Il tuo sito web è aggiornato con la nuova legge sui cookie?

Dal 2 giugno 2015 è in vigore la legge italiana sui cookie che ha recepito la direttiva del Parlamento europeo, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche. La cosiddetta “EU Cookie Law” riguarda tutti i siti web che gestiscono i cosiddetti cookie quando l’utente/navigatore si approccia al nostro sito. Le sanzioniperchinon adempie sonomolto salate, pertanto cerchiamo di fare luce sulle azioni da intraprendere per mettersi in regola.

Cosa sono i cookie

I cookie HTTP (più comunemente denominati web cookie, tracking cookie o semplicemente cookie) sono righe di testo usate per eseguire alcune operazioni, in modo automatico, in Internet. (definizione Wikipedia) In effetti i cookie sono file che un web server invia a un browser mentre un utente visita un determinato sito ed immagazzinano le informazioni di browsing sul hard disk facilitando la navigazione. La maggior parte dei siti che sono sviluppati con CMS (Content Management System), come Joomla, WordPress,ecc., utilizzano certamente almeno un cookie di sessione che definiamo cookie tecnico. La normativa, che vi invito a leggere completamente, fa distinzione fra cookie tecnici e cookie di profilazione.

I cookie tecnici sono quelli necessari al funzionamento del sito e all’erogazione dei servizi proposti al cliente. Sono tipicamente quelli usati direttamente dal gestore del sito, o più probabilmente dalla piattaforma che usa (Magento, Prestashop, ecc…). Ricadono in questa macrocategoria anche i cookie usati per fare statistiche con google analytics in forma aggregata interna al sito stesso e i cookie necessari per offrire funzionalità di personalizzazione della navigazione all’utente, come ad esempio filtri di navigazione, lingua selezionata, ecc.
Per l’utilizzo dei cookie tecnici non è necessario il consenso degli utenti, ma è comunque obbligatoria l’informativa.

I cookie di profilazione invece sono quei cookie installati allo scopo di creare un profilo dell’utente, che naviga il sito, basato sul suo comportamento durante la navigazione. In questo caso la normativa stabilisce che l’utente sia adeguatamente informato sull’uso di questi cookie e sia in grado di dare il proprio consenso all’utilizzo. Vengono utilizzati dai grandi portali come Google, Amazon, Facebook, Ebay ecc…

Poi ci sono i cookie di terze parti, cioè quando attraverso il nostro sito richiamiamo funzionalità che provengono proprio da questi grandi portali esterni. Questo succede, ad esempio, quando inseriamo un video di Youtube in un articolo o i bottoni che contano le condivisioni sui social network, oppure se abbiamo la mappa di Google o dei banner Adsense ecc…
Ci sono svariati modi con cui il nostro sito veicola i cookie di questi servizi esterni, quindi di terze parti. In effetti risulta difficile comprendere se fra questi cookie di terze parti ce ne siano alcuni solo tecnici ed altri di profilazione. In realtà non è responsabilità nostra attendere il consenso del visitatore della pagina prima che questi cookie di terze parti (tecnici o di profilazione) siano installati nel browser del suo computer o dispositivo mobile.

I cookie dei servizi di statistica (tipo Google Analytic) vengono assimilati ai cookie tecnici. Si consiglia però l’anonimizzazione dell’indirizzo IP raccolto dalle statistiche.

Informativa breve

La normativa obbliga a piazzare ben visibile un banner con l’informativa breve su tutte le pagine del sito. Come si è potuto notare in queste settimane all’apertura di molti siti appare un testo simile al seguente:  “Questo sito utilizza cookie, anche di terze parti, per migliorare la tua esperienza e offrire servizi in linea con le tue preferenze. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsenti all’uso dei cookie. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie vai alla sezione Cookie Policy”. Viene quindi indicato che il sito fa uso di cookie, anche di terze parti, ed il link all’informativa estesa.

Informativa estesa

Alla pagina con l’informativa estesa si accede attraverso un link cliccabile dall’utente. Di solito il link viene chiamato “Cookie Policy” ed è presente in tutte le pagine in basso a destra nel footer del sito. Questa pagina deve contenere le indicazioni sull’uso dei cookie tecnici e indicare le modalità con cui l’utente può agire sulle impostazioni del proprio browser per negare il consenso a determinati cookie. Quindi l’elenco dei link ai siti dei relativi browser più popolari che spiegano come fare. Inoltre va inserito il link youronlinechoices.com che permette all’utente di capire quali sono i cookie di terze parti che ha installato ed i collegamenti alle relative “policy” per ognuno di questi servizi esterni.

Attenzione agli allarmismi

Come sempre quando si parla di web c’è anche chi ne approfitta per farci del profitto, interpretando le normative in modo “forzato”, proponendo poi la soluzione “giusta”. Quindi attenzione a non cadere in trappole o andare nel panico perchè qualcuno scrive che i cookie vanno preventivamente bloccati e deve essere atteso il consenso dell’utente che naviga il sito. Non è così. Per i siti realizzati con CMS gli utenti che navigano il vostro sito devono essere correttamente informati e potranno decidere attraverso le opzioni dei loro browser quali cookie accettare o meno.
Non è possibile, inoltre, prendere il consenso sull’utilizzo dei cookie di terze parti come Google o Facebook ecc.., non è nostro compito. Il consenso può essere dato solo dopo un’attenta lettura delle relative “policy” che ogni azienda di questo tipo ha sui propri servizi. Quindi non rimane che rimandare nell’informativa estesa al link youronlinechoices.com che racchiude tutte le indicazioni sugli eventuali cookie di terze parti.

Consigli pratici

Questa normativa riguarda anche i siti web delle aziende “verdi”? Ovviamente si. Pertanto sia il Garden Center, che il vivaista o il grossista di piante e fiori deve adeguarsi alla nuova legge. Da caso a caso ci saranno sicuramente differenze, ma è necessario attivare almeno tre azioni che possiamo così sintetizzare:

contattare l’azienda, o web agency, che vi segue il sito per chiedere quali cookie di terze parti sono attualmente usati nel sito in modo da poterli dichiarare nell’informativa estesa

  1. aggiornare l’informativa estesa indicando tutte le informazioni necessarie
  2. installare il banner dell’informativa breve per la vostra piattaforma

Pertanto il suggerimento è di cogliere l’occasione per i siti esistenti di integrare queste informazioni e funzionalità già adesso ed evitare che in un prossimo futuro l’attivazione delle azioni necessarie per rispettare la normativa passi nel dimenticatoio e si rischi di incorrere in multe salate.