Web e privacy, dal 2 giugno nuove regole per i cookie

Oggi 28 maggio 2015 ad appena 5 giorni dall’entrata in vigore della legge europea sull’utilizzo dei cookies mi sono preso la briga di visitare qualche sito di web agency della città di Catania e provincia, ebbene con mio grande stupore ho riscontrato che pochi, anzi pochissimi sanno di cosa stiamo parlando e a quali sanzioni incorrono loro ed i loro clienti.

Sarebbe giusto ricordare che la possibilità di conoscere le preferenze e le abitudini di consumo degli utenti che ci visitano è fondamentale per qualunque strategia di marketing. Per tale motivo qualunque agenzia ritiene oramai indispensabile dotare i siti che crea ed amministra di strumenti di tracking utili a monitorare la navigazione e le scelte effettuate dai visitatori.

Sappiamo anche come gli strumenti di tracciamento possono essere espliciti, è il caso dei form di registrazione o dei sondaggi; in questo caso si chiede ai propri visitatori di lasciare i propri dati o informazioni in cambio di un servizio che sia più affine ai suoi interessi. Poi ci sono gli strumenti di tracciamento implicito, tra questi i tanto utilizzati e discussi cookie di cui il Garante per la Privacy ha emesso un recente provvedimento.

Cosa sono i cookie ? I cookie sono piccoli file di testo che i siti web inviano al dispositivo dell’utente, dove vengono memorizzati e poi ritrasmessi agli stessi siti alla visita successiva. I cookie hanno funzionalità differenti e ne esistono di diversi tipi:

In primis ci sono i cosidetti Cookie tecnici.
I cookie tecnici sono indispensabili a personalizzare l’accesso e la navigazione del sito, ne sono esempio le procedure di login oppure il salvataggio dei prodotti nel carrello fino alla visita successiva. Tali cookie sono autorizzati e basta inserire una informativa sul tipo utilizzato e perché. In altre parole, non è necessario un preventivo consenso degli utenti per il loro utilizzo.

Poi ci sono i Cookie di profilazione:
Il Garante li definice cosi: sono “volti a creare profili relativi all’utente e vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete”. In parole povere memorizzano informazioni specifiche relative all’insieme delle operazioni effettuate sulle pagine visitate: ( es. prodotti visionati, tempo di permanenza, area metropolitana di provenienza, etc.) . Le informazioni raccolte saranno utili a carpire le propensioni commerciali e suggerire articoli, anche su altri siti, in linea con l’interesse dell’utente (e-Targeted Advertising).

E qui cade l’asino. Per questi è necessaria una adeguata informativa e una richiesta di consenso perché sia il Garante che l’Europa li considerano invasivi rispetto alla sfera privata degli utenti. Le nuove regole, infatti,  delineate dal Garante per la protezione dei dati personali si applicano per tutti i gestori di siti web che utilizzano i “cookie di profilazione”  e sin dal momento in cui l’utente accede alla home page (o ad altra pagina) del sito.

Infine ci sono i cookie di terze parti, i quali sono utilizzabili ma l’editore deve creare una descrizione di quali sta usando e perché in una pagina di informativa nella quale indicare anche il link della privacy and cookie policy della terza parte. ( Per intenderci le interazioni con i social network,  il famoso ” mi piace di facebook” ) .

Evito di dilungarmi su cosa si deve fare per mettersi in regola, ma sappiate che le multe sono pesanti. La mancata applicazione delle regole è soggetta a una sanzione da un minimo di 6.000 euro a un massimo di 36.000 euro. L’installazione di cookie sui terminali degli utenti in assenza del preventivo consenso degli stessi comporta la sanzione del pagamento di una somma da 10.000 a 120.000 euro. Inoltre, l’omessa o incompleta notificazione al Garante della privacy è sanzionata con il versamento di una somma da 20.000 a 120.000 euro.

Autore: Luca Zappalà
Consulente informatico aziendale in Catania

Fonte: Web e Garante Privacy.