Informativa sull’uso dei cookie (cookie law): dal 2/6 obbligatoria per legge; dal 30/09 obbligatoria per Google

CookieLaw-Article
SE HAI NECESSITA’ DI INSERIRE NEL TUO SITO UNA INFORMATIVA SUI COOKIE, CLICCA QUI ED USUFRUISCI DEL SERVIZIO DI IUBENDA.COM
COOKIE e COOKIE LAW
Dal 2 giugno tutti i gestori di siti web devono adeguarsi al provvedimento denominato “Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie” (Gazzetta Ufficiale n. 126 del 3 giugno 2014) dell’8 maggio 2014, con cui il Garante per la Protezione dei Dati Personali ha dettato regole sulle modalità di adempimento agli obblighi di rilascio dell’informativa e di acquisizione del consenso degli utenti in caso di utilizzo di cookie.
Questo obbligo sembra recente ma in realtà ha radici nel ‘vecchio’ Codice Privacy, che già nel 2003 stabiliva all’art. 122 che ‘L’archiviazione delle informazioni nell’apparecchio terminale di un contraente o di un utente o l’accesso a informazioni già archiviate sono consentiti unicamente a condizione che il contraente o l’utente abbia espresso il proprio consenso dopo essere stato informato con le modalità semplificate di cui all’articolo 13, comma 3′.
Ancora prima del nostro ‘vecchio codice della privacy’, ci ha pensato la Comunità Europea a disciplinare i cookie: la direttiva europea 2002/58/CE, relativa al trattamento dei dati personali ed alla tutela della vita privata nel settore delle comunicazioni elettroniche, stabiliva che: “Allorché tali dispositivi, ad esempio i marcatori (“cookies”), sono destinati a scopi legittimi, come facilitare la fornitura di servizi della società dell’informazione, il loro uso dovrebbe essere consentito purché siano fornite agli utenti informazioni chiare e precise, a norma della direttiva 95/46/CE, sugli scopi dei marcatori o di dispositivi analoghi per assicurare che gli utenti siano a conoscenza delle informazioni registrate sull’apparecchiatura terminale che stanno utilizzando. Gli utenti dovrebbero avere la possibilità di rifiutare che un marcatore o un dispositivo analogo sia installato nella loro apparecchiatura terminale. L’accesso al contenuto di un sito Internet specifico può tuttavia continuare ad essere subordinato all’accettazione in conoscenza di causa di un marcatore o di un dispositivo analogo, se utilizzato per scopi legittimi”.

Cos’è il Cookie.
Il ‘Cookie’ (trad. Biscotto) è un file di testo che alcuni siti web memorizzano sul nostro computer durante le quotidiane navigazioni.
A che serve conservare questo file? Cosa contiene?
Semplice. Il file conserva i dati delle nostre navigazioni. I cookie memorizzano quali sono le nostre ricerche più frequenti, i dati di accesso a uno specifico portale, le nostre preferenze di lettura o di visualizzazione, ecc.
Questi dati ‘aiutano’ il sito web che li ha conservati sul nostro PC a ricordarsi di noi durante le successive navigazioni, ad esempio riportandoci all’ultima pagina visitata, ricordandoci che abbiamo più volte visto un certo prodotto o ascoltato una particolare canzone, aumentando così la qualità e la interattività della nostra navigazione.
Ma il cookie può anche memorizzare le nostre ‘passioni’, i nostri ‘orientamenti religiosi’, ‘politici’, ‘musicali’, che inconsciamente esprimiamo durante le navigazioni (es. con gli indirizzi dei siti che visitiamo, con le query o le domande che facciamo ai motori di ricerca, con i video che guardiamo su youtube, ecc).
Ma per quale fine?
Semplicissimo.
I cookie spiano le nostre preferenze e ci suggeriscono sia come meglio usare il sito web… ma anche come e dove acquistare uno specifico prodotto.
Un esempio potrà utilmente chiarire quale potenziale hanno i cookie per le operazioni di marketing mirato, per il commercio e per la pubblicità.
Avete mai notato che dopo avere fatto una ricerca su google, i banner presenti sui siti che successivamente visitiamo, ci ‘suggeriscono’ dove acquistare o come procurarci i prodotti di cui alle nostre ricerche?
Dopo aver visto un video musicale su Youtube, avete notato che i banner di tutti i siti che visitiamo (facebook compreso) ci suggeriscono l’acquisto di album o di canzoni di quell’artista?
Sono i cookie che rendono possibile tutto ciò.
Avete capito, quindi, quale grosso ‘potere’ sia conservato nei nostri computer e ‘consultato’, la maggior parte delle volte, a nostra insaputa, da alcuni siti web.

