EU Cookie Law (legge europea sui cookies)
Il parlamento Europeo ha emanato nel maggio 2011 una nuova legge sulla privacy che obbliga i siti internet a richiedere il permesso degli utenti ad utilizzare i cookies relativi ai servizi offerti. La EU Cookie Law (legge europea sui cookies) è stata approvata anche in Italia entrando in vigore un anno dopo, il 1 giugno 2012 con decreto legislativo 69/2012 e 70/2012.
LEGGI LA DIRETTIVA EUROPEA
Cosa sono i cookies
I cookie (letteralmente biscottini) sono dei piccoli file di tipo testuale utilizzati per memorizzare preferenze, dati e informazioni relative alla navigazione e all’uso del sito internet in oggetto (autenticazioni utente, lingua, preferenze di visualizzazione delle pagine). Ciascuna di queste informazioni utili alla navigazione o a fini di analisi statistiche viene utilizzata ad ogni visita. I cookie scadono e verranno distrutti in funzione di come sono stati impostati dai proprietari del sito. Guarda il video per approfondire.
Tempi di adeguamento dei siti internet alla nuova normativa
Visto l’impatto, economico e tecnico, che richiede l’applicazione di questa normativa ai siti internet italiani, è previsto un periodo transitorio di un anno, a seguito della pubblicazione della normativa sulla gazzetta ufficiale, per mettersi a norma secondo le modalità prescritte. Il termine ultimo rimane quindi il 3 giugno 2015. Nell’arco di questo periodo è altamente probabile che il Garante fornisca ulteriori chiarimenti sulle modalità con cui applicare questo provvedimento.
Sanzioni
Ma cosa rischio se non adeguo il mio sito internet?
Le sanzioni sono tutte di tipo amministrativo e variano in funzione di cosa non viene rispettato
Da € 6.000 a € 36.0000 per omessa informativa o informativa non idonea.
Da € 10.000 a € 120.0000 per installazione di cookie senza il consenso degli utenti (mancanza del popup).
Da € 20.000 a € 120.0000 per omessa o incompleta notificazione al Garante (nel caso si utilizzino cookie di profilazione è necessario effettuare una notifica al Garante secondo l’ex articolo 37, comma 1, lettera d).
Cosa è necessario fare per adeguare il tuo sito?
1 – Analisi dei cookie che il tuo sito rilascia e le loro finalità/tipologia.
> identifificare le terze parti che, attraverso il sito del titolare, potrebbero inviare dei cookie;
> identifificare i link alle privacy policy e ai moduli di consenso delle terze parti con le quali il titolare/gestore del sito ha stipulato accordi per l’invio dei cookie dal medesimo sito (ove disponibili).
Qualora non abbia contatti diretti con le terze parti o nel caso in cui fosse particolarmente difficile individuare tutte le terze parti inserire:
> link alle privacy policy degli intermediari (solitamente il concessionario di pubblicità del sito) ove disponibili.
2 – Creazione di una pagina con l’informativa estesa per i Cookie
3 – Inserimento nel Footer del sito di un link alla pagina con l’informativa estesa
4 – Configurazione di un popup riportante la dicitura e il pulsante di consenso all’utilizzo dei cookie
Riferimenti legali
A seguire una lista di link di legali e associazioni relative, dedicati alla normativa che regola i cookie sui siti internet, per maggiori delucidazioni sull’argomento:
Centro Innovazione e Diritto – CINDI – articolo del 6 giugno 2014
Diritto 24 – La pagina dedicata al diritto del Sole 24 ore – articolo del 6 giugno 2014
Federazione Italiana Privacy – FederPrivacy – associazione nazionale di categoria che raggruppa tutti i consulenti della privacy in Italia – fonte comunicato stampa del 4 giugno 2014
diritto.it – Diritto & Diritti dal 1996 – articolo del 10 giugno 2014