È in vigore la "cookie law": multe fino a 120mila euro per chi non adegua il proprio sito internet alle direttive sulla privacy
A
È scaduto il 2 giugno il termine per adeguare i siti web alle prescrizioni della "cookie law" voluta dal Garante della Privacy, e ora scattano le sanzioni per gli inadempienti.

La cookie law prevede che ogni sito web, compresi quindi quelli di alberghi, location e agenzie, informi gli utenti della presenza dei cookie e di come saranno utilizzati, chiedendo agli utenti il consenso per farlo.

La norma, recepita nel nostro ordinamento su direttiva europea, è stata disegnata per tutelare la privacy di chi naviga sul web: i cookie sono infatti file dalle piccole dimensioni ma dal grande potere: sono inviati dal sito web al browser, cioè il programma per navigare la rete, e poi rimandati al sito ogni volta che quel browser (cioè quell'utente) vi fa ritorno.

I cookie cosiddetti "tecnici" rendono più agevole la navigazione (per esempio, consentono la memorizzazione delle password o mantengono aperta la sessione su Facebook); quelli detti "di profilazione", invece, forniscono dati sul comportamento di navigazione dell'utente, consentendo ai titolari dei siti visitati di inviargli pubblicità mirata.

I cookie imposti all’utente senza avviso, si trasformano da dolci in salati: chi non si è ancora adeguato e quindi invia cookie di profilazione a utenti che non abbiano fornito il consenso rischia infatti multe che vanno da 10 a 120mila euro. Meglio, quindi, mettersi al riparo dalle sanzioni e ricordare quanto segue.

Per i cookie tecnici, quelli che potremmo definire “di utilità”, non è necessario chiedere il consenso, ma è sufficiente informare l’utente della loro presenza. Per i cookie di profilazione, quelli evidentemente più sensibili, è necessario invece ottenere il consenso dell’utente prima che vengano installati.

I cookie di profilazione sono di 2 tipi: i cookie di proprietà e i cookie di terze parti. I primi sono installati e analizzati direttamente dal proprietario del sito. I secondi sono quelli erogati da servizi esterni come, per esempio, WordPress, Facebook e AdSense. In quest’ultimo caso i servizi esterni devono chiedere il consenso, mentre il titolare del sito ha solo l’obbligo di informare.

Per mettersi in regola è sufficiente un banner che, visualizzato contemporaneamente all’accesso del sito, fornisce informazioni sui cookie, indica il link all’informativa completa in materia e dà la possibilità di fornire in maniera immediata il consenso all’utilizzo.

Ulteriori e dettagliate informazioni si trovano sulla sezione dedicata del sito del Garante della Privacy.

Commenta su Facebook

Altro su...

Web e digital