Carissimi,

alcuni di voi sanno già della nuova normativa del Garante della Privacy relativa all’adeguamento delle policy sui cookie dei siti internet: la cosiddetta cookie law.

Tutti siamo coinvolti. Ma andiamo con ordine.

Il cookie è un piccolo file di testo installato sul browser di chi naviga il sito internet e può avere diverse finalità. Il cookie che coinvolge tutti è quello che identifica la sessione di navigazione e fa parte della macrocategoria dei cookie tecnici.

Altri cookie tecnici sono l’autenticazione ad una area riservata del sito, le preferenze della lingua, il contenuto del carrello elettronico e, più in generale, quelli non profilanti.

L’altra categoria, appunto quella dei cookie di profilazione, è usata per “definire il profilo o la personalità dell’interessato, o ad analizzare abitudini o scelte di consumo, ovvero a monitorare l’utilizzo di servizi di comunicazione elettronica con esclusione dei trattamenti tecnicamente indispensabili per fornire i servizi medesimi agli utenti”.

Alcuni esempi di cookie di profilazione sono Google Analytics (in forma non aggregata) che tutti noi usiamo abitualmente per tracciare il traffico del nostro sito web e i vari widget di Facebook, Google Plus, Twitter, ecc…

Cosa comporta?

Bisogna intervenire tempestivamente sui siti internet per adeguarsi alla normativa. In particolare, per i cookie tecnici bisogna fornire apposita informativa mettendo in evidenza sulle pagine del sito una nota breve che va soltanto confermata e va creata, dove non esiste, una apposita pagina con descrizione estesa, modalità di rimozione e quanto altro prevede la normativa, mentre per i cookie di profilazione va creato un sistema selettivo per ottenere la pre-autorizzazione all’uso di questi cookie.

Cosa succede se non rispetto la normativa?

Crumbled-CookieLa questione è molto esplicita. Cito:
Si ricorda che per il caso di omessa informativa o di informativa inidonea, ossia che non presenti gli elementi indicati, oltre che nelle previsioni di cui all’art. 13 del Codice, nel presente provvedimento, è prevista la sanzione amministrativa del pagamento di una somma da seimila a trentaseimila euro (art. 161 del Codice).
L’installazione di cookie sui terminali degli utenti in assenza del preventivo consenso degli stessi comporta, invece, la sanzione del pagamento di una somma da diecimila a centoventimila euro (art. 162, comma 2-bis, del Codice).

Se volete saperne di più:

La normativa:
http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3118884

Le F.A.Q.:
http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3585077

e le linee guide redatte dopo un tavolo di lavoro del Garante con i maggiori player del mercato italiano.