Legge sui cookie: quali obblighi per chi ha un sito web?

In Italia la legge sui cookie è entrata in vigore l’8 Maggio 2014, a seguito di un provvedimento disposto dal Garante per la protezione dei dati personali. Il suo s copo è quello di arginare i rischi per la privacy connessi alla diffusione dei cosiddetti cookie di profilazione .

Se hai un sito web o un blog che installa cookie, devi rispettare per legge una serie di obblighi informativi: prima di entrare nel merito, spieghiamo brevemente cosa sono i cookie e a cosa servono.

I cookie sono dei piccoli file di testo che vengono inviati al terminale di un utente che visita un sito web. Questi file vengono memorizzati sul terminale e ritrasmessi alla visita successiva; servono a registrare alcune informazioni relative alla visita e a  riconoscere l’utente anche in momenti successivi.

Esistono diversi tipi di cookie.

I cookie tecnici sono indispensabili per il corretto funzionamento della maggior parte dei siti web e servono a rendere più efficaci e sicure alcune procedure (ad esempio, nel caso dell’home banking, i cookie sono indispensabili per operazioni come visualizzazione dell’estratto conto, bonifici, pagamento di bollette etc.).

I cookie di profilazione permettono invece di tracciare la navigazione dell’utente in rete e a registrare i suoi gusti, le sue abitudini e le sue scelte. Questi vengono usati per trasmettere all’utente messaggi pubblicitari in linea con le preferenze già manifestate durante la navigazione.

Secondo la legge sui cookie, per l’installazione dei cookie tecnici non è necessario il consenso dell’utente : basta che tu fornisca un’informativa, ovvero che comunichi chiaramente agli utenti che il tuo sito utilizza cookie.

Se invece il tuo sito installa anche cookie di profilazione , hai l’ obbligo di informare l’utente con modalità semplificate e devi ottenere il suo consenso esplicito .

Il Garante stabilisce che l’informativa sui cookie di profilazione venga impostata su due livelli: devi prevedere un banner con un’informazione sintetica e poi rinviare l’utente ad una pagina con maggiori dettagli .

Il banner deve:

– comparire immediatamente quando l’utente accede al tuo sito (sulla home page o su qualunque altra pagina)

– specificare che il sito utilizza cookie di profilazione (eventualmente anche di terze parti) per l’invio di messaggi pubblicitari personalizzati

– contenere il link all’informativa estesa e l’indicazione che, tramite quel link, è possibile negare il consenso all’installazione di qualunque cookie

– avere dimensioni tali da coprire in parte il contenuto della pagina che l’utente sta visitando

– poter essere eliminato soltanto tramite un intervento attivo dell’utente (ad esempio cliccando sulla crocetta che serve a chiudere il banner stesso, o attraverso la selezione di un elemento contenuto nella pagina sottostante).

La pagina con l’ informativa estesa deve:

– contenere tutti gli elementi previsti dalla legge

– descrivere le caratteristiche e le finalità dei cookie installati dal sito

– consentire all’utente di selezionare o deselezionare i singoli cookie

– includere il link aggiornato alle informative e ai moduli di consenso delle terze parti che installano cookie tramite il tuo sito

– informare l’utente sulla possibilità di impostare le proprie preferenze sui cookie anche attraverso le impostazioni del browser utilizzato.

L’uso dei cookie di profilazione va obbligatoriamente notificato al Garante.

Hai un blog, un sito web o un e-commerce e ti serve assistenza sugli adempimenti relativi alla privacy degli utenti?

Contattaci per una consulenza.

L'articolo Legge sui cookie: quali obblighi per chi ha un sito web? proviene da Studio Legale Palmigiano.