Normativa sui cookie: no alla profilazione senza consenso

56
55270
cookie law italia
Nota Bene: Questo articolo non è più aggiornato da almeno 7 mesi perciò verifica le informazioni contenute che potrebbero essere obsolete.

Vi ricordate l’articolo di una settimana fa in cui vi raccontavo che cos’era la Eu Cookies Law e di come veniva applicata in Italia? Beh, il garante sulla protezione dei dati personali ha emesso un nuovo provvedimento generale l’8 maggio 2014, denominato Normativa sui Cookie, di cui si ha avuto aggiornamento sul sito del garante alla privacy ieri e ritrasmesso dai media tradizionali. Ora vi è, anche per i siti italiani istituzionali e non, uno stop all’installazione dei Cookie ai fini di marketing e profilazione dell’utenza da parte dei gestori dei siti senza prima averne informato e ottenuto il consenso da parte degli utenti. Il provvedimento, pubblicato sulla Gazzetta Ufficiale ha emesso delle nuove modalità semplificate per informare l’utenza dei siti internet sull’uso dei cookie e ha fornito delle precise indicazione al fine di acquisire il consenso al loro uso, nei casi richiesti dalla legge.

Questo articolo è stato aggiornato a dicembre 2015, modificando alcune delle informazioni di oltre un anno fa.

“Con questo provvedimento, maturato anche attraverso la consultazione dei vari stakeholder, diventa più facile il rispetto degli obblighi previsti dalla normativa europea. La procedura semplificata consentirà agevolmente ai navigatori di manifestare un consenso davvero libero e consapevole”
Antonello Soro, presidente del Garante privacy

Aprile 2015: Quanti sono i siti a norma con la legge?

Come mettere in regola il proprio sito web?

Il garante ha stabilito che, quando si accede ad una qualunque pagina di un sito web che utilizzi cookie NON tecnici, deve immediatamente comparire un banner o una lightbox ben visibile in cui sia indicato chiaramente:

  1. Se nel sito internet è previsto l’uso di cookie di profilazione ai fini di invio di messaggi pubblicitari mirati
  2. Se il sito utilizza cookie di “terze parti”, i cookie installati da servizi diversi il sito che si sta visitando
  3. Che sia presente un link a informazioni più dettagliate, con le indicazioni dei cookie inviati dal sito dove sia possibile negare l’installazione degli stessi mediante checkbox o mediante link alle pagine di impostazione dei siti che forniscono questi cookie, nel caso di cookie di “terze parti”
  4. L’indicazione che proseguendo nella navigazione del sito si presta il consenso all’uso dei cookie.
http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3167231
Esempio di banner per avvertire l’utenza dell’uso
dei cookie proposto dal Garante alla Privacy

E’ consentito al sito internet installare un cookie tecnico per tenere traccia del consenso dell’utente e non dover riproporre l’informativa nel caso di nuove visite da parte dello stesso, ma è necessario linkare in tutte le pagine del sito l’informativa estesa in cui dar possibilità all’utenza di modificare anche in seguito le proprie scelte. Come esempio il Garante ha emesso un modello di banner per l’accettazione all’uso dei cookie che ripubblichiamo in questo articolo. I marinai del web potranno decidere in maniera consapevole se far utilizzare o no le informazioni che li riguardano e che i siti internet raccolgono ai fini di far visualizzare pubblicità mirata e annunci sponsorizzati come ad esempio le campagne di remarketing. Una considerazione va fatta a tutti i siti di quotidiani che, pur utilizzando i cookie di terze parti e proprietari, non si sono adeguati a questa notizia, pur ripubblicandola e creando articoli sull’argomento.

La pagina con “L’informativa Estesa”

pagina informativa estesa cookieIl nuovo documento presentato l’8 maggio 2014 dal titolo “Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie” prevede che si crei (aspetto questo da chiarire e capire come sviluppare), all’interno del sito internet, una pagina in cui l’utenza possa scegliere quali cookie disattivare o attivare e che questa pagina sia raggiungibile mediante un link nel footer da tutte le altre pagine del sito.

In questa pagina è poi necessario inserire tutti gli elementi previsti dall’art 13 del Codice, descrivere le caratteristiche e le finalità dei cookie installati sul sito in maniera specifica e un link aggiornato alle informative e ai relativi moduli di consenso dei cookie di terze parti che il sito emette ai fini di erogazione di annunci sponsorizzati (concessionari di pubblicità) o servizi correlati (ad esempio i social network). E’ poi necessario inserire le informazioni e i link di spiegazione su come abilitare i cookie mediante i vari browser.

In principio, analizzando le informazioni raccolte da diversi siti di diritto digitale sembrava fosse obbligatorio inserire una zona necessaria a far consentire all’utente del sito la possibilità di selezionare/deselezionare i singoli cookie da far installare sul proprio dispositivo. Questo sviluppo software è necessario nel caso il tuo sito emetta cookie proprietari diversi da quelli tecnici, altrimenti non ti devi preoccupare di questo aspetto.

A questo proposito, con posizionamento-seo.com, abbiamo incominciato a creare una pagina, linkata nel footer di posizionamento-seo.com come da normativa, in cui abbiamo raccolto le informazioni richieste. Alcune di queste informazioni siamo consci che manchino, in particolare la zona di selezione/deselezione dei singoli cookie, in quanto abbiamo ancora degli interrogativi in merito.

Confidiamo che sia a livello tecnico che giuridico questo punto venga chiarito nel corso dei prossimi mesi.

Tempi di adeguamento dei siti internet alla nuova normativa

Visto l’impatto, economico e tecnico, che richiede l’applicazione di questa normativa ai siti internet italiani, è previsto un periodo transitorio di un anno, a seguito della pubblicazione della normativa sulla gazzetta ufficiale, per mettersi a norma secondo le modalità prescritte. Il termine ultimo rimane quindi il 3 giugno 2015. Nell’arco di questo periodo è altamente probabile che il Garante fornisca ulteriori chiarimenti sulle modalità con cui applicare questo provvedimento.

