Il 2 giugno 2015 anche in Italia entreranno in vigore i nuovi adempimenti previsti dalla normativa europea sui cookie.

Per comprenderla a fondo spieghiamo prima di tutto cosa sono i cookies, semplificando il più possibile.

In informatica i cookie HTTP (più comunemente chiamati Web cookie, tracking cookie o semplicemente cookie) sono righe di testo usate per eseguire autenticazioni automatiche, tracciatura di sessioni e memorizzazione di informazioni specifiche riguardanti gli utenti che accedono al server. Servono, ad esempio, per memorizzare il “login” e non doversi autenticare ad ogni nuova visita.  In caso di acquisti via internet, tengono memoria del contenuto del “carrello della spesa”, permettendo di visitare più pagine, tenendo traccia delle intenzioni di acquisto, prima di completare l’acquisto stesso, con il pagamento e/o l’invio dell’ordine. Se i cookies non esistessero, il sito non potrebbe “ricordarsi” quello che abbiamo intenzione di acquistare e che abbiamo inserito nel carrello.

I cookies, più dettagliatamente, sono stringhe di testo di piccola dimensione inviate da un Web server ad un Web client (di solito un browser) e poi rimandati indietro dal client al server (senza subire modifiche) ogni volta che il client accede alla stessa porzione dello stesso dominio web. Il termine “cookie” – letteralmente “biscotto” – deriva da magic cookie (biscotto magico), concetto noto in ambiente UNIX che ha ispirato sia l’idea che il nome dei cookie HTTP.

Ogni dominio o sua porzione che viene visitata col browser può impostare dei cookie. Poiché una tipica pagina Internet, ad esempio quella di un giornale in rete, contiene oggetti che provengono da molti domini diversi e ognuno di essi può impostare cookie, è normale ospitare nel proprio browser molte centinaia di cookie.

La normativa che è appena entrata in vigore in Italia, non è di facile interpretazione.

Sono state, invece, messe nero su bianco, in modo molto chiaro, come spesso capita in Italia, le sanzioni. Leggere a freddo l’entità delle sanzioni può facilmente seminare il panico.

Le sanzioni potrebbero, infatti, andare da 6 mila a 36 mila euro per informativa omessa o non idonea, da 10 mila a 120 mila euro per l’uso di cookie di profilazione senza consenso dell’utente e, caso più grave, da 20 mila a 120 mila euro per comunicazione omessa o incompleta al Garante.

Non è nostra intenzione diffondere il terrore, difficilmente le sanzioni saranno comminate nel breve periodo. Spesso si tratta di leggi per loro stessa natura di difficile applicazione.
La sanzione sull’omessa dichiarazione della partita iva in home page, non ci risulta sia stata mai applicata, solo per far un esempio.

Inizialmente non era semplicissimo capire esattamente come adeguare i siti per rispettare la nuova normativa.

Il nostro obiettivo è quello di consentire ai nostri clienti l’adeguamento dei siti web alle nuove leggi nel modo più semplice ed elegante possibile, in poco tempo e senza investimenti onerosi.

Per questo abbiamo pensato ad una soluzione adatta a gestire tutti gli adempimenti – il problema della raccolta del consenso sui cookie, il salvataggio delle preferenze, il banner e la cookie policy – riducendo al minimo l’impatto negativo della cookie law sul vostro business online.

I 3 elementi fondamentali per essere in regola:

Una volta attivata la soluzione cookie da noi proposta avrete a disposizione :
La cookie policy in forma estesa, che spiega come vengono utilizzati e trattati i dati
Un banner con l’informativa breve, che l’utente visualizza appena visita il sito
Un salvataggio del consenso dei vostri utenti all’installazione dei cookie

Dal 2 giugno sarà necessario anche bloccare i codici che eseguono cookie (eccetto quelli esenti dalla normativa) quando non è ancora stato acquisito il consenso.

Quali cookies sono permessi e quali no?

Nella Cookie law assume particolare importanza la distinzione tra cookie tecnici e cookie di profilazione

I cookie tecnici

Sono quelli che permettono alla nostra applicazione di svolgere le funzioni per la quale essa è stata concepita (ad esempio memorizzare i prodotti aggiunti nel carrello di uno shop o navigare un’area riservata senza la necessità di doversi autenticare nuovamente)

I cookie di profilazione

Sono essenzialmente degli strumenti di marketing utili a raccogliere informazioni sulle abitudini degli utenti con fini legati all’advertising.
Da questo punto di vista assumono particolare importanza i cosiddetti cookie di terze parti, motivo per il quale anche un sito che non effettua attività di profilazione ma che dovesse presentare nelle sue pagine banner AdSense, il codice di Analytics, widget di Twitter o LinkedIn, embedding di tool forniti da YouTube o anche il semplice pulsante “Mi piace” di Facebook, dovrebbe essere obbligato all’adeguamento.
La normativa prevede che al primo accesso di un browser su un sito, i cookie tecnici possano essere rilasciati, mentre i cookie di profilazione dovranno essere bloccati attraverso un intervento a carico del codice; va precisato che il titolare del sito potrebbe anche rilasciare cookie di profilazione, senza commettere alcuna violazione, a condizione che la profilazione stessa avvenga soltanto a seguito del consenso informato dell’utente che potrà essere revocato in qualsiasi momento.

Come funziona la procedura di adeguamento che proponiamo?

Ogni utente che visiterà il vostro sito alla prima visita vedrà il banner – che si adatta ad ogni risoluzione, anche sui display dei dispositivi mobile.

Proseguendo la navigazione – per esempio con un’azione di scorrimento o un click su un link della pagina – la preferenza circa l’installazione dei cookie verrà settata sul Sì, con una durata di 12 mesi. La preferenza verrà aggiornata ad ogni successiva visita.
Il consenso verrà invece tenuto in sospeso in caso di abbandono immediato del sito da parte dell’utente – senza che alcuna azione venga compiuta – oppure in caso di click sul link presente nel banner, che rimanda alla cookie policy per esteso.

L’utente, per ragioni tecnico/pratiche non può negare il consenso all’installazione dei cookie di terze parti, se non visitando i siti delle terze parti stesse (es. Google Analytics). Qui potrà impostare le preferenze per evitare ad esempio di ricevere pubblicità ” a tema” con i siti che ha visitato.
Dovrà utilizzare le apposite funzioni fornite dalla terza parte per prevenire il tracciamento. Per questo nella cookie policy per esteso sono presenti i link agli eventuali moduli di consenso delle terze parti coinvolte – secondo quanto richiesto dalla normativa. L’unica eccezione si ha quando il titolare del sito installa e gestisce direttamente dei cookie non esenti dall’obbligo di consenso (come i cookie di profilazione). In questo caso è necessario che all’interno della cookie policy sia possibile esercitare tale consenso. Normalmente noi non installiamo cookie di profilazione, oltre quelli strettamente indispensabili, come il già citato Analytics.

Seguirà, prossimamente, un post con ulteriori approfondimenti sulla cookie law. Continuate a seguirci!