Siti internet e cookies policy: come adeguarsi alla normativa del Garante per la Privacy

Dal 2 giugno 2015 è entrata in vigore in Italia la normativa del Garante della Privacy in materia di cookies policy per i siti internet: la normativa, presente in tutta Europa, prevede una serie di regole per rendere esplicito l'uso di cookies in un sito internet e il consenso al loro utilizzo da parte dell'utente.   Deborah Bianchi, avvocato di Firenze esperta in Diritto di Internet, ha spiegato cosa prevede la normativa, durante il corso di formazione “Giornalista Digitale. Consigli su disclaimer, privacy policy, licenze dei contenuti”, organizzato da Ordine dei Giornalisti della Toscana, che si è tenuto all'Hard Rock Cafè di Firenze.   “Entrare in un sito Internet vuol dire stringere una sorta di contratto tra gestore e utente: ogni sito deve quindi riportare chiaramente le normative di utilizzo per l'utente, che, a sua volta, si impegna ad accettarle – ha spiegato l'avv. Deborah BianchiQuesto vale sia per il comportamento generale, per l'uso dei contenuti e il copyright, per la privacy e anche per i cookies”   Che cosa sono esattamente i cookies? D.B: “I cookies sono file di testo presenti all'interno di un sito internet che servono a memorizzare informazioni relative alle visite. Esistono tre tipologie principali: i cookies tecnici, utili per la navigazione e che consentono, ad esempio, di memorizzare impostazioni di lingua o salvare un eventuale carrello spesa; cookies di terze parti, ovvero quelli applicati al computer dell’utente da gestori di siti estranei a quello visitato; cookies di profilazione, applicati direttamente dal gestore del sito visitato oppure da terze parti, che servono a rilevare mediante la navigazione dell’utente i relativi gusti e le preferenze a fini commerciali”.   Anche i siti di informazione sono obbligati ad adeguarsi alla normativa cookies? D.B: “Tutti i gestori di siti sono obbligati ad inserire la normativa relativa ai cookies (cookies policy) sui propri siti. Esiste, però, una differenza importante: i gestori di siti web che applicano solo cookies tecnici possono limitarsi a creare una pagina di informativa; chi invece, oltre ai cookies tecnici, applica anche cookies di profilazione o di terze parti, oltre all'informativa deve avere il consenso esplicito dell'utente al loro utilizzo”.   Come deve essere realizzata un'informativa corretta? D.B: “L'informativa delineata dal Garante della Privacy prevede due strumenti: il banner, che compare quando un sito viene aperto per la prima volta, e la pagina informativa. Il banner deve coprire parzialmente la parte alta del monitor per interrompere momentaneamente la navigazione dell’utente e consentirgli di scegliere se accettare o meno i cookies. Il testo deve indicare la presenza delle varie tipologie di cookies, il link alla pagina con l'informativa estesa e la richiesta esplicita di consenso all’uso dei cookies. La Cookies Policy vera e propria, invece, è una pagina informativa che deve contenere la descrizione di che cos'è un cookie, la spiegazione di quali tipologie di cookies sono presenti sul proprio sito, e l'area consenso in cui vengono fornite specifiche istruzioni per l'eventuale disattivazione”.   Il banner deve apparire tutte le volte anche all’utente che ha avuto già accesso al sito? D.B: “Dipende. Se l’architettura digitale del sito consente di memorizzare il consenso dell’utente al primo accesso, si può evitare di ripetere il banner. Se invece non si è in grado di memorizzare il consenso, a scopo cautelativo consiglio di ripetere il banner ogni volta”.   Che cosa rischia chi non adegua il proprio sito alla cookies policy? D.B: “In caso di inadempienza sono previste multe molto salate da parte del Garante della Privacy: da 6000 euro fino a 120.000, a seconda del tipo di inadempienza o violazione”   L'avv. Deborah Bianchi ha realizzato un vademecum per Ordine dei Giornalisti della Toscana, che è possibile scaricare e consultare, con tutte le indicazioni per realizzare la propria cookies policy.  

Iscriviti alla Newsletter