Il Garante della Privacy ha stabilito “no ai cookie per profilazione senza consenso”
Quali misure dobbiamo adottare sul nostro sito d’ora in avanti?
ATTENZIONE!
Prima di leggere questo post del 5 giugno 2014 vi informiamo che a questo link trovate l’aggiornamento
ufficiale del garante datato 05 giugno 2015 in fatto di cookie!
Prima di tutto un po’ di informazioni “legali” riguardo la normativa in questione:
Con i DLgs. 69 e 70 del 28 maggio 2012 è stata recepita nel nostro Paese la direttiva 2009/136/CE “in materia di trattamento dei dati personali e tutela della vita privata nel settore delle comunicazioni elettroniche”, in virtù della delega contenuta nella Legge n. 217 del 15 dicembre 2011.
La questione è di fatto molto semplice e riassumibile in 4 punti:
- si tratta di una direttiva Europea;
- l’utilizzo dei cookie e quindi di fatto il tracciamento dei comportamenti degli utenti a fine di marketing, analisi o invio di pubblicità deve ottenere il consenso dell’utente che naviga il sito, altrimenti la procedura è da ritenersi illegale;
- la comunicazione dell’utilizzo dei cookie deve comparire in tutte le pagine del sito, non solo in home ed è di fatto obbligatoria solo per la prima visita al sito;
- la comunicazione, per essere efficace, dev’essere organizzata in tre semplici step:
(1) dichiarazione del fatto che si utilizzano cookie a fini pubblicitari (se lo si fa) e dichiarazione che il (vostro) sito prevede l’invio dei cookie a sistemi di terze parti (sempre che lo si faccia, come ad esempio nel caso di Google Analytics)
(2) deve essere presente il link al testo integrale dell’informativa privacy con istruzioni per il blocco dei cookie
(3) dev’essere espresso chiaramente che l’utente, una volta dato il consenso, sarà soggetto a tracciamento
Online si trovano fiumi di informazioni a riguardo, ma il testo ufficiale è quello presente sul sito del garante della privacy.
Adesso qualche suggerimento per i webmaster e web developer, tanto per non impazzire. Abbiamo riassunto le modifiche da apportare al sito in un documento che potete scaricare gratuitamente qui sotto.
SCARICA IL FILE TUTORIAL CON LA GUIDA AI COOKIE
Buon lavoro e a presto!
9 commenti
Salve! Grazie mille per l’articolo che avete scritto. Molto utile!! Vorrei chiedervi una cosa riguardo il tutorial che avete creato. Ho implementato tutto come da tutorial, vedo il messaggio ma se clicco su ok non succede nulla e i cookie non vengono bloccati.
Lo script l’ho racchiuso fra
… prima della chiusura dell’head
E’ un errore mio o devo fare qualcos’altro? Grazie mille
Salve Gianluigi, perdoni il ritardo nella risposta ma la questione cookie è calda e ci troviamo a rispondere a molte domande in merito anche via mail. Il banner è un informativa e l’utente cliccando “Ok” o ancora meglio “Accetto” ne accetta l’utilizzo, punto. Per bloccare i cookie l’utente dovrà comunque agire lato browser.
Salve, io aiuto nella gestione di un sito onlus, non ha cookie di profilazione ma solo uno per il conteggio dei visitatori. Devo mettere un qualche banner in questo caso?
Salve, mi sembra che il suo caso esuli dalla normativa anche se ad ogni buon conto inserire l’alert e il paragrafo nella pagina della privacy è una cosa che farei comunque.
Salve chiedo scusa se riscrivo subito.. mi sono ricordata che sono iscritta a livejournal, è lì ho 3 post del 2011 su un blog, ho guardato e non saprei come aggiungerci il banner in quanto è tutto gestito dal contenitore. In questi casi come si deve fare? E’ a carico del contenitore la gestione dei cookie? Non credo neanche che sia un sito europeo..
Salve Simona, direi di si. Per sicurezza una mail al gestore (se possibile) comunque la farei.
Scusate ma il javascript dove va inserito? Grazie
Salve Marianna, il JS va richiamato come qualunque altro JS inserendo la porzione di codice in un file .js già esistente oppure creandone uno nuovo ad hoc.
Consiglio la lettura di questo articolo che riporta qualche chiarimento “a caldo” dal Garante:
http://www.wired.it/internet/regole/2015/06/04/cookie-law-chiarimento-garante/