Il prossimo 2 giugno anche in Italia entreranno in vigore i nuovi adempimenti previsti dalla normativa europea sui cookies, la c.d. “Cookie Law” che ha l'obiettivo di informare gli utenti web sulle modalità di tracciamento delle informazioni di navigazione (Provvedimento del Garante della Privacy dell'8 maggio 2014).
Cosa sono i cookies?
I cookies sono piccoli file di testo che i siti visitati dagli utenti inviano ai loro terminali, ove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla visita successiva. I cookies delle c.d. "terze parti" vengono, invece, impostati da un sito web diverso da quello che l'utente sta visitando. Questo perché su ogni sito possono essere presenti elementi (immagini, mappe, suoni, specifici link a pagine web di altri domini, ecc.) che risiedono su server diversi da quello del sito visitato. Ne esistono di vari tipi:
- di sessione (che si eliminano alla chiusura del browser)
- persistenti (che si eliminano dopo un certo periodo fissato)
-first party (che sono soggetti e leggibili al solo dominio che li ha creati)
-third party (che sono creati e soggetti a domini esterni a quello cui stiamo visitando, l'esempio più noto è analytics).
Quali sono i siti soggetti a questo regolamento?
Semplicemente, tutti i siti che fanno uso di cookies e, quindi, tutti i siti che utilizzano cookies non richiesti da un azione utente per soddisfarla correttamente. Quindi siti che utilizzano cookies di terze parti (social widgets come facebook o twitter, analytics, ecc ecc) o che utilizzano propri cookies per ricerca, analisi o affiliati senza una diretta accettazione.
Come aderire alla "nuova" normativa?
Come stabilito dal Garante nel provvedimento indicato alla domanda n. 4, l'informativa va impostata su due livelli.
Nel momento in cui l'utente accede a un sito web (sulla home page o su qualunque altra pagina), deve immediatamente comparire un banner contenente una prima informativa "breve", la richiesta di consenso all'uso dei cookie e un link per accedere ad un'informativa più "estesa". In questa pagina, l'utente potrà reperire maggiori e più dettagliate informazioni sui cookies scegliere quali specifici cookie autorizzare.
Quali sono le conseguenze del mancato rispetto della disciplina in materia di cookies?
- In caso di omessa informativa o di informativa inidonea, ossia che non presenti gli elementi indicati, oltre che nelle previsioni di cui all'art. 13 del Codice, nel presente provvedimento, è prevista la sanzione amministrativa del pagamento di una somma da 6.000 a 36.000 euro (art. 161 del Codice).
- L'installazione di cookie sui terminali degli utenti in assenza del preventivo consenso degli stessi comporta, invece, la sanzione del pagamento di una somma da diecimila a centoventimila euro (art. 162, comma 2-bis, del Codice).
- L'omessa o incompleta notificazione al Garante, infine, ai sensi di quanto previsto dall'art. 37, comma 1, lett. d), del Codice, è sanzionata con il pagamento di una somma da ventimila a centoventimila euro (art. 163 del Codice).
Riferimenti normativi
Consulta le FAQ del Garante per la protezione dei dati personali
Consulta il testo del provvedimento dispositivo del Garante per la protezione dei dati personali
(Provvedimento n. 229 del 8 maggio 2014 - Pubblicato sulla Gazzetta Ufficiale n. 126 del 3 giugno 2014)