Cookie tecnici e non tecnici.
Per individuare l’ambito di applicazione del Provvedimento è necessario distinguere tra Cookie tecnici, esenti dall’obbligo di consenso preventivo dell’utente, e Cookie non tecnici, sottoposti, invece, a una particolare disciplina.

Per Cookie tecnici si intendono tutti i Cookie utilizzati al solo fine di “effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dall’abbonato o dall’utente a erogare tale servizio”. Tra questi rientrano i Cookie di navigazione o di sessione, i Cookie analytics utilizzati direttamente dal gestore del sito per la raccolta di informazioni aggregate sul numero degli utenti e sul loro utilizzo del sito, e i Cookie di funzionalità.

Tra i Cookie non tecnici, per cui è richiesto il preventivo consenso dell’utente, ci sono i Cookie di profilazione cioè quelli volti a creare profili relativi al singolo utente al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dall’utente stesso durante la navigazione.

Per tutti i siti web che utilizzano Cookie non tecnici (e solo per quelli) il Provvedimento stabilisce che nel momento in cui si accede ad una qualsiasi pagina del sito web visitato, deve immediatamente comparire in primo piano un banner (ovvero una informativa breve) di idonee dimensioni, con caratteristiche tali da determinare una discontinuità dell’esperienza di navigazione, indicante:
a) l’utilizzo o meno di Cookie di profilazione al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dall’utente nell’ambito della navigazione in rete;
b) se il sito consente la trasmissione di Cookie “terze parti”;
c) un collegamento alla informativa sulla privacy e sull’uso consapevole dei cookie, completa ed estesa (v. in seguito);
d) la possibilità che l’utente possa negare il consenso all’installazione di qualunque cookie;
e) che la prosecuzione della navigazione comporta la prestazione del consenso all’uso dei cookie.

L’Informativa estesa.
Per il tramite del banner di informativa l’utente deve quindi poter accedere all’informativa estesa che deve contenere tutti gli elementi previsti dall’art. 13 del Codice della Privacy, nonché descrivere in maniera specifica le caratteristiche e le finalità dei Cookie installati dal sito. La pagina web deve inoltre consentire all’utente di selezionare o deselezionare i singoli cookie, e contenere riferimenti e link aggiornati alle informative e ai moduli di consenso delle terze parti con le quali l’editore ha stipulato accordi.

La pagina, infine, deve consentire all’utente di manifestare le proprie opzioni in merito all’uso dei Cookie, indicando la procedura da seguire per configurare talune impostazioni del proprio browser idonee ad escluderne la funzionalità.

L’omissione di informazione o una carente informativa, secondo l’art. 161 del Codice, comporta la possibile irrogazione di una sanzione amministrativa del pagamento di una somma da 6.000 a 36.000 euro.
L’installazione di Cookie sui terminali in assenza del preventivo consenso degli utenti comporta l’irrogazione della sanzione più grave del pagamento di una somma da 10.000 a 120.000 euro (art. 162, comma 2-bis, del Codice).
Tutti i soggetti che utilizzano Cookie non tecnici, infine, devono darne notizia (notifica) al Garante nei modi previsti dal codice della privacy.

