel medio periodo non potrà essere disattesa, quindi non rimanderei comunque l’adeguamento.
1) Delle tre tipologie di cookie, tecnici, di profilazione terze parti, di profilazione proprietari, la seconda è quella a cui prestare più attenzione; i cookie tecnici infatti non richiedono informativa e quelli di profilazione proprietari sono presenti pressoché esclusivamente solo su grandi siti di editoria e e-commerce.
2) Cookie di profilazione terze parti: obbligo di informativa breve (banner) ed estesa (testo “Informativa Presenza Cookie”)
Tutti i cookie che permettono di raccogliere informazioni sugli interessi, le preferenze, il comportamento dell’utente sono cookie di profilazione. Vengono catalogati in diverse categorie: profilazione pubblicitaria, retargetting, di statistica, di Social Network con numerose “terze parti” in ogni categoria, ciascuna con i suoi specifici cookie.
Nella mia esperienza con Unione Artigiani non ho evidenza di utilizzatori di cookie delle prime due categorie (che comunque richiederebbero le informative), mentre in molti raccolgono i dati statistici del sito con Google Analytics e forse ancora di più hanno il sito collegato con i Social Network, in particolare Facebook.
3) Per i cookie dei Social le informative sono obbligatorie.
Situazione meno chiara con Google Analytics: c’è chi giudica il cookie di Google Analytics alla stregua dei cookie tecnici e chi sostiene che senza mascheratura IP rientri tra i cookie del terzo livello, da notificare al Garante (insieme a 150€..).
Personalmente ritengo che per Google Analytics sia adeguata un’informativa analoga ai cookie Social; a vostra rassicurazione è l’opinione più diffusa tra i Webmaster e fornitori di piattaforme per siti, la modificherei solo a seguito di una comunicazione diversa dal Garante.
4) Cookie di profilazione proprietari: obbligo di informativa breve, estesa e notifica al Garante
Li ricordo perché sono quelli che richiedono l’attività più impegnativa e onerosa, ma come dicevo molto probabilmente non riguardano i siti web degli Associati.
5) Mettersi in regola
Non è un intervento “importante”, ma personalizzato (ogni sito è diverso), che richiede una certa competenza sulla privacy e sulla comunicazione formale (per la predisposizione dell’informativa) e di informatica (per il banner).
Potete chiedere al vostro Webmaster, o rivolgervi al Consulente dello Sportello Internet di Unione Artigiani che, sperando di averi dato qualche indicazione utile, cordialmente vi saluta.“
Presso lo Sportello Internet di Unione Artigiani chi ne avesse l’esigenza si potrà approfondire gratuitamente la normativa sui cookies. Info e prenotazioni http://form.jotformpro.com/form/32592284666969