Legge sulla privacy e cookies

Il tuo sito prevede un sistema di tracciamento delle visite che utilizza i cookies? A partire dal 2 giugno prossimo – a meno che tu non lo abbia già fatto – dovrai aggiornarlo per renderlo conforme alla Legge sulla Privacy n. 229 del 08.06.14, sezione cookie e privacy che impone nuovi adempimenti relativamente all’uso dei cookies sui siti internet.

Normalmente i siti internet delle aziende non utilizzano cookies ma i sistemi di tracciamento – quali ad esempio Google Analytics, che è molto probabile che tu abbia installato sul tuo sito – li utilizzano per monitorare e profilare i navigatori.

Nelle FAQ sul sito del garante privacy viene chiaramente spiegato come questi siano da considerarsi dei “cookie di profilazione” tranne nel caso in cui vengano “utilizzati a fini di ottimizzazione del sito direttamente dal titolare del sito stesso il quale potrà raccogliere informazioni in forma aggregata sul numero degli utenti e su come questi visitano il sito”. In quest’ultimo caso sono considerati dei “cookie tecnici”. Questo significa che se si utilizza un servizio di terze parti, come appunto Google Analytics, questi sono da considerarsi cookie di profilazione.

Ma che differenza c’è tra “cookie tecnici” e “cookie di profilazione”?

Nel video che puoi vedere cliccando qui, il Garante per la privacy dà una bella spiegazione di quale sia la differenza tra cookie tecnici e cookie di profilazione.

In generale:

  • un cookie tecnico è un file che viene installato sul computer del visitatore di un sito direttamente dal titolare del sito stesso per consentire una migliore esperienza di navigazione o per poter fornire un servizio richiesto dall’utente.L’utilizzo di tali cookie in molti casi consente di compiere alcune operazioni che, altrimenti, sarebbero più complesse e/o meno sicure.
  • un cookie di profilazione, invece, viene utilizzato per tracciare la navigazione degli utenti e per crearne dei profili che potrebbero comprendere i loro gusti, le loro abitudini, ecc.Solitamente vengono utilizzati per mostrare agli utenti messaggi pubblicitari targetizzati in linea con le loro preferenze di navigazione.

Il problema

Il problema è questo: a partire dal 2 giugno prossimo per poter installare un cookie di profilazione sarà necessario un consenso preventivo da parte dell’utente.
Questo consenso deve essere ottenuto attraverso una procedura prestabilita:

  1. con una informativa “breve” da mostrare all’utente appena accede al sito (sulla home page o su qualunque altra pagina) attraverso la quale si richiede il consenso all’uso dei cookie e si fornisce un link per accedere ad un’informativa più “estesa” (questo link deve comunque essere presente su tutte le pagine del sito);
  2. nell’informativa “estesa” il visitatore troverà informazioni molto dettagliate sulla privacy policy e sull’uso dei cookie e potrà scegliere quali specifici cookie autorizzare.

La soluzione

La soluzione è molto semplice: seguire i requisiti dettati dal garante per la privacy. 🙂

Per fare questo bisogna:

  1. creare un’informativa “breve” da mostrare sulla home page e su tutte le altre pagine del sito che contenga:
    1. il link alla privacy policy;
    2. l’indicazione che il sito usa cookie di profilazione;
    3. l’indicazione se il sito utilizza cookie di terze parti;
    4. l’indicazione che continuando la navigazione si sta implicitamente accettando che il sito possa usare cookie.
  2. creare un’informativa “estesa” (da inserire nella privacy policy del sito) in modo da informare correttamente il visitatore su:
    1. l’utilizzo di cookie di profilazione per inviare messaggi pubblicitari in linea con le preferenze manifestate dall’utente nella sua navigazione in Rete (se si utilizzano sistemi tipo adsense sul proprio sito);
    2. la possibilità che il sito invii cookie di terze parti;
    3. quali cookie vengono utilizzati e qual è la loro finalità;
    4. la possibilità di deselezionare i cookie di profilazione e, nel caso di cookie di terze parti, un link alle pagine di informativa di questi soggetti dove si descrive come funziona il cookie;
    5. il fatto che continuando la navigazione si accettano implicitamente i cookie che il sistema andrà a installare;
    6. le istruzioni su come configurare il proprio browser per gestire i cookie del sito.

Se vuoi un esempio di informativa sulla privacy dai un’occhiata alla mia informativa sulla privacy e, se ne vuoi una personalizzata per il tuo sito e la tua azienda, contattami.