La Cookie Law 2015 è entrata in vigore il 2 giugno e riguarda la nuova normativa europea che regola l’utilizzo di cookie su siti e applicazioni. Recepita dall’Italia, attraverso il Garante per protezione dei dati personali, la sua mancata applicazione prevede una multa che potrà variare tra 6.000 e 120.000 euro. Un motivo in più per approfondire la questione.

 

 

La prima domanda che un qualsiasi titolare di sito o blog si pone, rispetto alla Cookie Law 2015, è semplice quanto fondamentale: cos’è un cookie?

Semplificando il più possibile possiamo dire che si tratta di stringhe di testo (comandi) di piccole dimensioni utilizzate per memorizzare, e trasmettere indietro al server, varie informazioni sugli utenti che visitano un sito. (leggi Wikipedia per approfondire)
Nella maggior parte dei casi sono innocui e finalizzati al corretto funzionamento del nostro sito: memorizzare i dati del nostro modulo contatti oppure elaborare le informazioni che servono per monitorare le informazioni di accesso.
In altri casi vengono utilizzati per profilare le preferenze di un utente e utilizzarle in operazioni di remarketig. In parole povere quando vi chiedete come mai dopo aver visitato un sito di viaggi vi arrivano una serie di pubblicità dalle agenzie, oppure come mai le pubblicità nel nostro profilo facebook variano da persona a persona, ecco… è tutta colpa o merito dei cookie (letteralmente “biscotto”).

biscotto avvelenatoChiariamoci subito su un punto, i cookie e la profilazione non sono il male assoluto. Sono il tentativo di rispondere alle problematiche di un mondo invaso da contenuti, cercando di mettere a nostra disposizione quelli che possono interessarci veramente ed escludere gli altri. Almeno in linea teorica… visto che la prassi in questo campo è una lotta (impari) tra i dati che le macchine immagazzinano su ognuno di noi e la possibilità di elaborarli, anche alla luce del fatto che gli esseri umani sono infinitamente più complessi di ciò che qualsiasi macchina può “vedere” o “capire”.
Naturalmente non mancano storie di “biscottini avvelenati” utilizzati dalle compagnie aeree per gonfiare i prezzi, come si narra a proposito di Ryanair. Una storia già smentita più volte e ormai entrata a pieno titolo a far parte delle leggende metropolitane, che però può farci capire come i cookie potrebbero essere utilizzati per scopi manipolatori e/o fraudolenti.

In questo panorama si è sviluppata l’idea di regolamentarne l’uso e di conseguenza la legge a cui il Garante chiede di adeguarci.

La situazione è complessa, quindi comincerei individuando gli elementi presenti nel nostro sito e che distinguono i nostri obblighi di fronte alla legge:

  • cookie tecnici di prima parte: sono quelli indispensabili all’erogazione del servizio e non richiedono alcuna azione. Ad esempio i cookie di sessione (per effettuare un acquisto o accedere ad aree riservate) o di preferenza (la scelta della lingua). Vi consiglio comunque di controllare se avete nel vostro sito una pagina dedicata alla Privacy Policy e, eventualmente non ci fosse, di inserirla.
  • cookie tecnici di terza parte: sono quelli che coinvolgono altre piattaforme o applicazioni che a loro volta potrebbero fare azioni di profilazione. Fanno parte di questa categoria: i social network, google analytics, google maps, widget you tube, etc etc. In questo caso dovete modificare la privacy policy adeguandola all’utilizzo di cookie di terza parte e installare un banner preventivo che gestisca il consenso da parte del visitatore.
  • cookie di profilazione: fanno parte di questa tipologia quei cookie che attivamente raccolgono informazioni sui visitatori, finalizzate ad azioni di maketing, remarketing e similari. In questo caso oltre all’aggiornamento della privacy policy e all’installazione del banner di richiesta del consenso, dovrete inviare una comunicazione al Garante con le informazioni su quali strumenti utilizzate per fare profilazione e come intendete usarli.

A questo punto dovreste essere in grado di collocarvi in una delle tre fasce e quindi affrontare le informazioni che ci fornisce il Garante per la protezione dei dati personali:

Un’altra fonte di informazioni preziosa è costituita dal sito di Iubenda (azienda specializzata nello sviluppo di soluzioni software per il rispetto degli obblighi di legge legati alla presenza online e mobile) che sta gestendo in prima persona, sia a livello conoscitivo sia tecnico, le modalità per affrontare gli adempimenti, le soluzioni per evitare sanzioni e dove potrete scaricare una Privacy Policy adatta al vostro sito (la prima è gratis).

Per finire ecco alcune indicazioni su responsabilità e risorse disponibili:

  • Keep calm and eat cookiela responsabilità circa l’adeguamento del sito alla normativa del Garante è del titolare del trattamento dei dati che nella quasi totalità dei casi coincide con il proprietario
  • la consulenza sulle misure specifiche da adottare per il proprio sito va chiesta ad un legale esperto in tutela della privacy (… e che sappia cos’è un cookie)
  • web consultant e web agency possono aiutarvi condividendo conoscenza e apportando le modifiche tecniche necessarie.

Scrivi

La tua email non sarà pubblicata