8 domande da seguire per creare il sito web perfetto
8 domande che devi porti per creare il sito web perfetto
11 febbraio 2016
Rivoluzione SERP Google per SEO e SEM
SEM e SEO: cosa cambia con la rivoluzione degli annunci Google?
29 febbraio 2016
Mostra tutto

Cookie Law: come adeguare il tuo sito web

Oggi facciamo chiarezza su cosa dice la Cookie Law e chi deve segnalare cosa ed eventualmente pagare il Garante.

 

Dal 2 giugno 2015 è diventata vigente la normativa italiana che obbliga ad avvisare l’utente dell’utilizzo di cookie sul proprio sito web chiamata: Cookie Law.

Il Garante della Privacy è stato chiaro: se utilizzi cookie devi segnalarlo, dire quali utilizzi e come poterli disattivare.

Il problema è che la Cookie Law così com’è, sembrerebbe un po’ restrittiva per i comuni mortali considerando che la stragrande maggioranza che ha un sito web utilizza Google Analytics magari con IP anonimizzati e di legalese non se ne intende. Eppure è obbligato lo stesso a segnalare l’utilizzo di cookie.

In teoria la Cookie Law un senso ce l’ha, visti i diversi risvolti internazionali sulla privacy come il datagate. Per cui non ci rimane altro che adeguarci.

La realtà oggi

Purtroppo oggi se dai un occhiata in giro alle relative informative sull’utilizzo dei cookie noterai ben presto che ognuno fa come vuole. Si va da chi avvisa che fa un utilizzo di cookie ma poi non specifica nulla fino a chi si spinge nell’assurdo inserendo un finto link ad una pagina inesistente o con contenuto farlocco.

Un po’ di storia

La legge entra in vigore nel 2014 ma per dare tempo a tutti di adeguarsi all’obbligo sanzionativo, la Cookie Law diventa sanzionativa l’anno dopo. Ma come spesso succede tutti se la prendono con comodo e cominciano ad adeguarsi se non l’anno dopo a partire dalla data di scadenza.

Cosa è successo a giugno 2015?

Nel World Wild Web italiano è sorto il caos più totale! Perchè, la legge nessuno se l’era studiata nè l’aveva applicata nell’arco di tempo cuscinetto, quindi da quella data sono sorte una moltitudine di versioni su come si dovrebbe adeguare il proprio sito web alla Cookie Law e infine ognuno ha fatto come ha voluto sull’applicazione della stessa sul proprio sito web.

Cosa dice la normativa?

Il Garante della Privacy ha individuato tre diverse tipologie di cookie: Tecnici, Analitici e di Profilazione così come è spiegato sul sito del Garante http://www.garanteprivacy.it/cookie
Per ognuna di queste tipologie ci sono due casistiche: cookie di prima parte e cookie di terze parti.

Ora vediamo assieme come comportarci nei 4 diversi casi:

Caso 1: Se hai un sito web che non utilizza cookie di alcun tipo non devi segnalare nulla nell’informativa sull’uso dei cookie.

Ricadi in questa casistica se:

  • non utilizzi Google Analytics o altri strumenti di web analytics
  • non utilizzi plugin sociali per la condivisione o i mi piace
  • non utilizzi alcun tipo di cookie sul tuo sito: nè tecnici, nè analitici, nè di profilazione, nè di terze parti

Caso 2: Se hai un sito che utilizza esclusivamente cookie tecnici di non profilazione o analitici con dati anonimizzati devi segnalare l’utilizzo dei cookie, ma ti basta un semplice link alla pagina dell’informativa dei cookie.

In questo caso non hai bisogno del banner di consenso preventivo ma devi comunque segnalarli e dare modo di disattivarli.
Ti trovi in questa casistica se:

  • utilizzi Google Analitycs o altri strumenti di web analytics con dati anonimizzati
  • utilizzi cookie tecnici
  • non utilizzi cookie di profilazione di prima parte o di terze parti

Caso 3: Se utilizzi cookie tecnici, cookie analitici di terze parti con dati anonimizzati o cookie di profilazione di terze parti devi segnalare l’utilizzo dei cookie tramite il banner per richiedere il consenso preventivo all’utente.

Ti trovi in questa casistica se:

  • utilizzi Google Analitycs o altri strumenti di web analytics con dati anonimizzati
  • utilizzi cookie tecnici
  • utilizzi cookie di profilazione di terze parti come plugin di Facebook, di condivisione e similari

Caso 4: Se utilizzi cookie tecnici, cookie analitici di terze parti con raccolta dati non anonimizzati o cookie di profilazione di prima parte devi segnalare l’utilizzo dei cookie tramite il banner per richiedere il consenso all’utente di essere tracciato e notificare al Garante della Privacy l’utilizzo dei cookie.

Questo è l’unico caso in cui devi pagare il costo di 150 euro al Garante della Privacy come spese di segreteria.

La procedura di notifica al Garante è semplice e si può fare direttamente online. Puoi trovare i dettagli direttamente in un’infografica realizzata dal Garante.

Qui sotto invece trovi una tabella riassuntiva di quello che ti abbiamo appena spiegato.

cookie law: come adeguarsi e quando è obbligatoria la notifica al garante

Cosa sono i cookie Tecnici?

Questa tipologia di cookie è strettamente necessaria al corretto funzionamento di alcune sezioni di un sito web. E sono di due categorie: persistenti e di sessione.

Persistenti significa che una volta chiuso il browser non vengono distrutti ma rimangono fino ad una data di scadenza preimpostata

Di sessione significa invece che sono distrutti ogni volta che il browser viene chiuso

Cosa sono i cookie Analitici?

Vengono utilizzati per collezionare informazioni su come viene utilizzato il sito web. Possono essere collezionati in forma anonima oppure in forma esplicita.

Cosa sono i cookie di Profilazione?

Sono quei cookie necessari per la creazione di profili utenti al fine di inviare messaggi pubblicitari dedicati rispetto alle preferenze manifestate dall’utente all’interno delle pagine del sito web.

Sanzioni amministrative

Le conseguenze previste in caso di mancato adempimento della Cookie Law sono sanzioni di tipo amministrativo ovvero una multa.

L’importo può variare da 6 mila ai 120 mila euro secondo la gravità del fatto.
Ci sono tre tipologie:

  • Omissione o inidoneità dell’informativa: non sono indicati completamente o parzialmente i cookie utilizzati (dai 6 mila ai 36 mila euro)
  • Assenza preventiva consenso: installazione di cookie senza il consenso preventivo dell’utente (dai 10 mila ai 120 mila euro)
  • Omessa o incompleta notificazione al Garante (dai 20 mila ai 120 mila euro)

Come scrivere l’informativa sull’uso dei cookie

Per essere conforme alla Cookie Law:

  • Deve essere scritta in legalese.
  • Devi segnalare l’azienda titolare del sito web e il nome del sito in cui vengono utilizzati
  • Devi specificare che tipo di cookie utilizzi: tecnici, analitici, di profilazione
  • Devi specificare se i cookie utilizzati sono di prima parte o di terze parti
  • Devi specificare tutti i cookie utilizzati, la durata, il tipo e chi è l’azienda creatrice del cookie
  • Devi specificare come poter disattivare singolarmente i cookie

Plugin per WordPress

Esistono diversi plugin per WordPress gratuiti per mettere in regola il proprio sito web con la Cookie Law, quelli che noi consigliamo sono:

Se invece hai un sito web e non sei capace di adeguarlo alla Cookie Law puoi sempre contattare una Web Agency o un professionista che sicuramente ti aiuterà.