La nuova normativa europea sui cookie entrerà  in vigore in Italia a partire dal 2 giugno 2015. In realtà , già  nel giugno del 2014 il Garante per la Protezione dei Dati Personali aveva dettato le linee guida in materia. Mancavano, però, suggerimenti di tipo operativo e, così, grazie all’intervento delle principali associazioni attive nel settore del web (Fedoweb, Iab, Upa e Netcomm) che hanno interagito con il Garante il vuoto è stato colmato ed è culminato nella pubblicazione di un kit all’interno del quale è possibile trovare le indicazioni che permettono di implementare la legge sui cookie anche dal punto di vista tecnico.

Questa guida permetterà  di comprendere cosa comporterà  la cookie law e cosa bisognerà  fare concretamente per adeguarsi a quanto prescritto dal Garante. Si tratta di indicazioni a carattere generico, per i dettagli è sempre bene affidarsi a servizi di consulenza che saranno in grado di entrare nei dettagli di un argomento delicato e che sta già  facendo molto discutere.

Cookie Law: indicazioni generiche e aspetti specifici

La nuova legge sui cookie dice che dal 2 giugno 2015 per installare i cookie bisognerà:

  • Organizzare e mostrare al visitatore un banner informativo
  • Organizzare e mostrare al visitatore una pagina relativa alla politica sui cookie (cookie policy)
  • Chiedere al visitatore il consenso

Queste sono le prescrizioni a carattere generale. Ci sono, però, delle eccezioni che andranno spiegate e che riguardano i cosiddetti cookie di terze parti. La legge sui cookie prevede che nel caso in cui i siti web installino cookie attraverso strumenti concessi da terze parti gli editori dovranno mostrare un banner nel momento in cui gli utenti effettueranno la loro prima visita al sito, una pagina relativa alla cookie policy e l’indicazione relativa alla possibilità  da parte del visitatore di fornire il consenso in base a quanto previsto dalla legge. Solo dopo aver ottenuto il consenso dei visitatore l’editore del sito potrà  installare cookie.

Informativa breve

Per fornire all’utente l’informativa breve è disponibile un banner al quale viene affidato il compito di spiegare a quali fini sono stati installati i cookie presenti sul sito. Deve essere un banner diverso rispetto al percorso di navigazione degli utenti, un banner ben visibile e che, dunque, venga facilmente notato dal visitatore. Il banner potrebbe, a tal fine, essere posizionato al centro della pagina oppure in alto.

Informativa estesa: la cookie policy

Oltre all’informativa breve, la legge sui cookie prevede anche la presenza dell’informativa estesa. Si tratta della cookie policy, ovvero di un testo all’interno del quale vengono descritti gli scopi relativi all’installazione dei cookie e vengono indicate le terze parti che potrebbero installare cookie. Questo testo può prevedere anche la presenza di link che rimandino alla privacy policy nonché alla cookie policy o a moduli attraverso i quali sia possibile esprimere il consenso. Se il titolare del sito installa dei cookie per i quali è richiesto il consenso dell’utente, ovvero i cookie di profilazione, è fondamentale che all’interno dell’informativa estesa venga data all’utente la possibilità  di fornire il consenso.

Il consenso

L’utente ha diversi modi di fornire il consenso al titolare del sito. Infatti, può:

  • Andare avanti nella navigazione
  • Cliccare sul link
  • Scorrere l’intera pagina

Se l’utente lascia il sito senza aver compiuto alcuna attività  e non prosegue la navigazione oppure se l’utente visualizza la cookie policy allora il consenso è sospeso. Quando il visitatore visualizza la cookie policy può negare il consenso necessario per installare i cookie. Dovrebbe, però, visitare tutti i siti dei singoli servizi utilizzati dal sito per il quale vuole negare il consenso e prendere come riferimento le privacy policy di tali siti nonché le indicazioni dagli stessi fornite per impedire ogni ipotesi di tracciamento. Esiste solo un’eccezione, già  precedentemente menzionata, cioè quella relativa a quei cookie gestiti non direttamente dal titolare del sito ma da terze parti.

A meno che non si faccia parte di categorie per le quali non è previsto il consenso e che andranno in seguito specificate, la legge sui cookie impedisce l’installazione dei cookie se prima non è stato espresso il consenso da parte dell’utente. Nello specifico, un sito web non può eseguire i codici riferiti ad esempio ad un banner pubblicitario se prima il visitatore non ha fornito il proprio consenso.

Molti siti saranno, dunque, chiamati ad intervenire sul codice stesso altrimenti non rispetteranno quanto prescritto dal Garante in questo provvedimento.

Cookie non obbligati a chiedere il consenso

Esistono dei cookie che, secondo quanto prescritto dalla legge, non saranno tenuti a chiedere il consenso e a fermare i cookie in maniera preventiva. Essi sono:

  • Cookie tecnici, cioè quei cookie che si rendono fondamentali per erogare un servizio (cookie di preferenza, sessione. Ecc.)
  • Cookie di statistica che vengono gestiti direttamente dal titolare del sito
  • Cookie statistici di terze parti, come ad esempio Google Analytics. In tal caso, però, non ci sono riscontri ufficiali nel provvedimento ma è stata riscontrata un’apertura del Garante che, però, ha voluto precisare che i cookie potranno essere utilizzati senza consenso solo se i dati verranno resi anonimi prima che il servizio terzo provvederà  a salvarlo