Esempio di informativa.
In questo sito, nella pagina NOTE LEGALI è presente l’informativa estesa.
In un primo capitolo, si informa l’utente circa l’assenza dei c.d. cookie non tecnici o di profilazione, attribuendo allo stesso la facoltà, tramite apposito script, di cancellare eventuali cookie ‘attivi’ di terze parti.
V. informativa:
Cookies
Con il termine Cookie si fa riferimento a files di testo che i siti web memorizzano sul computer dell’utente durante la navigazione per essere poi ritrasmessi agli stessi siti alle successive visite del medesimo utente. Sono esclusi dalla normativa che impone di fornire una corretta informativa sui cookie a pena di sanzioni, i c.d. Cookie tecnici cioè tutti i files registrati sul pc del navigante ed utilizzati al solo fine di “effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dall’abbonato o dall’utente a erogare tale servizio”.
Sono Cookie tecnici, ad esempio, quelli di navigazione o di sessione, i c.d. cookies analytics utilizzati direttamente dal gestore del sito per la raccolta di informazioni aggregate sul numero degli utenti e sul loro utilizzo del sito, ed infine i c.d. cookie di funzionalità.
Il visitatore di www.iapicca.com, non viene in alcun modo ‘spiato’ o ‘marchiato’ durante le navigazioni. Le pagine che compongono questo sito non rilasciano cookies sui computers visitatori. Per questo www.iapicca.com non raccoglie né cataloga informazioni personali (né a fini statistici, né commerciali).
Nel ripetere che su questo sito non sono effettuate operazioni di profilazione utente, di seguito è, comunque, riportata la tabella con i cookies potenzialmente attivi (sempre che siano attivati), seguita dal pulsante per rimuovere i relativi files (se presenti).
COOKIE TYPE DURATION DESCRIPTION

Clicca qui per cancellare i cookies

In una seconda parte, invece, la pagina riporta per esteso l’informativa ex art. 13 Legge privacy (v. in seguito).

Riservatezza. Informative ex D.Lgs 196/2003
L’informativa si ispira, oltre che all’art. 13 del D.Lgs 196/2003, anche alla Raccomandazione n. 2/2001 che le autorità europee per la protezione dei dati personali, riunite nel Gruppo istituito dall’art. 29 della direttiva n. 95/46/CE , hanno adottato il 17 maggio 2001 per individuare alcuni requisiti minimi per la raccolta di dati personali on-line, e, in particolare, le modalità, i tempi e la natura delle informazioni che i titolari del trattamento devono fornire agli utenti quando questi si collegano a pagine web, indipendentemente dagli scopi del collegamento.
IL “TITOLARE” DEL TRATTAMENTO
A seguito della consultazione di questo sito possono essere trattati dati relativi a persone identificate o identificabili. Il “titolare” del loro trattamento è l’Avv. Michele Iapicca, con studio in Cosenza, alla via Ernesto Fagiani snc.
LUOGO DI TRATTAMENTO DEI DATI
I trattamenti connessi ai servizi web di questo sito hanno luogo presso la sede della Aruba.it, e sono curati solo da personale tecnico della Aruba, oppure da eventuali incaricati di occasionali operazioni di manutenzione. Nessun dato derivante dal servizio web viene comunicato o diffuso. I dati personali forniti dagli utenti che inoltrano richieste economiche, sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta e non sono comunicati a terzi.
TIPI DI DATI TRATTATI
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito: salva questa eventualità, allo stato i dati sui contatti web non persistono per più di sette giorni.
L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.
FACOLTATIVITA’ DEL CONFERIMENTO DEI DATI
A parte quanto specificato per i dati di navigazione, l’utente è libero di fornire i dati personali riportati nei moduli di richiesta.
Il loro mancato conferimento può comportare l’impossibilità di pubblicare le loro richieste.
MODALITA’ DEL TRATTAMENTO
I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti.
Specifiche misure di sicurezza sono osservate dall’host per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
DIRITTI DEGLI INTERESSATI
I soggetti cui si riferiscono i dati personali hanno il diritto in qualunque momento di ottenere la conferma dell’esistenza o meno dei medesimi dati e di conoscerne il contenuto e l’origine, verificarne l’esattezza o chiederne l’integrazione o l’aggiornamento, oppure la rettificazione (art. 7 del d.lgs. n. 196/2003). Ai sensi del medesimo articolo si ha il diritto di chiedere la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, nonché di opporsi in ogni caso, per motivi legittimi, al loro trattamento. Le richieste vanno rivolte al seguente indirizzo email, indicando precisamente la o le pagine da modificare: info@iapicca.com.
Comunque, l’utente che visita www.iapicca.com è anonimo, non fornendo alcuna identificazione personale al momento dell’accesso. Anche se alcune pagine richiedono l’inserimento di dati personali (e-mail, nome, ecc.), www.iapicca.com garantisce, che le informazioni rese non saranno mai e in nessun caso cedute a terze persone, aziende o società, né a titolo gratuito, né oneroso. Tutte le informazioni relative agli utenti sono usate esclusivamente per offrire i servizi da questi ultimi richiesti; in particolare, l’indirizzo e-mail viene utilizzato per inviare la newsLetter di www.iapicca.com, esclusivamente agli utenti che ne hanno fatto esplicita domanda [e solo dopo aver riconfermato con una successiva e-mail, il loro consenso] compilando il form di iscrizione a tale servizio.

