Il prossimo 2 giugno entrerà ufficialmente in vigore la cosiddetta Cookie Law, la normativa atta a regolamentare la gestione dei cookie da parte dei siti web.
Il Garante per la privacy intende dare un giro di vite all’uso indiscriminato dei cookie di profilazione, introducendo norme più severe, che mirano a imporre il rispetto della trasparenza nelle operazioni di raccolta dei dati sugli utenti.
A tal proposito, l’autorità riconosce una netta distinzione fra i cookie tecnici e quelli di profilazione: mentre i primi sono indispensabili per l’uso corretto di alcune funzioni del sito, e pertanto esenti dalla normativa, i secondi analizzano gli interessi e il comportamento degli utenti, generalmente con l’intento di proporre loro campagne pubblicitarie mirate. Questo tipo di cookie dovrà quindi essere bloccato con un intervento del codice, almeno fino a quando l’utente non fornirà il consenso ad accettarli sul proprio pc.
In aggiunta, il titolare del sito web è tenuto a descrivere nel dettaglio le principali finalità dei cookie attraverso un’informativa, che dovrà essere reperibile sia in forma breve, quindi presente sulla stessa pagina di navigazione, sia estesa, ossia integrata alla privacy policy o collegata a una sezione espressamente dedicata all’utilizzo dei cookie di profilazione.
Un’ulteriore incombenza, a carico del titolare di un sito web che intenda fare uso di cookie, consiste, poi, nella notifica preventiva al Garante. Ciò significa che, prima di avvalersi di tali strumenti, è obbligatorio procedere a una dichiarazione ufficiale, attraverso la compilazione telematica di un apposito modulo (link al modulo).
A doversi adeguare alla Cookie Law sono anche i titolari di siti web che, pur non effettuando campagne dirette di profilazione, si appoggiano a cookie di terze parti, come quelli rilasciati dai circuiti di advertising. Fra gli elementi che necessitano del consenso informato dell’utente non fanno eccezione nemmeno i plug-in social: anche al semplice pulsante “Mi piace” di Facebook andrà quindi affiancata un’idonea informativa.
Le sanzioni, piuttosto cospicue, accrescono l’effetto di deterrenza per chi infrange la Cookie Law. In caso di violazione della normativa, sono infatti previste multe dai 6.000 ai 36.000 euro in caso di informativa assente o non idonea, dai 10.000 ai 120.000 euro per l’installazione di cookie senza previo consenso dell’utente e dai 20.000 ai 120.000 euro per mancata o incompleta notificazione al Garante.
Scarica la
Guida alla Cookie Law