VaresePress

Il borsino dell'ecommerce #4 – la normativa sui Cookie

Il borsino dell’ecommerce #4 – la normativa sui Cookie
borsino ecommerce
Il quarto approfondimento del Borsino dell’Ecommerce ha come tema principale la normativa sui Cookie, entrata in vigore definitivamente nel mese di giugno 2015 e finalizzata a gestire la diffusione dei cosiddetti cookie di profilazione.
La normativa dei Cookie è un’iniziativa del nostro garante della Privacy per adeguare la normativa Italiana a un provvedimento comunitario (direttiva 2009/136/CE) finalizzato ad arginare la diffusione dei cosiddetti cookie di profilazione e dei connessi rischi per la privacy.
I cookie sono piccoli file di testo che vengono creati all’interno dei PC degli utenti allo scopo di memorizzare alcune informazioni relative alla visita, riconoscere l’utente anche in momenti successivi e associare ad esso delle informazioni di varia natura per differenti finalità.
Il Garante, nel provvedimento dell’8 maggio 2014 identifica due macro categorie di cookie:
1. Cookie tecnici
Sono Cookie utilizzati per garantire il corretto funzionamento del sito stesso. Questa famiglia di cookie comprende:
Cookie di navigazione – necessari per garantire la normale fruizione del sito web e dei suoi servizi permettendo, ad esempio, di autenticarsi ad aree riservate o di effettuare un acquisto.
Cookie funzionali – consentono all’utente di esprimere delle preferenze persistenti circa alcuni aspetti della navigazione (selezione delle lingue ecc.).
Cookie di Analytics – Sono considerati “cookie tecnici” se utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, relativamente al traffico sul sito web.
2. Cookie di Profilazione
Sono utilizzati per inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete. Mentre per i cookie tecnici non è richiesto alcun consenso preventivo da parte dell’utente, per i cookie di profilazione la normativa europea e italiana prevede che l’utente debba essere adeguatamente informato sull’uso degli stessi ed esprimere così il proprio valido consenso. I Cookie, inoltre, si distinguono inoltre in:
Cookie di “prime parti” – trasmessi direttamente dal gestore del sito web visitato;
Cookie di “terze parti” – trasmessi da società terze presenti all’interno del sito visitato e sono utilizzati principalmente per attività promozionali.
La Normativa Italiana
Il Codice della Privacy prevede che l’utilizzo dei cookie all’interno di un sito web debba essere preventivamente accettato dall’utente. Il consenso non è necessario qualora un sito utilizzi esclusivamente cookie tecnici. Prima di poter prestare il proprio consenso, l’utente deve essere adeguatamente informato circa l’utilizzo che il sito fa dei cookie seguendo due fasi:
1. Informativa breve
Nel momento in cui un utente accede a qualsiasi pagina di un sito web deve subito visualizzare un breve avviso relativo all’utilizzo dei Cookie da parte del sito. Il banner deve essere visibile e non confondersi con gli altri contenuti del sito. Tale banner deve contenere obbligatoriamente:
un avviso circa l’utilizzo dei cookie di profilazione ( con indicazione della possibilità di trasmettere informazioni a terze parti);
un link alla pagina contenente l’informativa estesa (la cosiddetta cookie policy);
l’indicazione che il consenso è facoltativo;
l’indicazione che la prosecuzione della navigazione o l’interazione con la pagina (e.g. crolling dei contenuti o il click su un link) comporta la prestazione del consenso all’uso dei cookie.
Tale banner può essere nascosto all’utente solo dopo che l’utente ha manifestato il proprio consenso all’utilizzo dei cookie.
2. Informativa estesa
L’informativa estesa deve essere presente in calce in ogni pagina del sito web e raggiungibile dall’informativa breve. Deve specificare:
Finalità e le modalità del trattamento dei dati
Indicazione se il conferimento dei dati è obbligatorio o facoltativo
Le conseguenze di un eventuale rifiuto di rispondere
I soggetti terzi ai quali i dati possono essere trasmessi e gli estremi identificativi del titolare del trattamento.
L’informativa estesa deve fornire una descrizione delle caratteristiche e delle finalità dei cookie trasmessi dal sito.
Qualora il sito trasmetta cookie di “terze parti” è necessario altresì che l’editore provveda ad integrare l’informativa aggiungendo i link alle informative delle società terze che materialmente trasmettono il cookie.
Inoltre l’utente deve avere la possibilità di disattivare ogni tipologia di cookie e deve essere informato in merito alla loro disattivazione. E’ sufficiente inserire dei link alle relative pagine d’istruzioni fornite dai produttori dei software.
Fino a quando l’utente non accetta o prosegue nella navigazione o interazione col sito, i cookie non tecnici non possono trasmettere informazioni.
I siti che fanno uso di cookie per la profilazione dell’utenza devono notificare al Garante l’utilizzo.
In caso di inosservanza delle suddetta normativa sono previste sanzioni da un minimo di 6.000 fino ad un massimo di 120.000 Euro per chi non è in regola.
Chiarimenti del Garante
In base ai chiarimenti pubblicati il 5 giugno 2015 il Garante ha precisato che i siti web che non fanno uso di cookie sono esclusi dall’ambito di applicazione della normativa. Per i siti che usano solo cookie tecnici è richiesto il solo rilascio dell’informativa anche solo con un riferimento nella privacy policy del sito.
La normativa equipara i cookie analitici ai cookie tecnici solo ed esclusivamente quando questi sono gestiti direttamente dal titolare del sito.
Per i siti che utilizzano, per meri fini statistici, cookie analitici realizzati e messi a disposizione da terze parti. non sono necessari gli adempimenti previsti qualora vengano adottati strumenti idonei a limitare la possibilità di identificare gli utenti. Quindi, se si utilizza Google Analytics è sufficiente procedere con l’anonimizzazione degli IP degli utenti.
Siti web che installano cookie di terze parti
In merito all’utilizzo di cookie di terze parti il garante chiarisce che:
Deve essere previsto un sistema per bloccare i cookie di terze parti prima del ricevimento del consenso dell’utente;
E’ necessario indicare all’interno dell’informativa estesa, i link verso le privacy policy di tutte le aziende terze che trasmettono cookie tramite il sito stesso
Spesa finanziata dal Ministero dello Sviluppo Economico ai sensi del Decreto 6 agosto 2015

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *