Navigando nei vari siti, ti sarà capitato spesso di vedere comparire una nota, sotto forma di messaggio/banner/pop-up, in cui viene avvisato dell’utilizzo dei cookie da parte del sito stesso.
Ma ti sei mai chiesto perché compare quel banner?
La risposta va ricercata nella normativa emanata dal Garante della Privacy “Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie”. Tale normativa è entrata in vigore il 2 giugno 2015.
Oggetto di tale disciplina è il trattamento derivato dall’utilizzo e dall’installazione dei cookie (per questo viene anche chiamata Cookie Law)
Per garantire la conformità con la normativa si deve procedere all’adozione di modelli di informativa (sia breve sia estesa) che siano chiari per l’utente e che possano permettere a quest’ultimo di esprimere il proprio consenso informato all’archiviazione di cookie sul proprio computer.
Cosa è un cookie?
Un cookie è una piccola quantità di dati inviati al tuo browser da un server web e che vengono successivamente memorizzati sul disco fisso del tuo computer. Il cookie viene poi riletto e riconosciuto dal sito web che lo ha inviato ogni qualvolta effettui una connessione successiva. Come parte dei servizi personalizzati per i suoi utenti, il nostro sito utilizza dei cookie per memorizzare e talvolta tenere traccia di alcuni dei dati personali forniti dagli utenti stessi.
Come adeguarsi alla normativa?
Per adeguarsi alla normativa bisogna realizzare un’informativa breve e una informativa più estesa.
L’informativa breve, sotto forma di banner, deve comparire nel momento in cui l’utente accede al sito e viene eliminato soltanto tramite un intervento attivo dell’utente. Tale banner deve contenere anche all’informativa estesa. Come evidenziato dall’articolo 4.2. della normativa, “l’informativa estesa deve contenere tutti gli elementi previsti dall’art. 13 del Codice, deve descrivere in maniera specifica e analitica le caratteristiche e le finalità dei cookie installati dal sito e consentire all’utente di selezionare/deselezionare i singoli cookie”. Inoltre deve indicare come abilitare/disabilitare i cookie a seconda del browser utilizzato.
In un successivo chiarimento in merito all’attuazione della normativa, il Garante per la protezione dei dati personali esplicita che “le richieste di consenso presenti all’interno dell’informativa estesa del sito prima parte ovvero nei siti predisposti dalle terze parti, non dovranno necessariamente fare riferimento ai singoli cookie installati”.
Sempre leggendo l’informativa, e senza voler fare allarmismo, il Garante segnala anche le conseguenze per il mancato rispetto della disciplina in materia di cookie: da 6.000 euro a 36.000 euro per omessa informativa e da 10.000 a 120.000 euro nel caso in cui venga dimostrata l’installazione di cookie di profilazione senza l’autorizzazione degli utenti.