Dal 30/09 il rispetto della normativa è obbligatorio anche per Google.
Da qualche giorno lo staff di Google sta inviando una comunicazione che invita tutti i titolari di account Adsense a dotare il proprio blog o sito di informativa riguardo l’uso dei cookie.
Il termine ultimo per adeguare il sito è fissato al 30 settembre 2015.
In difetto il titolare del sito non potrà continuare a usare i circuiti Adsense.
Questa è la mail che sta girando:
Gentile Publisher,
La contattiamo per informarla di una nuova norma relativa all’ottenimento del consenso da parte degli utenti finali dell’UE. Tale norma rispecchia le best practice e le indicazioni normative e chiarisce il suo dovere di ottenere il consenso degli utenti finali quando utilizza prodotti come Google AdSense, DoubleClick for Publishers e DoubleClick Ad Exchange.

Legga la nuova norma relativa al consenso degli utenti dell’UE il prima possibile. Tale norma richiede che lei ottenga il consenso degli utenti finali dell’UE per la memorizzazione e l’accesso ai cookie e ad altre informazioni, nonché per la raccolta, la condivisione e l’utilizzo di dati quando utilizza prodotti Google. La norma non incide su alcuna disposizione del suo contratto relativa alla proprietà dei dati.

La invitiamo ad agire conformemente a questa norma il prima possibile e comunque non più tardi del 30 settembre 2015.

Se nel suo sito o nella sua app non è presente un meccanismo per il consenso conforme, è tenuto a implementarne uno subito. Per semplificare la procedura abbiamo messo a disposizione alcune risorse utili all’indirizzo cookiechoices.org.

Questa variazione alle norme è necessaria per soddisfare i requisiti normativi e di best practice stabiliti dalle autorità europee per la protezione dei dati. Ci siamo conformati a tali requisiti tramite le modifiche apportate di recente sui siti web di Google.

La ringraziamo anticipatamente per la comprensione e la collaborazione.

Cordiali saluti,

Il team responsabile delle norme di Google

L’obbligo grava non solo sui gestori di siti web italiani o europei, ma a tutti i siti a livello globale: la c.d. cookie law, infatti, si applica anche quando il sito, pure se non residente UE, riceve visite da utenti UE.

Quindi, se siete utilizzatori di account Adsense, non rischiate di arrivare impreparati al 30/09.
Sulla rete ci sono tanti esempi da imitare per adeguarsi.
Se invece siete gestori di CMS come WordPress, basta digitare nella sezione plugin del vostro pannello amministrazione WordPress, le parole cookie law o cookie policy, per avere decine di plugin che una volta installati consentono di impostare in automatico le informative di cui sopra.

SE HAI NECESSITA’ DI INSERIRE NEL TUO SITO UNA INFORMATIVA SUI COOKIE, CLICCA QUI ED USUFRUISCI DEL SERVIZIO DI IUBENDA.COM
COOKIE e COOKIE LAW

About Michele Iapicca 273 Articoli
Ha conseguito la laurea in Giurisprudenza presso l’Università degli Studi di Messina nel 2001. Ha svolto la pratica forense presso lo Studio Legale Provenzano in Cosenza, conseguendo l’abilitazione nel 2003. E' stato premiato dal Consiglio dell’Ordine degli Avvocati di Cosenza, con la Toga d’argento, nell'anno 2004. E’ iscritto all’albo dei Conciliatori presso la Camera di Commercio di Cosenza ed è attualmente Conciliatore presso lo stesso Ente. E’, altresì, iscritto nell’albo degli Arbitri presso la Camera Arbitrale ‘C. Mortati’ della CCIAA di Cosenza. Il suo nominativo è presente sia nell’albo dei difensori di ufficio che in quello del gratuito patrocinio per i non abbienti (nella sezione diritto civile). Si occupa prevalentemente di diritto civile, fallimentare, separazioni e divorzi, appalti, infortunistica in generale, recupero crediti ed esecuzioni, diritto tributario, consulenza specialistica ad imprese.