Sono circa tre anni che, dopo le direttive dell’Unione Europea, in Italia è entrata in vigore la normativa sui cookies. Dopo essere rimasti tutti un po’ spaesati, dovunque è comparso un banner con un testo che nessuno legge. Banner che punta ad una pagina, fitta di testo, che nessuno legge. E tutti quanti alla fine schiacciamo il pulsante “OK”, accettando chissà quali condizioni strane.

Discutibile o meno, quello relativo ai cookies è solo uno degli obblighi di legge dei quali i proprietari di un sito web devono preoccuparsi. E viste le possibili sanzioni penso che quantomeno valga la pena informarsi. Quali sono allora tutti questi obblighi?

Cookies, dati societari ed altri demoni

In primo luogo va detto che le informazioni che vanno dichiarate sono di due tipi:

• quelle che riguardano la privacy;
• quelle che riguardano i dati del possessore del sito.

Per quanto riguarda il primo tipo, l’obbligo riguarda tutti, per quanto riguarda il secondo tipo, va fatta una ulteriore distinzione. Ci sono infatti obblighi diversi per:

• le società;
• i professionisti a Partita IVA;
• gli e-commerce.

Le informazioni relative alla privacy

Quando un utente, per una qualsiasi ragione, deve comunicare al proprietario di un sito i propri dati sensibili, ha diritto alla riservatezza e deve essere informato sull’uso che il gestore ne farà. Deve poi avere la possibilità di chiedere al proprietario del sito che questi dati vengano rimossi dalla banca dati.

Per ottemperare a questi obblighi, quindi, è necessario chiedere all’utente un consenso informato nel momento in cui invia i propri dati. Nell’informativa, che deve essere consultabile prima di premere il tasto “INVIA”, va quindi indicato:

1. a che scopo si chiedono i dati;
2. chi ne entrerà in possesso;
3. per quanto tempo verranno mantenuti nella banca dati;
4. quali sono i diritti dell’utente.

Per quanto riguarda i cookies, invece, la normativa è parecchio più complessa. Cerchiamo allora di semplificarla chiarendo cosa sono, quanti tipi ne esistono e cosa dice la normativa.

I cookies: cosa sono

Si tratta di files di testo di piccole dimensioni, che vengono inviati dal sito web al computer dell’utente che lo utilizza. Hanno lo scopo di tenere in memoria alcune informazioni relative all’utente, e per questo motivo possono risultare piuttosto invadenti.

Tipi di cookies

La normativa fa distinzione fra diversi tipi di cookies, in particolare:

• tecnici – ovvero quelli con la funzione di tenere in memoria preferenze strettamente connesse alle funzionalità del sito (ad esempio i prodotti salvati nel proprio carrello per gli acquisti online);
• di profilazione di prima parte – ovvero quelli che raccolgono dati per identificare i gusti degli utenti, e vengono inviati tramite il sito e per conto del sito stesso;
• di profilazione di terze parti – come il punto precedente, ma che raccolgono dati per conto di altri soggetti esterni al sito in questione;
• analitici di prima parte – che hanno lo scopo di raccogliere dati a fini statistici, e vengono inviati tramite il sito per conto del sito stesso;
• analitici di terze parti – che raccolgono dati a fini statistici tramite soggetti esterni al sito (ad esempio Google Analytics).

La normativa

La normativa italiana si fonda sostanzialmente sul principio che l’utente debba essere informato. In particolare su:

1. l’uso dei cookie di profilazione;
2. l’eventuale uso dei cookies da parte di altri soggetti;
3. l’accettazione di questi se si prosegue nella navigazione.

Per essere conformi, dunque, bisognerà adottare un banner con delle caratteristiche grafiche ben precise, come ad esempio che copra una parte del contenuto, che sia chiuso solo al seguito di un “intervento attivo da parte dell’utente”, o che abbia dei colori estranei alla grafica del sito. Inoltre l’utente deve poter leggere la cosiddetta informativa estesa (ne trovate un esempio nel nostro sito).

In base al tipo di cookies adottati, tuttavia, cambiano gli obblighi, ed il Garante per la Privacy ha cercato di semplificarne la comprensione attraverso questa infografica.

E il tuo sito è a norma? LEGGI ANCHE LA SECONDA PARTE DI QUESTO ARTICOLO.