Cookie Law: Gli obblighi di informativa e il principio dell’opt-in

La Legge sui Cookie, anche definita Cookie Law, ha posto una serie di obblighi informativi in capo agli editori di siti web, quindi anche in capo ai commercianti che conducano un sito di commercio elettronico.

Oltre agli obblighi informativi, ha esplicitamente imposto anche il rispetto del principio dell'opt-in per il trattamento dei dati personali dei navigatori che avvenga usando dei cookie.

La semplice cookie box, quindi, non è sufficiente per ottemperare all'obbligo di informativa, poiché non rispetta questo principio. Cerchiamo, allora, di capire cosa sta succedendo e cosa dovremmo fare per mettere in regola il nostro sito web / e-commerce.

Questo post fa parte della Guida per Commercianti alla Legge sui Cookie

La Legge sui Cookie stabilisce le regole che gli editori di siti web (quindi anche i commercianti) devono rispettare affinché i navigatori siano consapevoli di come e perché i propri dati personali sono memorizzati in quali cookie.

Questa guida spiega, con vari livelli di approfondimento, come mettere in regola un sito di commercio elettronico.

Indice completo della Guida per Commercianti alla Legge sui Cookie.

Se hai dubbi, domande o suggerimenti lascia un commento!

Il Garante per la Protezione dei Dati Personali, nel Regolamento per l'"Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie", distingue tra "cookie tecnici" e "cookie di profilazione", assoggettando a regimi differenti ognuno di essi. Un terzo tipo è costituito dai "cookie di terze parti" che comunque sottostanno al medesimo regime dei cookie di profilazione.

Sulla distinzione tra "cookie tecnici" e "cookie di profilazione" (e "cookie di terze parti") poggia tutta la normativa sui cookie e il fatto che sidebba rispettare l'importantissimo principio dell'opt-in o che non si debba rispettarlo.

Nel Regolamento emanato dal Garante per la Protezione dei Dati Personali, la premessa 4 spiega nel dettaglio l'intera procedura che si dovrebbe seguire per informare l'utente ed acquisirne il consenso.

La procedura è molto dettagliata e tiene in massimo conto l'obiettivo: fare si che il navigatore, dei cookie, sappia tutto ciò che desidera sapere e che possa essere libero di decidere se accettarli o meno e, in più, di decidere quali accettare e quali rifiutare.

L'informativa: Il doppio livello di profondità

Così recita la Legge Cookie:

4. L'informativa con modalità semplificate e l'acquisizione del consenso online.

Ai fini della semplificazione dell'informativa, si ritiene che una soluzione efficace, che fa salvi i requisiti previsti dall'art. 13 del Codice (compresa la descrizione dei singoli cookie), sia quella di impostare la stessa su due livelli di approfondimento successivi.

Nel momento in cui l'utente accede a un sito web, deve essergli presentata una prima informativa "breve", contenuta in un banner a comparsa immediata sulla home page (o altra pagina tramite la quale l'utente può accedere al sito), integrata da un'informativa "estesa", alla quale si accede attraverso un link cliccabile dall'utente.

Fonte: http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3118884

Questa appena descritta in modo molto generico dal Garante Privacy (ma poi spiegata in modo molto dettagliato)  è la cosiddetta Informativa Breve sui Cookie e va inserita nella cosiddetta cookie box.

Ma la Legge Cookie aggiunge un secondo livello informativo: la Cookie Policy Estesa.

La cookie policy estesa deve possedere una caratteristica particolare:

Affinché la semplificazione sia effettiva, si ritiene necessario che la richiesta di consenso all'uso dei cookie sia inserita proprio nel banner contenente l'informativa breve. Gli utenti che desiderano avere maggiori e più dettagliate informazioni e differenziare le proprie scelte in merito ai diversi cookie archiviati tramite il sito visitato, possono accedere ad altre pagine del sito, contenenti, oltre al testo dell'informativa estesa, la possibilità di esprimere scelte più specifiche.

Fonte: http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3118884

La caratteristica particolare consiste nella possibilità, per il navigatore, di decidere quali cookie vuole siano installati sul proprio computer e quali, invece, non vuole siano installati.

Gli obblighi concreti a cui devono ottemperare gli editori (quindi anche i commercianti!)

Volendo semplificare e schematizzare, quello che dovremmo fare, quindi, è:

  1. Scrivere un'informativa estesa sui cookie e pubblicarla sul nostro sito;
  2. Far comparire un pop-up/modal box con l'informativa breve e il link a quella estesa;
  3. Permettere la cancellazione di tutti i cookie cliccando un link nella cookie policy;
  4. Astenerci dall'usare cookie finché non abbiamo ottenuto il consenso del navigatore.

In pratica possiamo adempiere solo ai primi due obblighi; al terzo e al quarto non c'è di fatto soluzione in questo momento.

L'obbligo di adeguamento cade non solo su tutti i siti che usino cookie per fini di profilazione, ma anche su quelli che usino cookie di siti terze parti. Se li usi tutti e due non hai via di scampo! 🙂

Ogni singolo punto della lista richiede un approfondimento a sé:

  1. Guida all'informativa breve sui cookie (Cookie Box)
  2. Guida all'informativa estesa sui cookie (Cookie Policy)
  3. Il principio dell'opt-in e l'obbligo di gestione granulare dei cookie

Consclusioni

Adeguare i nostri e-commerce alla nuova Legge Cookie non sarà assolutamente facile e non sarà nemmeno veloce. Tuttavia, sebbene, creino un po' di problemi, questi obblighi di informativa non sono necessariamente sbagliati: qui puoi leggere Alcune opinioni sulla legge cookie.

Il Mondo sta cambiando e lo sta facendo molto velocemente. Dire che c'è chi non mantiene il passo non sarebbe corretto come non sarebbe corretto dire che c'è chi, come il Garante Privacy, chiede troppo: Internet ha sconvolto le nostre vite e, così come ha risolto grandi problemi, di grandi ne ha anche creati. Quelli afferenti la Privacy sono solo un esempio. La verità è che grandi problemi non richiedono necessariamente grandi soluzioni ma potrebbero richiedere, però, "grande" tempo e qualche seccatura. Anche in questo caso, la Privacy ne è un esempio.

Questo post fa parte della Guida per Commercianti alla Legge sui Cookie

La Legge sui Cookie stabilisce le regole che gli editori di siti web (quindi anche i commercianti) devono rispettare affinché i navigatori siano consapevoli di come e perché i propri dati personali sono memorizzati in quali cookie.

Questa guida spiega, con vari livelli di approfondimento, come mettere in regola un sito di commercio elettronico.

Indice completo della Guida per Commercianti alla Legge sui Cookie.

Se hai dubbi, domande o suggerimenti lascia un commento!

Scrivi un commento