fbpx
+39 0874.484661 info@webdomus.net

Il 2 giugno 2015 anche in Italia sono entrati in vigore i nuovi adempimenti previsti dalla normativa europea sui cookie. A giugno 2014 il Garante Privacy aveva già pubblicato delle linee guida iniziali che tuttavia mancavano di indicazioni operative. Subito dopo è stato avviato un tavolo inter-associativo promosso da Fedoweb, iab, Netcomm ed UPA – le associazioni di categoria di riferimento nel mondo online – al fine di colmare questa lacuna. Il risultato del tavolo, che ha interagito con il Garante stesso, è stato il rilascio di un kit contenente tutte le linee guida per implementare la cookie law anche sul piano tecnico.

Vediamo insieme le conseguenze della cookie law e come adeguarsi alle nuove disposizioni secondo quanto previsto dal kit. Nel leggere tenete sempre in considerazione che quanto segue può contenere delle semplificazioni ed è sempre consigliabile consultare un consulente legale che possa assistervi in prima persona.

La cookie law in breve

In breve, con l’entrata in vigore della cookie law non è più possibile installare cookie prima di:

  • Aver predisposto e mostrato all’utente un banner informativo
  • Aver predisposto e mostrato all’utente una cookie policy
  • Aver richiesto il consenso agli utenti

Esistono alcune eccezioni e ve le spieghiamo di seguito insieme a tutti i dettagli.

La cookie law in dettaglio

Per rispettare la cookie law, è necessario che i siti che installano cookie – anche tramite strumenti terzi – mostrino un banner alla prima visita dell’utente, predispongano una cookie policy e permettano all’utente di fornire il consenso secondo le indicazioni fornite dalla legge. Prima che il consenso venga fornito, nessun cookie – ad eccezione dei cookie tecnici – può essere installato.

 

Informativa breve

L’informativa breve viene fornita tramite un banner che deve illustrare le finalità di installazione dei cookie di cui il sito fa uso. Il banner deve essere sufficientemente discontinuo rispetto all’esperienza di navigazione del sito per far sì che venga notato dall’utente.

 

Cookie policy

La cookie policy non deve necessariamente prevedere una lista di tutti i cookie – nome per nome – installati dal sito. Deve invece descrivere con dettaglio le finalità di installazione dei cookie ed indicare tutte le terze parti che ne installano o che potrebbero installarne, con anche un link alla rispettiva privacy policy, alla cookie policy e agli eventuali moduli di consenso. Qualora il titolare del sito installi e gestisca direttamente dei cookie non esenti dall’obbligo di consenso (come i cookie di profilazione), è necessario che all’interno della cookie policy sia possibile esercitare tale consenso.

 

Consenso

Il consenso viene fornito dall’utente tramite il proseguimento della navigazione, incluso il click sui link o lo scorrimento della pagina. Le sole situazioni in cui il consenso viene tenuto in sospeso si presentano qualora l’utente abbandoni il sito senza proseguire la navigazione (incluso lo scrolling) o qualora l’utente visualizzi la cookie policy. All’interno della cookie policy l’utente può negare il consenso all’installazione dei cookie, ma per farlo deve visitare i siti dei singoli servizi utilizzati dal sito e fare riferimento alle policy degli stessi ed alle istruzioni da questi fornite per prevenire il tracciamento. L’unica eccezione è quella menzionata nel paragrafo sulla cookie policy in riferimento ai cookie non esenti gestiti direttamente dal titolare.

 

Blocco dei cookie prima del consenso

Nel rispetto dei principi generali della legislazione privacy, che impediscono il trattamento prima del consenso, la cookie law non consente l’installazione di cookie prima di aver ottenuto il consenso, fatta eccezione per le categorie esenti che verranno illustrate in seguito.

Nella pratica, questo significa che ad esempio i codici che richiamano dei banner o anche semplicemente i codici che gestiscono la live chat non possono essere eseguiti prima di aver ottenuto il consenso (lo ricordiamo, ottenibile anche con il semplice scrolling).

Questo adattamento è purtroppo impegnativo per molti siti in quanto richiede modifiche al codice del sito stesso. Il Garante è stato su questo punto molto chiaro ed è necessario adeguarsi se si vuole rispettare la legge.

 

Cookie esenti dall’obbligo di consenso

Fortunatamente, alcuni cookie sono esenti dall’obbligo di consenso e dunque non sono soggetti al blocco preventivo. In particolare:

  • I cookie tecnici, ossia quelli strettamente necessari all’erogazione del servizio. Fra questi i cookie di preferenza, sessione, load balancing ecc.
  • I cookie di statistica gestiti direttamente dal titolare, ad esempio tramite software come Piwik
  • Sono inoltre esenti dall’obbligo di consenso anche i cookie statistici di terze parti (es. Google Analytics), ma solo qualora i dati vengano anonimizzati prima di essere salvati dal servizio terzo ed impedendo alla terza parte di fare incrocio dati.

 

Come adeguarsi

Esistono diverse possibilità dal punto di vista tecnico per adeguarsi agli adempimenti di legge. Se il vostro sito è realizzato con un CMS quale WordPress o Joomla, sono disponibili diversi plugin/componenti realizzati allo scopo. Soprattutto se il vostro sito utilizza solo cookie tecnici di terze parti. Ma data la complessità della materia noi consigliamo ai nostri clienti di rivolgersi a professionisti di settore che sapranno consigliarvi al meglio sui requisiti previsti dalla legge anche fornendo una consulenza legale personalizzata.

iubenda vector logo v1
iubenda – azienda specializzata nello sviluppo di soluzioni software per il rispetto degli obblighi di legge legati alla presenza online e mobile – grazie alla sua partecipazione come partner tecnico al tavolo inter-associativo che ha interagito col Garante, ha sviluppato una soluzione pronta all’uso per adeguare il proprio sito alle disposizioni della cookie law in poco tempo e senza investimenti onerosi.

La soluzione di iubenda è quindi in grado di gestire il problema della raccolta del consenso sui cookie, del salvataggio delle preferenze, la visualizzazione del banner e la generazione della cookie policy.

Se volete avere più informazioni su come adeguarvi alla cookie law e sugli strumenti che iubenda mette a disposizione, potete consultare la guida alla cookie law ed alla iubenda cookie solution disponibile sul sito di iubenda.

 

iubenda vector logo v2Articolo redatto in collaborazione con Iubenda.it

newsletter

Hey, ciao 👋
Piacere di conoscerti.

Iscriviti per ricevere contenuti fantastici nella tua casella di posta, ogni mese.

Non inviamo spam! Leggi la nostra Informativa sulla privacy per avere maggiori informazioni.