Dal 2 giugno 2015 diventeranno obbligatori i nuovi adempimenti richiesti dalla normativa europea in materia di privacy sul web in particolare: l’informativa obbligatoria per i siti web che utilizzano cookies.
Apparentemente semplice nei punti richiesti, potrebbe non esserlo altrettanto nella realizzazione:
– all’ingresso nel sito l’informativa deve essere data in bell’evidenza tramite un banner o finestra pop-up (la normativa parla solo di banner ma nell’esempio grafico è un pop-up), prima che il consenso venga fornito nessun cookie, ad eccezione di alcuni specifici, può essere installato
– dare la possibilità all’utente di visionare la cookies policy completa (che tipo di dati vengono raccolti, per che finalità, chi li gestisce e dove)
– richiedere il consenso all’utente per l’utilizzo di questi cookies
Il primo punto è probabilmente il più semplice da realizzare; se gestite direttamente voi il sito e non siete particolarmente avvezzi allo sviluppo potete utilizzare un’applicazione online gratuita come ad esempio Iubenda. In caso non abbiate possibilità di farlo dovrete rivolgervi alla webagency che vi ha sviluppato il sito oppure ad un’altra perchè ve lo sistemi (cosa sicuramente più costosa che rivolgersi allo sviluppatore originale)
Tra i cookie utilizzabili senza informativa o consenso, che possono essere di conseguenza caricati immediatamente all’accesso nel sito:
– quelli tecnici strettamente necessari all’erogazione del servizio
– quelli di statistica gestiti direttamente dal titolare del trattamento
– i cookies di terze parti quando i dati immagazzinati vengano resi anonimi (questi sono ancora in discussione)
Per quanto riguarda i cookies tecnici e quelli di profilazione anonima, il Garante della Privacy, in un provvedimento del 8 maggio 2014, li indica come quelli installati per “effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dall’abbonato o dall’utente a erogare tale servizio” (cfr. art. 122, comma 1, del Codice); trattasi di cookies rivolti a facilitare la navigazione all’interno del sito e che permettono di compiere le funzionalità per cui l’utente ha effettuato l’accesso allo stesso (autenticazione area riservata, profilazione per effettuare acquisti, quelli analitici per la raccolta in forma aggregata ed anonima di dati se utilizzati direttamente dal Gestore del sito a fini statistici e previsionali, quelli funzionali alla navigazione come lingua, categorie d’interesse, prodotti ecc.)
Ad una prima analisi della normativa sembra evidenziato che, se i dati raccolti dai cookies non vengono memorizzati per fini commerciali (finalizzati a “definire il profilo o la personalità dell’interessato, o ad analizzare abitudini o scelte di consumo, ovvero a monitorare l’utilizzo di servizi di comunicazione elettronica con esclusione dei trattamenti tecnicamente indispensabili per fornire i servizi medesimi agli utenti”) o non si accede a dati memorizzati all’interno della macchina che l’utente utilizza per la navigazione, problemi non ce ne siano.
Per i cookies gestiti da “terze parti” con aggregazione dei dati in forma anonima è in corso una discussione se siano assimilabili a quelli utilizzati direttamente dal Gestore del sito; il fatto che i dati siano raccolti in forma aggregata ed anonima per essere utilizzati esclusivamente da chi gestisce il siteweb, li rende equiparabili a quelli per cui non è richiesto il consenso (l’informativa è sempre meglio darla comunque)
Riassumendo brevemente le cose più importanti da fare sono: il banner informativo (è il minimo per non farsi beccare al primo colpo), l’informativa estesa (che vi può redigere il vostro legale o meglio ancora un servizio online come Iubenda), non mettere nessun cookie di profilazione individuale in home page prima che venga data l’informativa in cui si specifica che “ proseguendo la navigazione e/o cliccando sugli oggetti ed immagini del sito si accettano implicitamente evetuali cookies ad essi collegati”.
E il gioco dovrebbe essere fatto.
No comment yet, add your voice below!