Come adeguarsi?

 

Ecco una guida gratuita alla cookie law che spiega nel dettaglio come adeguarsi alla legislazione italiana in termini di banner, cookie policy e richiesta del consenso.
Il 2 giugno 2015 anche in Italia entreranno in vigore i nuovi adempimenti previsti dalla normativa europea sui cookie. Per questo negli ultimi mesi abbiamo lavorato senza tregua con le associazioni di categoria ed il Garante Privacy per definire nel dettaglio le modalità di applicazione di questa nuova normativa.

 

Il nostro obiettivo è come sempre quello di consentirvi l’adeguamento delle vostre piattaforme alle nuove leggi nel modo più semplice ed elegante possibile, in poco tempo e senza investimenti onerosi. Per questo abbiamo sviluppato una soluzione pronta all’uso per gestire tutti gli adempimenti – il problema della raccolta del consenso sui cookie, il salvataggio delle preferenze, il banner e la cookie policy – riducendo al minimo l’impatto negativo della cookie law sul vostro business online.

 

 

La Cookie Law in breve

Cos’è la Legge sui Cookie?

La Cookie Law è una nuova normativa di derivazione europea che l’Italia ha recepito e che entrerà in vigore il 2 giugno 2015.

A giugno 2014 il Garante Privacy ha pubblicato delle linee guida iniziali che tuttavia mancavano di indicazioni operative. Subito dopo è stato avviato un tavolo inter-associativo promosso da Fedoweb, iab, Netcomm ed UPA – le associazioni di categoria di riferimento nel mondo online.

Il risultato di questo tavolo, che ha interagito con il Garante stesso, è una serie di linee guida che vi illustriamo in seguito e che chiariscono tutti i dubbi relativi alla Cookie Law.

 

 

Gli adempimenti

In breve, con l’entrata in vigore della nuova legge, dal 2 giugno non sarà più possibile installare cookie prima di:

  • Aver predisposto e mostrato all’utente un banner informativo
  • Aver predisposto e mostrato all’utente una cookie policy
  • Aver richiesto il consenso agli utenti

 

Esistono tuttavia alcune eccezioni e ve le spieghiamo di seguito insieme a tutti i dettagli.

 

Approfondimento sulla Cookie Law

Per rispettare la legge, è necessario che i siti che installano cookie – anche tramite strumenti terzi – mostrino un banner alla prima visita dell’utente, predispongano una cookie policy e permettano all’utente di fornire il consenso secondo le indicazioni fornite dalla legge.

 

NOTA BENE: Prima che il consenso venga fornito, nessun cookie – ad eccezione dei cookie tecnici – può essere installato.

 

 

Informativa breve

L’informativa breve viene fornita tramite un banner che deve illustrare le finalità di installazione dei cookie di cui il sito fa uso. Il banner deve essere sufficientemente discontinuo rispetto all’esperienza di navigazione del sito per far sì che venga notato dall’utente.

Fra gli esempi su cui si è lavorato con il Garante ci sono sia una versione al centro della pagina che una soluzione con una striscia in alto al sito. La nostra soluzione utilizza la seconda delle due opzioni ed è sufficientemente grande da considerare accettabile il consenso tramite scrolling, che si approfondirà di seguito.

iubenda - esempio banner

 

 

Cookie policy

La cookie policy non deve necessariamente prevedere una lista di tutti i cookie – nome per nome – installati dal sito, ma deve invece descrivere con dettaglio le finalità di installazione dei cookie ed indicare tutte le terze parti che ne installano o che potrebbero installarne, con anche un link alla rispettiva privacy policy, alla cookie policy e agli eventuali moduli di consenso.

 

iubenda - esempio cookie policy

 

La buona notizia è che se avete configurato correttamente una privacy policy con SwitchUp, non è necessaria alcuna configurazione successiva se non l’attivazione della soluzione cookie sulla privacy policy del vostro sito.

Qualora il titolare del sito installi e gestisca direttamente dei cookie non esenti dall’obbligo di consenso (come i cookie di profilazione), è necessario che all’interno della cookie policy sia possibile esercitare tale consenso.

 

 

Consenso

Il consenso viene fornito dall’utente tramite il proseguimento della navigazione, incluso il click sui link o lo scorrimento della pagina.

 

Le sole situazioni in cui il consenso viene tenuto in sospeso si presentano qualora l’utente abbandoni il sito senza proseguire la navigazione (incluso lo scrolling) o qualora l’utente visualizzi la cookie policy.

iubenda - schema cookie law

All’interno della cookie policy l’utente può negare il consenso all’installazione dei cookie, ma per farlo deve visitare i siti dei singoli servizi utilizzati dal sito e fare riferimento alle policy degli stessi ed alle istruzioni da questi fornite per prevenire il tracciamento.

L’unica eccezione è quella menzionata nel paragrafo sulla cookie policy in riferimento ai cookie non esenti gestiti direttamente dal titolare.

 

 

Blocco dei cookie prima del consenso

Nel rispetto dei principi generali della legislazione privacy, che impediscono il trattamento prima del consenso, la Cookie Law non consente l’installazione di cookie prima di aver ottenuto il consenso, fatta eccezione per le categorie esenti che verranno illustrate in seguito.

Nella pratica, questo significa che ad esempio i codici che richiamano dei banner o anche semplicemente i codici che gestiscono la live chat non possono essere eseguiti prima di aver ottenuto il consenso (lo ricordiamo, ottenibile anche con il semplice scrolling).

 

Questo adattamento sarà purtroppo impegnativo per molti siti e richiede modifiche al codice del sito stesso. Il Garante è stato su questo punto molto chiaro ed è necessario adeguarsi se si vuole rispettare la legge.

 

 

Cookie esenti dall’obbligo di consenso

Fortunatamente, alcuni cookie sono esenti dall’obbligo di consenso e dunque non sono soggetti al blocco preventivo. In particolare:

  • I cookie tecnici, ossia quelli strettamente necessari all’erogazione del servizio. Fra questi i cookie di preferenza, sessione, load balancing, ecc.
  • I cookie di statistica gestiti direttamente dal titolare, ad esempio tramite software come Piwik
  • [ancora in fase di discussione] I cookie statistici di terze parti (es. Google Analytics), qualora i dati vengano anonimizzati prima di essere salvati dal servizio terzo.

 

 

Multe per chi non rispetta la legge

Chi non rispetta questa legge va incontro a sanzioni salatissime:

  • In caso di omessa informativa o di informativa non idonea, è prevista una sanzione amministrativa da 6.000 a 36.000 euro;
  • L’installazione di cookie sui terminali degli utenti in assenza del preventivo consenso comporta la sanzione del pagamento di una somma da 10.000 a 20.000 euro, nonché la possibile sanzione penale prevista per il trattamento illecito di dati personali;
  • L’omessa o incompleta notificazione al Garante è sanzionata con il pagamento di una somma da 20.000 a 120.000 euro.

 

>> SCARICA SUBITO GUIDA-COOKIES 2015

Guida ai cookies

 

 

 

 

Per info e per RICHIEDERE UN PREVENTIVO: CLICCA QUI