11 agosto 2015

Cookie Law e privacy in Italia

Aggiornamento necessario per i siti web

I cookie sono piccoli file di testo che hanno lo scopo di raccogliere le informazioni di navigazione dell'utente e creare un sistema che permette di riconoscere anche in futuro l'utente. Si crea in questo modo un vero e proprio profilo per ogni singolo utente con informazioni circa gusti, abitudini, interessi

In conformità a quanto stabilito dal Garante per la privacy nel provvedimento dell'8 maggio 2014, il 3 giugno 2015 è entrata in vigore anche in Italia la cookie law, legge sui cookie, ciò in adeguamento alla direttiva dell'Unione Europea 2009/136/CE.

I cookie sono piccoli file di testo che hanno lo scopo di raccogliere le informazioni di navigazione dell'utente e creare un sistema che permette di riconoscere anche in futuro l'utente. Si crea in questo modo un vero e proprio profilo per ogni singolo utente con informazioni circa gusti, abitudini, interessi.

I cookie creano uno specifico collegamento tra un determinato sito web ed un determinato utente, di conseguenza ogni browser può permettere l'accesso ai dati solo al sito web che li ha generati e non ad altri siti web, questa rappresenta una garanzia per chi usa internet.

Diversamente da quanto spesso si dice, i cookie non sono dannosi e non sono creati per violare la privacy dell'utente o venderne le relative informazioni, ma sono creati per migliorare l'esperienza di navigazione ed infatti provando a bloccare i cookie non è possibile accedere a molti servizi.
La normativa italiana recentemente entrata in vigore stabilisce, articolo 122 codice della privacy, che la raccolta di informazioni di navigazione dell'utente può avvenire solo in seguito alla prestazione da parte dell'internauta del consenso informato.

A questo punto è importante specificare che in realtà il consenso informato non deve essere espresso per tutti i cookie, gli stessi infatti devono essere divisi in cookie tecnici e cookie di profilazione, solo per gli ultimi è necessario il consenso informato. 
I cookie tecnici sono strettamente finalizzati al buon funzionamento del sito e si dividono in:

  • cookie di navigazione che permettono all'utente di autenticarsi su aree riservate;
  • cookie funzionali che permettono all'utente di avere una navigazione piacevole ad esempio scegliendo la lingua da usare;
  • cookie statistici o di Analytics che permettono a chi ha un sito web di controllarne il traffico. 

Per quanto invece riguarda i cookie di profilazione, essi sono quelli esclusivamente volti a creare un profilo dell'utente al fine anche di inviare messaggi pubblicitari tarati proprio su quell'utente. Sono quest'ultimi a richiedere l'espressione del consenso informato in base alla Cookie law vigente in Italia.

La normativa prevede che nel sito web che utilizza cookie di profilazione debba essere presente un avviso, o banner, di idonee dimensioni, lo stesso deve essere implementato su tutte le pagine, quindi l'utente sia che navighi in homepage sia che acceda direttamente ad una pagina interna, deve visualizzare l'avviso. Il banner deve contenere anche l'indicazione della possibilità di trasmettere a terze parti tali dati. Il banner può sparire solo nel caso in cui l'utente manifesti espressamente la propria volontà tramite un bottone di conferma. Nell'avviso deve essere chiaro che l'utente ha l'accettazione delle condizioni è facoltativa.