La Cookie Law spiegata dai Registrar

Motivi, finalità ed effetti della nuova normativa che regola i siti web

A un anno esatto dalla pubblicazione della Gazzetta Ufficiale, nei giorni scorsi è entrata in vigore la tanto dibattuta Cookie Law, ovvero l’obbligo per i siti internet di raccogliere preventivamente il consenso in merito ai cookie di profilazione che possono essere utilizzati per l’erogazione di attività pubblicitarie mirate.

Tale provvedimento è stato voluto per tutelare l’utente finale incentivando la richiesta del suo consenso informato sui cookies, così da offrirgli un maggior controllo sulla diffusione di propri dati (preferenze, provenienza geografica, interessi, ecc). Infatti il visitatore dovrà obbligatoriamente prestare consenso all’utilizzo dei cookie, cliccando su un apposito pulsante che permetta la prosecuzione della navigazione.

Abbiamo chiesto ai nostri Registrar di campagna “Senza nome resta un sogno” di aiutarci a capire meglio la legge e i suoi aspetti principali con alcune domande semplici e pratiche.

Cosa è un cookie?

“I cookies, in inglese letteralmente “biscotti”- fa notare Nomeasy – sono file di testo utilizzati per memorizzare informazioni: vengono salvati sul computer dell’utente quando visita un sito e ne permettono il riconoscimento ad ogni accesso”. Questi file sono importanti perché aiutano a fornire all’utente che visita il sito web un’esperienza migliore e più ricca, consentendo ad esempio di suggerire prodotti di interesse. “Contengono informazioni anonime – aggiunge Seeweb – che consentono al sito web visitato di memorizzare le pagine viste e, nel caso di un e-commerce, il contenuto del carrello”.

Ma quante tipologie di cookies esistono? “Ve ne sono diverse – prosegue Seeweb – e con differenti funzioni: essenziali (necessari per consentire ad esempio il login facilitato all’interno di un sito), funzionali (utilizzati per ricordare l’esperienza all’interno di un sito), statistici (utili per monitorare l’utilizzo del sito e dei servizi offerti), di monitoraggio (legati ai servizi forniti da terze parti, come il “like” o lo “share”), per marketing o retargeting (consentono di fornire un servizio di informazione pubblicitario mirato) e comportamentali (utilizzati per raccogliere le abitudini di navigazione e le preferenze dell’utente)”.

“Tutte queste tipologie di cookies – aggiunge FB Net – si possono racchiudere in tre grandi categorie: i cookies tecnici, che consentono di navigare e di fornire un servizio richiesto dall’utente (es. home banking); i cookies di profilazione, utilizzati per tracciare la navigazione dell’utente in rete, creare profili sulle sue abitudini, scelte, gusti e raccogliere dati dell’utente utili per scopi commerciali; i cookies analytics, sui quali il Garante (cfr. provvedimento dell’8 maggio 2014) ha precisato “che possono essere assimilati ai cookie tecnici soltanto se utilizzati a fini di ottimizzazione del sito direttamente dal titolare del sito stesso”, e che quindi consigliamo di inserire”.

Cosa cambia per il registrante di un dominio?

La legge obbliga i registranti di un sito web che si avvale dei cookies a chiedere preventivamente l’autorizzazione al loro utilizzo al primo accesso, “provvedendo a installarli solo dopo aver ricevuto il consenso” come precisa Nomeasy. Adeguarsi a questa normativa, quindi, per Seeweb ”è davvero semplice: basta inserire un banner informativo che espliciti l’utilizzo dei cookie per migliorare l’esperienza dell’utente, come impedirne l’installazione e indichi chi è il responsabile del trattamento dei dati. Il banner deve contenere una prima informativa breve e un link per accedere ad un’informativa più estesa”.

Dal 2 Giugno quindi ogni sito dovrà esporre un banner con l’informativa per gli utenti, distinguendo tra cookies tecnici e di profilazione.

Il banner, come spiega efficacemente Register.it, dovrà:

  • essere ben visibile rispetto al contenuto del sito
  • contenere un avviso circa l’utilizzo dei cookies di profilazione
  • avere un link alla pagina con l’informativa estesa (la cosiddetta cookie policy)
  • fornire l’indicazione sulla facoltatività del consenso

Cosa cambia per l’utente finale?

Seeweb è molto chiaro su questo punto: “per l’utilizzatore finale non c’è alcun cambiamento, se non il miglioramento della sua user experience del sito web visitato”. “All’utente – aggiunge Shellrent – verrà data subito la possibilità di visionare i cookies presenti sul sito a cui ha fatto l’accesso e selezionare quali di questi (che devono essere di profilazione, non tecnici) disattivare, in quanto considerati lesivi della propria privacy. Oppure potrà prendere visione del banner e della comunicazione e passare oltre, cliccando su un altro punto del sito o dando il suo consenso cliccando un apposito pulsante”.

Cosa succede se non si adegua il sito alle nuove disposizioni?
Il Garante della Privacy è piuttosto duro in merito. Le sanzioni previste vanno da un minimo di 6.000 euro ad un massimo di 36.000 euro in caso di omessa informativa.
E’ prevista inoltre una multa da 10.000 a 120.000 euro nel caso in cui venga effettuato l’impianto di cookie di profilazione senza il consenso dei visitatori.
“Per chiarire i dubbi su questa normativa – aggiunge Register.it – segnaliamo che il Garante ha messo a disposizione una documentazione in cui viene spiegato per quali cookie l’amministratore di un sito deve fornire spiegazioni”.
Per i clienti che utilizzano WordPress, Shellrent consiglia il plugin che trovate descritto sulla news: http://www.shellrent.com/il-miglior-plugin-wp-per-linformativa-sui-cookie-per-shellrent

Questo articolo è stato redatto grazie ai contributi di alcuni dei Registrar che partecipano alla campagna “Senza nome resta un sogno”. Ringraziamo Shellrent, Seeweb, Register, FB Net e Nomeasy.

Lascia il tuo commento

Hai dubbi sui domini? Chiedi all'esperto

Scopri tutte le
nostre guide gratuite
Scarica i kit