Come previsto dal Provvedimento dell’8 maggio 2014, è scaduto il 2 giugno il termine per dare attuazione alle prescrizioni del Garante in materia di cookie.
Nel momento in cui leggete questa nota, dovreste essere già in regola e sul vostro sito ogni utente dovrebbe essere informato sul fatto che il vostro sito/blog installa cookies, vostri o di terze parti (e di certo sarà così), e dare il suo consenso.
Qui potete leggere in dettaglio a cosa fa riferimento la normativa.
In sostanza si deve preparare un banner, con un link all’informativa estesa dove si devono indicare TUTTI i singoli cookie di terze parti, o almeno il loro indirizzo web generale. Per esempio, se avete installato il plugin di facebook per la condivisione degli articoli o il “mipiace”, lo dovete per forza indicare tra i siti di terze parti che installano cookies attraverso il vostro sito/blog.
Quello che dovete sapere, in pratica, riassumendo, è che
- dal 2 giugno OGNI sito web – abbiamo detto OGNI sito web, non ogni blog, non ogni sito e-commerce: OGNI SITO WEB – e sì, si intende anche il tuo – deve informare l’utente-visitatore che il sito utilizza i cookies, e dargli la possibilità di accettare o rifiutare (fornendo un consenso informato o rinunciando alla navigazione)
- per adempiere, l’home page del vostro sito web deve mostrare al visitatore una cosiddetta “informativa breve” che deve comparire alla prima visita e scomparire soltanto con intervento dell’utente stesso (click su OK, scrolling della pagina): tale informativa non può essere mascherata all’interno delle finestre “normali” di navigazione utente ma deve essere “discontinua” rispetto all’atto della semplice navigazione, perché deve essere notata ed è richiesta una piena interazione con essa.
- Non è sufficiente la semplice “informativa breve” per adempiere alla normativa, ma è necessario fornire il proprio sito di un’apposita pagina (“informativa completa”) di privacy, raggiungibile da tutte le pagine del sito, che non dovrà obbligatoriamente prevedere una lista di ciascun cookie installato dal sito stesso ma “informare” il visitatore su quali terze parti installano cookies sul computer dell’utente e sulle loro finalità. Se si tratta di “cookies di profilazione”, per i quali è previsto il consenso esplicito, l’installazione automatica deve essere bloccata ed il consenso deve poter venire espresso singolarmente.
Quello che dovete fare, in pratica, è
- Fornire informazioni chiare e dettagliate sui cookie installati dal vostro sito sul computer dell’utente
- Chiedere esplicitamente ai vostri utenti il loro consenso, prima di memorizzare i cookie
- Dare ai vostri utenti un’opzione di rifiuto esplicito dell’installazione dei cookies
- Fornire agli utenti un’opzione per modificare la scelta fatta
La buona notizia è che la maggior parte dei nostri siti utilizza cookies tecnici, che non abbisognano del blocco preventivo ma sono strettamente legati all’erogazione del servizio: apertura sessione, preferenze di navigazione. Non hanno bisogno di blocco nemmeno cookies di statistica gestiti direttamente dai vostri servizi di hosting o da voi stessi, né i cookies di terze parti che anonimizzano i dati (come per esempio Google Analytics).
La cattiva notizia è che siete obbligati a far fronte a questa normativa anche se non ci capite un’acca – come sempre, la legge non ammette ignoranza: se va fatto fatelo, o chiamate qualcuno a farlo per voi. Inoltre, se non l’avete ancora fatto, siete decisamente in ritardo! Affrettatevi per mettere in regola il vostro sito.
Se siete fortunati e gestite il sito in maniera semi-automatica utilizzando wordpress, sarà un’operazione piuttosto indolore che si esaurirà in un minimo di mal di testa e nell’installazione di uno dei plugin dedicati, per esempio il semplice plugin che trovate qui e che gestisce la cosa in maniera sufficiente, basta fare un copia e incolla del testo ed adattarlo alle proprie esigenze. Sul nostro sito è già attivo, se non vedete l’avviso dovete cancellare i cookie dal vostro browser.
Potreste anche utilizzare Joomla, altro CMS di notevole diffusione, ed anche qui le estensioni joomla cookie law vi vengono incontro offrendovi svariate soluzioni.
Se invece siete tra quei pochi che ancora utilizzano un sito in html o php, dovrete fare il lavoro a mano, tramite jQuery o codice proprietario o altro.
Ah. Le sanzioni per mancato adeguamento potrebbero andare da 6 mila a 36 mila euro per informativa omessa o non idonea, da 10 mila a 120 mila euro per l’uso di cookie di profilazione senza consenso dell’utente e da 20 mila a 120 mila euro per comunicazione omessa o incompleta al Garante.