Come gestire correttamente i Cookies sui siti web secondo il Garante della Privacy

In evidenza Come gestire correttamente i Cookies sui siti web secondo il Garante della Privacy

ciao a tutti, con il seguente articolo cercherò di fornire il mio contributo per tutti coloro (che come me) stanno cercando una soluzione al problema del blocco preventivo dei cookies nei siti web.

Informativa:

Dunque innanzitutto partiamo con il definire brevemente i 9 punti essenziali (secondo me) della nuova normativa (Linee guida in materia di trattamento di dati personali per profilazione on line - 19 marzo 2015 (Pubblicato sulla Gazzetta Ufficiale n. 103 del 6 maggio 2015)) che entrerà in vigore dal 2 giugno 2015:

 

  1. l'ultima normativa in merito ai cookies è incentrata sulla "Profilazione Utenti" differente da quella che abbiamo applicato sino ad ora. Quindi non è sufficiente il solo banner di avviso (qualora il sito in questione utilizzi cookies di profilazione di terze parti o di analisi)
  2. è specificato che "Le regole che determinano l'efficacia e la correttezza dell'informativa resa all'utente devono applicarsi in modo identico per ciascun tipo di terminale (mobile, tablet, desktop computer, dispositivi portatili e TV plug-in) e per ogni applicazione resa disponibile agli utenti". Quindi sotto con l'implementazione Privacy su tutti i vostri canali di comunicazione, app incluse.
  3. bisogna inserire un'apposita pagina sul sito dove descrivere bene all'utente la distinzione fra cookies tecnici e di profilazione, quindi i primi neessari per il sito i secondi sono a scelta dell'utente che dovrà abilitarli e questi riguardano anche Google Analytics, Facebook Ads, Twitter Ads, ecc.
  4. nella vostra pagina Termini di utilizzo del sito (o Cookie Policy) NON vanno inseriti link o altri riferimenti a servizi che non utilizzate, mantenetevi solo allo stretto necessario per il vostro sito, in quanto questo renderebbe la vostra policy ambigua e non corretta con conseguente rischio di sanzioni
  5. nel banner da inserire ben visibile su tutte le pagine del sito (non solo sulla home page) bisogna inserire una soluzione con due bottoni "Accetto" oppure "Ok" o nel caso "Rifiuto" o "Nego il consenso" che consente all'utente di scegliere se consentire la sua profilazione (richiesta del consenso degli interessati per finalità di profilazione, nonché rispetto del diritto di opposizione degli interessati (artt. 7, 23, 24 e 122 del Codice)
  6. è inoltre obbligatorio che l'informativa presente sui siti web da rendere visibile ai propri utenti sia facilmente accessibile, ad esempio con un solo click dalla pagina del dominio cui l'utente accede, formulata in modo chiaro, completo ed esaustivo

  7. infine in caso di eventuali aggiornamenti o modifiche di tale documento, gli utenti devono essere posti nella condizione di comprendere e valutare i cambiamenti apportati, anche mediante raffronto tra le diverse versioni dell'informativa eventualmente susseguitesi nel tempo.

  8. se fate profilazione diretta, quindi avete un vostro database con cui aggregate usi e abitudini degli utenti sul vostro sito dovrete pagare i diritti di segreteria al Garante 150€ una tantum
  9. dal lato tecnico bisogna inserire un sistema nel vostro sito web che permetta di bloccare i Cookies di terze parti fino a quando l'utente non avrà espresso il suo consenso ed inoltre valuti che quello stesso utente se torna sul vostro sito/blog non deve esprimere di nuovo lo stesso consenso

NB: il seguente post non ha nessun valore legale ma si propone solo come una sintesi a libera interpretazione del quadro generale ben esposto dal Garante. Leggete qui per approfondimenti sul sito ufficiale (http://bit.ly/1H0tiGj)

Discussioni:

In conclusione la situazione non è ancora chiarissima in merito ad altri aspetti ossia:

  • Cosa succede se non integro un sistema che blocca preventivamente i Cookies?
  • o meglio Chi o cosa controlla se sul mio sito faccio profilazione?
  • o ancora Chi deve pagare esattamente i diritti di segreteria al Garante?
  • oppure Sono obbligato a pagare i suddetti diritti anche nel caso in cui faccio iscrivere gli utenti a Mailing list ed invio loro newsletter generiche al solo scopo informativo?
  • e nel caso in cui abbia un sito che permette agli utenti di registrarsi al solo scopo di utilizzare i miei servizi senza scopo di lucro come devo comportarmi?

Soluzione:

Per stare sicuri e non incappare in nessun tipo di problematica legale è sempre meglio conformarsi alle norme ineserendo la Barra cookie di avviso ben visibile, aggiornare la pagina dei Termini di utilizzo con i vostri Cookies ed implementando un sistema interno (o plug-in) che vi permetta di bloccare preventivamente i cookies al primo accesso sul sito.

Ecco di seguito tre soluzioni free proposte:

  1. una con JavaScript grazie al contributo di due programmatori quali Nicholas Ruggeri e Gianmarco Simone abbiamo Cookies Enabler scaricabile con istruzioni qui: https://github.com/nicholasruggeri/cookies-enabler
  2. altra soluzione in PHP grazie al contributo di Francesco Sciolti scaricabile con istruzioni qui: http://paste.ofcode.org/PAePELHUiiUmJFUN9Y8epa
  3. infine ci sarebbe anche la soluzione offerta da Google ma a mio avviso non è utile come quelle precedenti. http://www.cookiechoices.org/
Personalmente ringrazio i suddetti sviluppatori per il loro contributo e spero che anche voi facciate lo stesso condividendo e diffondendo i loro progetti. Grazie ragazzi!

 

Se avete gradito questa guida condividetela sui social network e seguitemi per essere sempre aggiornati, grazie! ;)
Ultima modifica ilDomenica, 21 Febbraio 2016 22:54
Angelo Calzo

Consulente Marketing & Web Designer. Grande appassionato di informatica, un po' Geek ed attento ai dettagli. Ogni giorno mi nutro con frutta, cereali e tante buone informazioni. Un giorno senza una novità per me significa un giorno morto! 

Sito web: angelocalzo.it/

Potrebbe interessarti

Iscriviti alla newsletter

Potrai ricevere guide, tutorial, consigli utili e suggerimenti gratuiti per il tuo business
Privacy e Termini di Utilizzo
Stai tranquillo anche io odio lo SPAM. Riceverai solo informazioni inerenti i contenuti del sito.