Gli Adempimenti richiesti dalla Cookie Law
Dal 2 Giugno 2015 è entrata in vigore la nuova normativa sui cookie o “cookie law”, la quale impone a tutti i siti che fanno uso di cookie una serie di adempimenti atti a proteggere la privacy dei propri utenti. Pena il pagamento di multe salatissime, dai 6000 euro in su.
- Esempio: per utilizzare lo script di Google Analytics è necessario pagare 150€ e notificarne l'utilizzo al Garante in tutti i casi in cui venga utilizzato lo script come viene scaricato alla prima installazione (quindi non anonimizzato).
Se usi uno degli strumenti/piattaforme presenti nella seguente tabella, o una qualsiasi risorsa esterna richiamata dalla tua pagina tramite un attributo `src`, devi adempiere alla cookie law. Dopo la tabella troverai una spiegazione più esaustiva su come fare a metterti in regola.
| Strumento/Piattaforma | Tipo di Adeguamento |
|---|---|
 | Se anonimizzato basta inserire l’Informativa Estesa, altrimenti sono necessari anche il Banner (con blocco preventivo) e la Notifica al Garante. |
 | I like button e gli altri widget possono installare cookie di profilazione di terza parte, pertanto sono necessari Informativa Estesa e Banner (con blocco preventivo). |
 | Le mappe incorporate nelle tue pagine possono installare cookie di profilazione di terza parte, pertanto sono necessari Informativa Estesa e Banner (con blocco preventivo). |
 | Utilizzando la modalità di privacy avanzata basta segnalare nell’Informativa Estesa che riproducendo il video saranno installati i cookie di profilazione di terze parti di Google, altrimenti è necessario utilizzare anche il Banner (con blocco preventivo). |
 | Informativa Estesa e Banner (con blocco preventivo). |
 | Informativa Estesa e Banner (con blocco preventivo). |
| Statistiche e tracking lato server | Se hai un tuo sistema di analisi del traffico che fa uso di cookie devi dichiarare se l’utilizzo che ne fai è profilante o meno. Se profili i tuoi utenti (se cioè sei in grado di identificare il singolo terminale o browser da cui provengono) devi soddisfare tutti e 3 gli adempimenti: Informativa Estesa, Banner (con blocco preventivo) e Notifica al Garante. |
Altre Risorse esterne | Ogni risorsa esterna collegata tramite un attributo `src` effettua una chiamata http a un altro server durante il caricamento della pagina e, di conseguenza, potrebbe installare dei cookie. Se ciò avviene bisogna consultare la cookie policy della risorsa per capire che tipo di cookie installa. In generale tali cookie rientrano quasi sicuramente nella categoria “di profilazione terze parti” , pertanto è necessario elencarli nell’Informativa Estesa e bloccarli preventivamente. |
Link (verso altri siti) | I semplici link (realizzati con il tag <a href=”...”>) non richiedono alcun tipo di adempimento in quanto è il titolare del sito linkato a essere responsabile dei cookie eventualmente installati. |
I loghi mostrati appartengono ai rispettivi proprietari.
Come adeguarti alla Cookie Law in modo semplice e gratuito
Al fine di adempiere alla cookie law è necessario innanzitutto produrre un documento noto come “Informativa Estesa” o “cookie policy” in cui elencare tutti i cookie impiegati, distinguendoli per scopo e origine:
- lo scopo può essere di 3 tipi: tecnico, analitico o di profilazione.
- l’origine può invece essere solo di 2 tipi: di prima o di terza parte.
Sulla base della tipologia di cookie individuati, sono necessari i seguenti ulteriori 3 passaggi:
Sembra complicato ma in realtà per essere in regola, salvo alcuni casi particolari, bastano pochi accorgimenti.
Nota bene: di seguito sono descritti solo i passaggi fondamentali per chi possiede già una buona conoscenza degli aspetti tecnici. Per una trattazione più approfondita vedasi, per esempio, la guida di Webmaster Hero.
Con riferimento alla tabella qui sopra, messa a disposizione dal Garante della Privacy, si individuano solo 3 adempimenti fondamentali, a seconda dei tipi di cookie impiegati.
- Informativa Estesa (o “cookie policy”): tutti i cookie impiegati devono essere elencati in una pagina apposita che solitamente viene chiamata “Cookie Policy”, che deve essere linkata dal footer di tutte le pagine del sito. Nella propria cookie policy occorre anche dare una serie di informazioni di carattere generale su cosa siano i cookie e su come gestirli dal proprio browser (ved. paragrafo 4.2 della normativa) Tale requisito può essere facilmente soddisfatto linkando una guida come questa.
- Banner (e blocco preventivo): solo se si utilizzano cookie analitici di terze parti che consentono di identificare e tracciare il computer dell’utente è necessario:
- bloccare preventivamente tutti gli script che inseriscono cookie,
- inserire l’Informativa Breve (il banner che avvisa dell’utilizzo dei cookie),
- sbloccare gli script e installare i cookie solo dopo che è stato dato esplicito consenso (per esempio un click su “accetto” oppure, se specificato nell’informativa breve, uno scroll della pagina).
L’aspetto un po’ complesso di questa seconda casistica riguarda solo il blocco/sblocco dei cookie, per ottenere facilmente questa funzionalità è disponibile lo script open source “it_cookie_law” che consiste di un unico file javascript, ben documentato, che si occupa di tutto (sebbene debba essere opportunamente settato, vedasi il file README).
Si noti che i cookie installati da Google Analytics possono essere settati in modo tale da rientrare nella prima categoria e quindi non richiedere questo secondo step. Per maggiori informazioni vedasi la guida su come anonimizzare i cookie di Google Analytics .
- Notifica al Garante: questo caso riguarda solo le attività che utilizzano cookie analitici di terza parte non “anonimizzati” (per esempio Google Analytics senza l’impostazione di cui sopra) oppure cookie analitici di prima parte che permettono di identificare il singolo terminale connesso a internet. In tal caso occorre notificare il Garante secondo l’art. 37, comma 1, del Codice privacy (è una procedura che costa circa €150, una tantum).
Nota bene: questa breve guida non può in alcun modo sostituire una consulenza legale. Il testo ufficiale della nuova normativa in materia di cookie, che chiunque possieda un sito web dovrebbe leggere con attenzione, è disponibile sul sito del Garante della Privacy.
L'ultima volta a: 25/01/2021 11:42am