Menu
A+ A A-

Cookie Law: gli obblighi e la soluzione di cslab

  • Pubblicato: Domenica, 31 Maggio 2015 15:34
  • 31 Mag

La cookie law è quella norma che sta facendo perdere preziosi giorni di vacanza ai gestori dei siti web, in occasione del ponte del 2 giugno.

Perchè? perchè entra in vigore esattamente il 2 giugno 2015 e perchè fino a ieri (30/05/2015) vari studi legali e varie interpretazioni mi rendevano estremamente complesso il comprendere ed il gestire al meglio tutta questa ingarbugliata situazione.

Oggi... la soluzione! Seguire alla lettera quanto indicato dal garanteprivacy.it in merito. Vediamo assieme i vari punti.

COOKIELAWsmallLa scadenza ed il provvedimento sulla cookie law

Il Provvedimento del Garante per la protezione dei dati personali n. 229/2014 relativo all’individuazione delle modalità semplifi cate per l’informativa e l’acquisizione del consenso per l’uso dei cookie diventerà obbligatorio il 2 giugno 2015.

Visto che si applica a tutti i siti web, cosa devono sapere i titolari dei siti web e cosa devono fare per la cookie law?

  1. devono identificare tutte le categorie di cookie installati dal proprio sito e le loro fi nalità (cookie di prima parte)
  2. devono identificare le terze parti che potrebbero inviare ei cookie attraverso il sito agli utenti (Google Analytics, Google AdSense, Google TagManager, YouTube, i pulsandi dei cosial network come Facebook, Linkedin, Twitter, Google+, Pinterest ecc)
  3. devono catalogare i cookie in base alle finalità di trattamento
  4. devono identificare i link alle privacy policy e ai moduli di consenso delle terze parti con le quali il titolare del sito ha stipulato accordi per l’invio dei cookie dal medesimo sito (se e ove disponibili). E se non ha contatti diretti con le terze parti o nel caso in cui fosse particolarmente difficile individuare tutte le terze parti, deve inserire: link alle privacy policy degli intermediari (solitamente il concessionario di pubblicità del sito) ove disponibili, link al sito www.youronlinechoices.com/it (limitatamente ai servizi censiti da tale piattaforma, ovvero, al momento, quelli di profilazione pubblicitaria)
  5. devono aggiornare le privacy policy
  6. devono gestire un apposito banner con le specifiche sotto proposte.

Cosa sono i cookie e a cosa servono i cookie?

Come dice testualmente il sito garanteprivacy.it

I cookie sono piccoli file di testo che i siti visitati dagli utenti inviano ai loro terminali, ove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla visita successiva. I cookie delle c.d. "terze parti" vengono, invece, impostati da un sito web diverso da quello che l'utente sta visitando. Questo perché su ogni sito possono essere presenti elementi (immagini, mappe, suoni, specifici link a pagine web di altri domini, ecc.) che risiedono su server diversi da quello del sito visitato.
I cookie sono usati per differenti finalità: esecuzione di autenticazioni informatiche, monitoraggio di sessioni, memorizzazione di informazioni su specifiche configurazioni riguardanti gli utenti che accedono al server, memorizzazione delle preferenze, ecc.

I cookie "tecnici" sono i cookie che servono a effettuare la navigazione o a fornire un servizio richiesto dall'utente. Non vengono utilizzati per scopi ulteriori e sono normalmente installati direttamente dal titolare del sito web. Senza il ricorso a tali cookie, alcune operazioni non potrebbero essere compiute o sarebbero più complesse e/o meno sicure, come ad esempio le attività di home banking (visualizzazione dell'estratto conto, bonifici, pagamento di bollette, ecc.), per le quali i cookie, che consentono di effettuare e mantenere l'identificazione dell'utente nell'ambito della sessione, risultano indispensabili.

I cookie di Google Analytics NON sono cookie "tecnici"
così come non sono cookie tecnici i cookie dei Social Network

Il banner adatto a rispondere ai requisiti della cookie law com'è fatto?

Nel momento in cui l'utente accede a un sito web (sulla home page o su qualunque altra pagina), deve immediatamente comparire un banner contenente una prima informativa "breve", la richiesta di consenso all'uso dei cookie e un link per accedere ad un'informativa più "estesa".
In questa pagina, l'utente potrà reperire maggiori e più dettagliate informazioni sui cookie scegliere quali specifici cookie autorizzare.
Il banner deve avere dimensioni tali da coprire in parte il contenuto della pagina web che l'utente sta visitando. Deve poter essere eliminato soltanto tramite un intervento attivo dell'utente, ossia attraverso la selezione di un elemento contenuto nella pagina sottostante.
Il banner deve specificare che il sito utilizza cookie di profilazione, eventualmente anche di "terze parti", che consentono di inviare messaggi pubblicitari in linea con le preferenze dell'utente. Deve contenere il link all'informativa estesa e l'indicazione che, tramite quel link, è possibile negare il consenso all'installazione di qualunque cookie. Deve precisare che se l'utente sceglie di proseguire "saltando" il banner, acconsente all'uso dei cookie.

