Cookie Law & Privacy Policy: le cose da sapere

Non sono un avvocato ma neanche uno sprovveduto, da domani bisogna adeguarsi per evitare seccature e inutili perdite di tempo per tutti, ho quindi adottato la soluzione Iubenda (scontata del 10% qui) per tutti i miei siti web e quelli dei miei clienti. La privacy policy e la nuova richiesta da parte del Garante di inserire l'avviso agli utenti dell'uso dei cookies, arriva dopo aver recepito una direttiva europea. E da domani (2 giugno) sarà una realtà.

Cosa sono i cookies

I cookies sono delle informazioni installate sul computer (o meglio nel browser) del visitatore di un sito web, da parte del webmaster del sito visitato. Possono essere di diverso tipo e natura, e svolgono funzioni diverse, a seconda dei casi. Nella maggior parte dei casi ti permettono di mantenere attiva la connessione al tuo sito web preferito, senza dover immettere sempre utente e password (ad esempio Facebook), altre volte sono usati con fini di profilazione e pubblicitari. Fondamentalmente servono a rendere più facile la vita agli utenti e aiutare i webmaster a fare meglio il proprio lavoro.

Sono malvagi? No, assolutamente no.

Ci sono diverse tipologie di cookies, vediamoli molto velocemente.

I cookies tecnici

Sono quelli che ti permettono di mantenere aperta una sessione su un sito web, senza reimmettere utente e password, sono quelli che misurano le visite (Google Analytics) oppure sono cookies funzionali, si pensi da un e-commerce dove l'utente ha identificato i prodotti preferiti, la scelta della lingua, e altre cose...

I cookies di profilazione

Se vogliamo seguire la descrizione del Garante: "sono volti a creare profili relativi all'utente e vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell'ambito della navigazione in rete". Per questi possiamo identificare quelli di Google Adwords e AdSense, i cookies di remarketing e in generale quelli di ogni piattaforma che segue l'utente e ne misura le abitudini in rete.
Nessuno di questi è in grado di risalire all'identità della persona, ma sono solo capaci di inglobare quel profilo in un cluster (insieme) più ampio di persone, a cui andranno, ad esempio, rivolti i messaggi pubblicitari.

I cookies di prime e terze parti

I cookies di prime parti sono quelli che il tuo webmaster magari ha creato apposta per te. Situazione alquanto poco comune, ma comunque presente. Qui hai la piena responsabilità, e il Garante chiede che tu faccia una specifica segnalazione in tal senso, solo verso gli utenti, ma anche verso l'istituzione (pagando ovviamente una tassa... e te pareva...). Però ripeto... io non ho e non ho mai creato un cookie in prima persona, eppure sviluppo web con il mio team da oltre 15 anni...
I cookies di terze parti invece sono tutti quelli gestiti da altre piattaforme (vedi esempi sopra), e di cui non hai il pieno controllo. Li installi e ne usi i risultati.

La legge italiana sui cookies

La legge in vigore dal 2 giungo 2015 prevede quanto segue: "l'archiviazione delle informazioni nell'apparecchio terminale di un contraente o di un utente o l'accesso a informazioni già archiviate sono consentiti unicamente a condizione che il contraente o l'utente abbia espresso il proprio consenso dopo essere stato informato (...)".

È richiesta la pubblicazione di una informativa breve attraverso un banner, come quello che vedi qui su Valerio.it e gli altri miei siti web. Tale banner deve prevedere:

  • un avviso sull''utilizzo dei cookie di profilazione, specificando che tali cookie possono essere trasmessi anche da "terze parti";
  • un link alla pagina contenente l'informativa estesa - la cookie policy;
  • l'indicazione circa la facoltatività del consenso;
  • l'indicazione che la prosecuzione della navigazione o l'interazione con la pagina (come l'esecuzione di un attività di scrolling dei contenuti o il click su un elemento) comporta la prestazione del consenso all'uso dei cookie.

Per semplificarsi la vita io ho adottato i servizi di IUBENDA (fai click qui per avere il 10% di sconto) che mi ha permesso in 10 minuti di avere tutto quello che serve.

Il banner deve contenere il link alla policy che dovrà fornire indicazioni sui cookies installati e come rimuoverli. È possibile installare un cookie tecnico così da non far rivedere il banner al visitatore dopo che lo ha approvato, esplicitamente cliccando sul pulsante, o con un comportamento concludente, continuando la navigazione del sito web.

Non essendo un avvocato e non avendo tempo di consultarne uno, io mi sono rivolto direttamente ai migliori: IUBENDA.

La Privacy Policy

Non è una novità ma visto che molti non l'hanno mai adottata, e che ora potrebbero finire sotto osservazione per via della cookie law, è il caso di porre rimedio. La privacy policy è il regolamento che tu, webmaster, adotti nei confronti dei tuoi visitatori soprattutto quando richiedi esplicitamente i loro dati: sondaggi, iscrizioni a newsletter, concorsi, profili utente o cliente, ecc...

È fondamentale quanto segue:

  • avere una privacy policy chiara, comprensibile e linkata a tutte le tue pagine;
  • obbligare l'utente a mettere una spunta per ogni operazione di immissione dei propri dati, dare il consenso è quindi un passaggio fondamentale;
  • specificare nella policy l'uso che farai di questi dati;
  • dire chi sei, in qualità di persona titolare del trattamento dei dati, fornendo nome, cognome, indirizzo, email, p.iva o c.f. e quanto serva per identificarti;
  • spiegare quali sono le procedure da seguire per richiedere, da parte dell'utente, la rimozione dei suoi dati dagli archivi.

Cosa fa Iubenda

Iubenda è un sito web che rivende un servizio essenziale per chiunque abbia un sito web. Grazie ad un sistema di scelte molto semplice (rispondi a poche semplici domande), è in grado di generare una privacy policy in perfetto legalese che puoi inserire nel tuo sito web con un copia incolla del codice o addirittura, senza neanche perdere tanto tempo, ti fornisce un link ad una loro pagina a te riservata (sì ti fanno l'hosting della policy), così a te sia sufficiente inserire il link alla tua voce di menu, e il gioco è fatto.

Dopo aver creato la privacy policy è possibile integrarla con la cookie policy. Sono presenti praticamente tutti i servizi web di terze parti (Google Adsense, Adwords, Analytcs, tutti i social, tutti i sistemi di email marketing...) e puoi inserirli senza difficoltà. Cerca il nome del servizio e fai click, Iubenda pensa a tutto: descrizione, avvertimenti, note legali, opzioni per cancellare quello specifico cookie... tutto insomma.

Oltre alla policy ti viene fornito anche un semplice script per far comparire il banner.
Fai copia incolla nel codice del tuo sito, ed il gioco è fatto. Se poi usi Wordpress, c'è un plugin che fa tutto il lavoro sporco per te.

Se passi per questo link ricevi il 10% di sconto e vai su Iubenda per acquistare il tuo servizio per un solo sito web (19€ anno) oppure se ne gestisci diversi come me, puoi attivare un piano mensile più conveniente.