Cookies e non solo: quali sono gli obblighi di legge per chi pubblica un sito web? (Parte 1)
Sono circa tre anni che, dopo le direttive dell’Unione Europea, in Italia è entrata in vigore la normativa sui cookies. Dopo essere rimasti tutti un po’ spaesati, dovunque è comparso un banner con un testo che nessuno legge. Banner che punta ad una pagina, fitta di testo, che nessuno legge. E tutti quanti alla fine schiacciamo il pulsante “OK”, accettando chissà quali condizioni strane.
Discutibile o meno, quello relativo ai cookies è solo uno degli obblighi di legge dei quali i proprietari di un sito web devono preoccuparsi. E viste le possibili sanzioni penso che quantomeno valga la pena informarsi. Quali sono allora tutti questi obblighi?
Cookies, dati societari ed altri demoni
In primo luogo va detto che le informazioni che vanno dichiarate sono di due tipi:
- quelle che riguardano la privacy;
- quelle che riguardano i dati del possessore del sito.
Per quanto riguarda il primo tipo, l’obbligo riguarda tutti, per quanto riguarda il secondo tipo, va fatta una ulteriore distinzione. Ci sono infatti obblighi diversi per:
- le società;
- i professionisti a Partita IVA;
- gli e-commerce.
Le informazioni relative alla privacy
Quando un utente, per una qualsiasi ragione, deve comunicare al proprietario di un sito i propri dati sensibili, ha diritto alla riservatezza e deve essere informato sull’uso che il gestore ne farà. Deve poi avere la possibilità di chiedere al proprietario del sito che questi dati vengano rimossi dalla banca dati.
Per ottemperare a questi obblighi, quindi, è necessario chiedere all’utente un consenso informato nel momento in cui invia i propri dati. Nell’informativa, che deve essere consultabile prima di premere il tasto “INVIA”, va quindi indicato:
- a che scopo si chiedono i dati;
- chi ne entrerà in possesso;
- per quanto tempo verranno mantenuti nella banca dati;
- quali sono i diritti dell’utente.
Per quanto riguarda i cookies, invece, la normativa è parecchio più complessa. Cerchiamo allora di semplificarla chiarendo cosa sono, quanti tipi ne esistono e cosa dice la normativa.
I cookies: cosa sono
Si tratta di files di testo di piccole dimensioni, che vengono inviati dal sito web al computer dell’utente che lo utilizza. Hanno lo scopo di tenere in memoria alcune informazioni relative all’utente, e per questo motivo possono risultare piuttosto invadenti.
Tipi di cookies
La normativa fa distinzione fra diversi tipi di cookies, in particolare:
- tecnici – ovvero quelli con la funzione di tenere in memoria preferenze strettamente connesse alle funzionalità del sito (ad esempio i prodotti salvati nel proprio carrello per gli acquisti online);
- di profilazione di prima parte – ovvero quelli che raccolgono dati per identificare i gusti degli utenti, e vengono inviati tramite il sito e per conto del sito stesso;
- di profilazione di terze parti – come il punto precedente, ma che raccolgono dati per conto di altri soggetti esterni al sito in questione;
- analitici di prima parte – che hanno lo scopo di raccogliere dati a fini statistici, e vengono inviati tramite il sito per conto del sito stesso;
- analitici di terze parti – che raccolgono dati a fini statistici tramite soggetti esterni al sito (ad esempio Google Analytics).
La normativa
La normativa italiana si fonda sostanzialmente sul principio che l’utente debba essere informato. In particolare su:
- l’uso dei cookie di profilazione;
- l’eventuale uso dei cookies da parte di altri soggetti;
- l’accettazione di questi se si prosegue nella navigazione.
Per essere conformi, dunque, bisognerà adottare un banner con delle caratteristiche grafiche ben precise, come ad esempio che copra una parte del contenuto, che sia chiuso solo al seguito di un “intervento attivo da parte dell’utente”, o che abbia dei colori estranei alla grafica del sito. Inoltre l’utente deve poter leggere la cosiddetta informativa estesa (ne trovate un esempio nel nostro sito).
In base al tipo di cookies adottati, tuttavia, cambiano gli obblighi, ed il Garante per la Privacy ha cercato di semplificarne la comprensione attraverso questa infografica.
E il tuo sito è a norma? LEGGI ANCHE LA SECONDA PARTE DI QUESTO ARTICOLO.
CERCA NEL SITO
ARTICOLI RECENTI
Nuova normativa sui cookie a partire da gennaio 2022
BLOG / Correva l'anno 2017 e su questo blog vi parlavamo dell'allora recente normativa sui cookies. Era infatti da poco diventato effettivo l'obbligo di indicare, tramite il banner che compare al primo atterraggio sul sito, il tipo di cookie utilizzati. Oggi torniamo...
Cosa sono gli A/B test e come utilizzarli per migliorare la visibilità del brand
BLOG / Chiunque abbia un'azienda con una sua presenza online sa bene che avere il sito web è solo il primo passo per rendersi visibili. Su questo blog, infatti, abbiamo spesso parlato di campagne Ads, social network ed in generale strategie di marketing per rendere...
La connessione non è privata: come risolvere questo ed altri errori del browser
BLOG / Negli ultimi due articoli vi abbiamo parlato degli errori di tipo 400 e degli errori di tipo 500. Continuiamo il nostro excursus sugli errori parlandovi di quelli tipici dei browser come, ad esempio, il messaggio "la connessione non è privata". Alcuni errori...
COMMENTI
0 commenti
Trackback/Pingback