Cookie Law

Il 2 giugno 2015 anche in Italia entrano in vigore i nuovi adempimenti previsti dalla normativa europea sui cookie. A giugno 2014 il Garante Privacy aveva giร  pubblicato delle linee guida iniziali che tuttavia mancavano di indicazioni operative. Subito dopo รจ stato avviato un tavolo inter-associativo promosso da Fedoweb, iab, Netcomm ed UPA โ€“ le associazioni di categoria di riferimento nel mondo online โ€“ al fine di colmare questa lacuna. Il risultato del tavolo, che ha interagito con il Garante stesso, รจ stato il rilascio di un kit contenente tutte le linee guida per implementare la cookie law anche sul piano tecnico. Vediamo dunque insieme le conseguenze della cookie law, e come adeguarsi alle nuove disposizioni secondo quanto previsto dal kit approvato dal Garante. Nel leggere tenete sempre in considerazione che quanto segue puรฒ contenere delle semplificazioni, ed รจ sempre consigliabile consultare un consulente legale che possa assistervi in prima persona.

La cookie law in breve

In breve, con lโ€™entrata in vigore della cookie law, dal 2 giugno 2015 non sarร  piรน possibile installare cookie prima di:

  1. Aver predisposto e mostrato all’utente un banner informativo
  2. Aver predisposto e mostrato all’utente una cookie policy
  3. Aver richiesto il consenso agli utenti

Esistono tuttavia alcune eccezioni, e ve le spieghiamo di seguito insieme a tutti i dettagli.

La cookie law in dettaglio

Per rispettare la cookie law, รจ necessario che i siti che installano cookie โ€“ anche tramite strumenti terzi โ€“ mostrino un banner alla prima visita dellโ€™utente, predispongano una cookie policy e permettano all’utente di fornire il consenso secondo le indicazioni fornite dalla legge. Prima che il consenso venga fornito, nessun cookie โ€“ ad eccezione dei cookie tecnici โ€“ puรฒ essere installato.

Informativa breve

Lโ€™informativa breve viene fornita tramite un banner che deve illustrare le finalitร  di installazione dei cookie di cui il sito fa uso. Il banner deve essere sufficientemente discontinuo rispetto all’esperienza di navigazione del sito per far sรฌ che venga notato dall’utente. Fra gli esempi su cui si รจ lavorato con il Garante ci sono sia una versione al centro della pagina che una soluzione con una striscia in alto al sito.

Cookie policy

La cookie policy non deve necessariamente prevedere una lista di tutti i cookie โ€“ nome per nome โ€“ installati dal sito. Deve invece descrivere con dettaglio le finalitร  di installazione dei cookie ed indicare tutte le terze parti che ne installano o che potrebbero installarne, con anche un link alla rispettiva privacy policy, alla cookie policy e agli eventuali moduli di consenso. Qualora il titolare del sito installi e gestisca direttamente dei cookie non esenti dall’obbligo di consenso (come i cookie di profilazione), รจ necessario che all’interno della cookie policy sia possibile esercitare tale consenso.

Consenso

Il consenso viene fornito dall’utente tramite il proseguimento della navigazione, incluso il click sui link o lo scorrimento della pagina. Le sole situazioni in cui il consenso viene tenuto in sospeso si presentano qualora lโ€™utente abbandoni il sito senza proseguire la navigazione (incluso lo scrolling) o qualora lโ€™utente visualizzi la cookie policy. All’interno della cookie policy lโ€™utente puรฒ negare il consenso all’installazione dei cookie, ma per farlo deve visitare i siti dei singoli servizi utilizzati dal sito e fare riferimento alle policy degli stessi ed alle istruzioni da questi fornite per prevenire il tracciamento. Lโ€™unica eccezione รจ quella menzionata nel paragrafo sulla cookie policy in riferimento ai cookie non esenti gestiti direttamente dal titolare.