E se non mi adeguo, quali sono le sanzioni?

Per quanto riguarda le sanzioni, queste potrebbero andare da 6000,00 € a 36000,00 € per informativa omessa o non idonea, da 10000,00 € a 120000,00 € euro per l'uso di cookie di profilazione senza consenso dell'utente e da 20000,00 € a 120000,00 € per comunicazione omessa o incompleta al Garante.

La soluzione di cslab a tutto questo è

  • inserimento in ogni sito di in uno script che gestirà l'informazione relativa all'uso dei cookie nel sito web, con rimando alle pagine di policy privacy e di gestione tecnica dei cookie
  • implementazione nelle prossime 48 ore di un plugin per la gestione del banner con il consenso dei cookie di profilazione rispetto ai cookie tecnici
  • pagina di privacy policy aggiornata, riformulata e gestita da uno studio legale, in base a queste nuove disposizioni di legge
  • pagina di modalità di gestione dei cookie dove sarà possibile per l'utente consultare le istruzioni specifiche per il suo sistema ed il suo browser nel caso volesse agire a monte nella disabilitazione dei cookie o nella loro rimozione

Perchè non ho previsto la notifica al Garante?

Come indicato dalla stessa Authority, per la quale l'utilizzo del termine "autonomo" non è di secondaria importanza:
La notificazione è una dichiarazione con la quale un soggetto pubblico o privato rende nota al Garante per la protezione dei dati personali l'esistenza di un'attività di raccolta e di utilizzazione dei dati personali, svolta quale autonomo titolare del trattamento.
La notificazione va effettuata telematicamente, una sola volta e prima che inizi il trattamento dei dati. A ciò si aggiunga che:
ogni notificazione inviata al Garante (prima notificazione, modifica o cessazione del trattamento) deve essere accompagnata dal pagamento dei diritti di segreteria, il cui importo è fissato in euro 150,00.

Ma prima spendere altri soldi per poter mantenere attivo e ben funzionante il nostro sito web, teniamo presente che nel caso in cui il titolare di un sito Web impieghi unicamente cookie di profilazione di terze parti, non sarà necessario provvedere alla notificazione, questo perché le modalità e le finalità del trattamento perseguite non rientrano nel controllo di quest'ultimo. Unica eccezione il caso in cui il titolare possa accedere ai dati raccolti in forma disaggregata dai cookie.

Resta aggiornato e non rischiare di incorrere in problemi di mancata corrispondenza a leggi e normative

sviluppo siti web
Sviluppo Siti Web

Avere un sito è attualmente fondamentale, perchè i web permette di trasmettere al mondo identità e professionalità, tramite una o più paginw web. Per conquistare i risultati e gli obiettivi desiderati non va sottovalutara la progettazione e lo sviluppo che devono garantire una grafica piacevole, usabilità ed accessibilità e con contenuti creati ad hoc!

web marketing e PPC
Web Marketing e PPC

Niente meno che piazzarsi sul mercato, ecco cosa intendo per marketing, e nello specifico piazzarsi sul web: essere su internet e tramite internet attirare i potenziali clienti e raggiungere i propri obiettivi.
Per questo il tuo sito deve essere a portata di click ogni volta che qualcuno lo cerca, con landing page specifiche, con campagne di keywords advertising...

ottimizzazione seo posizionamento
Ottimizzazione SEO

Hai già il tuo sito internet?
Qual'è la sua indicizzazione? il suo trust e la sua popolarità? ed il suo posizionamento? Essere presenti sui motori di ricerca è fondamentale, ma è altrettanto essenziale essere trovati da chi cerca il nostro brand o i nostri prodotti e servizi. Ogni business deve ottenere i migliori posizionamenti sui motori di ricerca per crescere!

social media marketing
Social Media Marketing

Entra attivamente nei Social Network! comunica con gli utenti che ti stanno cercando, condividi con loro servizi e prodotti, novità o notizie. Sfrutta le potenzialità di Facebook, Twitter,Foursquare, Pinterest,Google +, Linkedin e molti altri siti sociali.
Non essere sui Social oggi significa essere esclusi da una buona fetta di mercato.