È passato un po’ di tempo, ormai, dal 2 giugno 2015, data in cui è entrata in vigore la legge sui cookie in Italia, su indicazione di una normativa europea.

Tuttavia, ad oggi, non tutti i siti sono a norma di legge e non tutti hanno davvero chiari i passaggi per mettersi in regola, complice una scarsa informazione da parte degli organi preposti e una scarsa attenzione dedicata alla questione da parte di molti proprietari di siti web (situazione in cui, probabilmente, una causa è l’effetto dell’altra)

Con questo articolo intendiamo fare un minimo di chiarezza su cosa le legge richiede, sull’adempimento dei nostri doveri e sulle sanzioni in cui si rischia di incorrere qualora la legge non venga rispettata.

Innanzitutto: cosa sono i cookie?

I cookie non sono altro che dei piccolissimi file di testo che contengono delle informazioni riguardo le pagine visitate dagli utenti e che vengono depositati sui dispositivi di ogni visitatore.

Prima che questa legge entrasse in vigore, o comunque prima che si iniziasse a discutere di questa tematica, l’installazione delle cookie avveniva in modo del tutto automatico e indipendente dalla volontà del visitatore. Questa legge, invece, prescrive che il sito web non installi alcun cookie senza il preventivo consenso dell’utente.

Cosa chiede la legge

Per rispettare questa legge basta davvero poco: avvertire i nostri contatti che se visitano il nostro sito, noi raccogliamo dei cookie. Saranno poi loro stessi, a decidere se darci o meno il consenso di memorizzarli.

C’è da precisare, però, che non tutti i cookie sono soggetti a tale legge.

Vediamo, nel dettaglio, tutti i tipi di cookie e le relative differenze in termini legali.

  • Cookie tecnici: sono quei cookie strettamente necessari al corretto funzionamento del sito (si pensi alle comuni funzioni di home banking o ai dati statistici raccolti in forma anonima, ad esempio), non necessitano di alcuna autorizzazione;
  • Cookie di profilazione: sono quei cookie che mirano ad offrire un’esperienza personalizzata all’utente e/o per inviare pubblicità mirata, necessitano di autorizzazione preventiva da parte dell’utente;
  • Cookie di terze parti: cookie installati tramite il sito da società esterne e qualunque sia il loro scopo, seguono le norme dei cookie di profilazione (Google Analytics, ad esempio).

Stabilito in quali casi si rientra, vediamo ora come assicurarsi che il proprio sito sia a norma di legge.

Come chiedere il consenso agli utenti

A meno che non si rientri nel caso dei cookie tecnici, bisogna informare i visitatori del sito riguardo i cookie. Ciò va fatto mediante l’inserimento di un banner immediatamente visibile non appena si accede al sito, la pubblicazione di una pagina sul sito stesso che riporti per esteso la cookie policy e infine la possibilità per l’utente di esprimere il suo consenso mediante un bottone apposito.

All’interno della cookie policy non va indicato ogni singolo cookie che viene installato dal sito web sul computer del visitatore, ma vanno indicate esplicitamente tutte le loro finalità. Se si tratta di cookie di terze parti, indicarne il nome e le finalità diventa una condizione necessaria, ma non sufficiente, poiché per ciascun servizio si dovrà anche inserire il link alla relativa cookie policy, privacy policy e, se esiste, al modulo di consenso.

Si ottiene il consenso dell’utente mediante la pressione di un apposito pulsante o anche semplicemente tramite lo scorrimento della pagina, mentre viene sospeso qualora si visiti la pagina della cookie policy o si abbandoni immediatamente il sito.

Conclusioni

Mettersi in regola non è difficile, come visto, ma effettivamente non è mai stata fatta molta chiarezza sull’argomento, nonostante si rischino multe salatissime in caso di violazione. Se non si è in grado di scrivere da soli una cookie policy a prova di legalità, è possibile fare riferimento a servizi esterni quali Iubenda o simili, che consentono di creare una cookie policy in pochi click.