Blocco dei cookie prima del consenso

Nel rispetto dei principi generali della legislazione privacy, che impediscono il trattamento prima del consenso, la cookie law non consente lโ€™installazione di cookie prima di aver ottenuto il consenso, fatta eccezione per le categorie esenti che verranno illustrate in seguito. Nella pratica, questo significa che ad esempio i codici che richiamano dei banner o anche semplicemente i codici che gestiscono la live chat non possono essere eseguiti prima di aver ottenuto il consenso (lo ricordiamo, ottenibile anche con il semplice scrolling). Questo adattamento sarร  purtroppo impegnativo per molti siti e richiede modifiche al codice del sito stesso. Il Garante รจ stato su questo punto molto chiaro ed รจ necessario adeguarsi se si vuole rispettare la legge.

Cookie esenti dall’obbligo di consenso

Fortunatamente, alcuni cookie sono esenti dall’obbligo di consenso e dunque non sono soggetti al blocco preventivo. In particolare:

  • I cookie tecnici, ossia quelli strettamente necessari all’erogazione del servizio. Fra questi i cookie di preferenza, sessione, load balancing ecc.
  • I cookie di statistica gestiti direttamente dal titolare, ad esempio tramite software come Piwik
  • Cโ€™รจ stata poi unโ€™apertura del Garante โ€“ sebbene non ufficiale โ€“ a considerare come esenti dall’obbligo di consenso anche i cookie statistici di terze parti (es. Google Analytics), ma solo qualora i dati vengano anonimizzati prima di essere salvati dal servizio terzo.

Come adeguarsi

iubenda โ€“ azienda specializzata nello sviluppo di soluzioni software per il rispetto degli obblighi di legge legati alla presenza online e mobile, anche sotto il profilo della GDPR โ€“ grazie alla sua partecipazione come partner tecnico al tavolo inter-associativo con il Garante, ha sviluppato un kit pronto all’uso per adeguare il proprio sito alle disposizioni della cookie law in poco tempo e senza investimenti onerosi. La soluzione di iubenda รจ quindi in grado di gestire il problema della raccolta del consenso sui cookie, del salvataggio delle preferenze, la visualizzazione del banner e la generazione della cookie policy โ€“ riducendo al minimo lโ€™impatto negativo della cookie law sul proprio business online. In particolare, da subito รจ giร  possibile predisporre con iubenda:

  • Il banner con lโ€™informativa breve
  • La cookie policy
  • Il sistema di consenso tramite proseguimento della navigazione

Tutti gli utenti che avranno visitato il sito prima del 2 Giugno 2015 in questo modo avranno giร  la preferenza impostata sul sรฌ e potranno ricevere l’installazione di cookie senza limitazioni. Raccogliere quanti piรน consensi possibile da oggi fino al 2 Giugno 2015 รจ quindi la chiave per ridurre drasticamente lโ€™impatto della cookie law. Dal 2 giugno 2015 in poi sarร  poi necessario bloccare i codici che eseguono cookie quando non รจ ancora stato acquisito il consenso, in linea con quanto richiesto dal Garante. iubenda รจ quindi al lavoro per rilasciare al piรน presto un altro set di strumenti funzionali ad adattarsi in modo semplice anche a questo aspetto della normativa. Se volete avere piรน informazioni su come adeguarvi alla cookie law e sugli strumenti che iubenda mette a disposizione, potete consultare la guida alla cookie law ed al kit dedicato, disponibile sul sito di iubenda. Qui sotto una tabella riassuntiva, messa a disposizione sul sito del Garante alla voce “Cookie e privacy: istruzioni per l’uso“, che mostra quando รจ necessario segnalare i cookie nell’informativa, inserire il banner e chiedere il consenso ai visitatori o notificare al Garante:

Cookie Law

Max Valle

Da oltre 30 anni, offro consulenza e servizi digitali ad aziende e professionisti che desiderano far crescere il proprio business. Attraverso l’acquisizione di nuovi clienti in modo etico ed efficace, e l’utilizzo delle piรน recenti tecnologie web, aiuto i miei clienti a raggiungere i loro obiettivi nel pieno rispetto delle normative vigenti.

  • Certified Professional Ethical Hacker nยฐ4053103 
  • International Web Association nยฐ0312827
  • Membro Federprivacy nยฐFP-9572
  • Associazione Informatici Professionisti nยฐ3241
  • Consulente Tecnico d’Ufficio (CTU)

Contattami
30 minuti gratuiti!
Contattami
30 minuti gratuiti!

Oppure chiamami gratuitamente:

Numero Verde Max Valle