Cookie law e privacy in Italia

by Beatrice Bottoni

facebooktwittergoogle_pluspinterestlinkedintumblr

Uno dei topic più “caldi” del 2015, che sta suscitando molti interrogativi (e, in alcuni casi, anche un po’ di scompiglio) riguarda l’utilizzo dei cookie.

I riflettori si sono accesi su queste piccole stringhe di testo apparentemente così innocue in concomitanta dall’introduzione della Cookie Law, una direttiva della UE adottata da tutti i Paesi nel 2011. Successivamente ogni Paese ha apportato delle modifiche a questa legislazione. In Italia tali modifiche sono state apportate del Garante per la protezioni dei dati personali e definite nel comunicato dell’8 Maggio 2014. Questo provvedimento entrerà in vigore a breve in Italia a giugno.cookielaw1

Ma cosa sono questi cookie? A cosa servono? Perché dovrei temerli?

Partiamo innanzitutto dalla definizione: “I cookie sono stringhe di testo di piccole dimensioni che i siti visitati dall’utente inviano al suo terminale (solitamente al browser), dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita del medesimo utente.”

Possono essere utilizzati per scopi differenti, come l’esecuzione di autenticazioni informatiche, monitoraggio di sessioni, memorizzazione di informazioni su specifiche configurazioni riguardanti gli utenti che accedono al server. A tal proposito è necessario fare una distinzione preliminare fra cookie tecnici e di profilazione:

I cookie tecnici servono  per “effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dall’abbonato o dall’utente a erogare tale servizio“. I cookie di questo tipo sono quindi necessari per il corretto funzionamento di alcune aree dei siti e fornire particolari servizi. In questa categoria rientrano ad esempio:

  • i cookie di sessione, che servono a memorizzare quali elementi sono stati inseriti nel carrello, ricordare che gli utenti si sono già loggati al nostro sito in modo da non richiederne continuamente l’autenticazione;
  • cookie analytics vengono invece utilizzati dal gestore del sito web per raccogliere informazioni in forma aggregata sul numero degli utenti e sulle modalità di visita del sito;
  • i cookie di funzionalità, che permettono all’utente la navigazione in funzione di una serie di criteri selezionati (ad esempio, la lingua, i prodotti selezionati per l’acquisto) al fine di migliorare l’esperienza di navigazione nel sito.

Questi cookie non raccolgono informazioni che permettano di identificare direttamente l’utente. Tutte le informazioni raccolte da questi cookie, infatti, vengono aggregate e sono utilizzate per analisi tecniche volte a migliorare il funzionamento del sito. Come recita la normativa, per l’installazione di tali cookie non è richiesto il preventivo consenso degli utenti, mentre resta fermo l’obbligo di dare l’informativa ai sensi dell’art. 13 del Codice, che il gestore del sito, qualora utilizzi soltanto tali dispositivi, potrà fornire con le modalità che ritiene più idonee.

I cookie di profilazione “sono volti a creare profili relativi all’utente e vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete.”
In questo modo è possibile inviare agli utenti dei messaggi pubblicitari sulla base dei prodotti/servizi già visualizzati (retargeting) e personalizzare le e-mail inviate all’utente sempre sulla base dei prodotti visualizzati, magari inseriti nel carrello poi abbandonato o per attività di upselling. Tali attività sono consentite unicamente a condizione che l’utente abbia espresso il proprio consenso.

Questi cookie sono quelli al centro del ciclone, in quanto non basta l’informativa sul sito, bensì deve essere presentata all’utente una prima informativa “breve” nel momento in cui accede al sito web, contenuta in un banner a comparsa immediata sulla home page. In questo banner deve essere anche inserita la richiesta di consenso all’uso dei cookie. L’informativa deve essere poi integrata da un’informativa “estesa”, alla quale si accede attraverso un link cliccabile dall’utente.
“Gli utenti che desiderano avere maggiori informazioni e differenziare le proprie scelte in merito ai diversi cookie archiviati tramite il sito visitato, possono accedere ad altre pagine del sito, contenenti, oltre al testo dell’informativa estesa, la possibilità di esprimere scelte più specifiche.”

Veniamo ora alla domanda…perché tutto questo clamore? Se non rispettano tali norme si può incorrere in sanzioni piuttosto onerose, quindi è assolutamente necessario fare il punto riguardo quali tipologie di cookie sono utilizzati dal proprio sito e adeguarsi di conseguenza per fornire l’informativa e richiedere il consenso degli utenti.

E’ importante notare che questa normativa va chiaramente ad impattare sul tracciamento del vostro sito, nel caso in cui l’utente neghi il consenso infatti non sarete in grado di collezionare i dati necessari per profilare i vostri visitatori ad esempio per età, sesso, interessi.

Potete scaricare qua un documento che fornisce le linee guida per adeguarsi alla nuova normativa.