La normativa sui cookie

Infografica a cura del Garante della Privacy

In una infografica riassuntiva di maggio 2015 il Garante ha spiegato come applicare la legge sui cookies nei diversi casi di sito internet.

Come posizionamento-seo.com si è comportato

Per incominciare a mettere a norma posizionamento-seo.com e a seguire i siti di cui siamo responsabili abbiamo effettuato le seguenti azioni:

  1. Analisi dei cookie che posizionamento-seo.com rilascia
  2. Creazione di una pagina con l’informativa estesa per i Cookie
  3. Inserimento nel Footer di posizionamento-seo.com di un link alla pagina con l’informativa estesafooter informativa estesa cookie
  4. Installazione di una plugin necessaria allo sviluppo di un popup e al blocco preventivo dei cookie di terze parti prima del consenso
  5. Configurazione della plugin per il banner con l’informativa breve

Come creare una popup con WordPress?

popup cookieNel caso il tuo sito sia stato costruito in WordPress, una plugin che permette di creare con semplicità una popup è Simple Popup Manager, di cui esiste la versione commerciale e quella  gratuita. Questo software però crea semplicemente un banner in sovraimpressione che non  ha le caratteristiche necessarie a soddisfare le caratteristiche richieste dalla nuova normativa sui cookie.

Da maggio è uscito però una splendida plugin, gratuita e di semplice configurazione, utile allo scopo di normare il tuo sito ai fini della legge sui cookie: Italy Cookie Choices.

Cosa possiamo fare con questa plugin per WordPress:

  • Creare un popup o un banner, con diversi aspetti preimpostati e personalizzabile nel colore del testo e dei link, che si apra in tutte le pagine del sito internet su cui è stata installata.
  • Inserire del testo con un link a cui riferirsi per la pagina “Informativa Estesa”.
  • Far si che scompaia al click su icona di chiusura (nella parte in alto a destra del popup). mediante semplice click al di fuori della finestra o a seguito di scroll della pagina.
  • Installazione di cookie tecnico (della durata nel tempo personalizzabile) nel dispositivo dell’utente per evitare nuove aperture del popup nelle successive visualizzazioni delle pagine del sito.
  • Blocco preventivo, dell’installazione dei cookie di terze parti e di profilazione, prima del consenso al loro uso da parte dell’utenza.

Per i siti che oltre a cookie tecnici installano cookie di terze parti è necessario bloccare preventivamente la loro installazione, fino a che l’utente non esprime esplicito consenso (con scroll della pagina o click su bottone di accettazione nel banner/popup dell’informativa estesa).

Per questo motivo un software che genera solo un popup non è funzionale allo scopo e serve un programma specifico.

Come capire quali cookie il nostro sito sta installando

Per capire quali cookie vengono installati quando un utente visita le pagine del nostro sito internet abbiamo installato un addons in Firefox, uno dei browser che utilizziamo per navigare su internet.

In particolare tra i vari componenti aggiuntivi di questo browser che abbiamo provato per analizzare i cookie, il più funzionale e dall’analisi più performante e completa ci è sembrato Web Developer, nella versione 1.2.5.

Una volta installato e riavviato il browser abbiamo visitato le varie pagine del nostro sito (non in tutte vengono installati gli stessi cookie) e stilato una lista di tutti i cookie utilizzati mediante la funzione che è possibile trovare sotto: Strumenti >> Web Developer Extension >> Cookies >> View Cookie Information.

Per ognuno dei cookie così trovati abbiamo poi effettuato una ricerca per capire se era di tipo tecnico, di terze parti o di profilazione (ma non avendo campagne attivate ad oggi sul nostro sito quest’ultimo caso era una remota eventualità).

Per i più interessati a capire come analizzare i cookie installati da un sito abbiamo scritto una guida per l’analisi mediante browser Firefox o Chrome.

Notifica del trattamento

Ricordiamo che l’installazione di cookie di profilazione proprietari (ossia non emessi da servizio terzo) prevede una notifica del loro uso al Garante, secondo l’articolo 37, comma 1, lettera d) del Codice in quanto siano utilizzati per “definire il profilo o la personalità dell’interessato, o ad analizzare abitudini o scelte di consumo, ovvero a monitorare l’utilizzo di servizi di comunicazione elettronica con esclusione dei trattamenti tecnicamente indispensabili per fornire i servizi medesimi agli utenti”.

Nel caso di cookie tecnici o di terze parti non vi è questo obbligo da parte dei gestori del sito internet.

I nostri interrogativi

Abbiamo ancora alcuni interrogativi in merito a questa vicenda e per cui non ci sentiamo ancora a norma:

  • Abbiamo trovato la pagina da linkare nell’informativa estesa per i servizi di terze parti su quali non abbiamo potere di gestione quali: Facebook, Twitter e Google e ne abbiamo inserito i link nella nostra pagina sull’informativa estesa sull’uso dei cookie. In queste pagine però non viene fornita la possibilità di disabilitare i cookie se non da browser.
  • Nella pagina con l’informativa estesa è necessario inserire la possibilità di far cancellare i singoli cookie (che non siano tecnici) indesiderati da parte dell’utenza o questa indicazione è solo rivolta ai cookie di profilazione? Abbiamo riflettuto su questa nostra domanda e siamo giungi alla seguente conclusione: se un cookie non è tecnico è o di profilazione o di terze parti. Se è di terze parti o di profilazione di servizio esterno sarà compito del fornitore di tale cookie dar la possibilità di far disattivare o attivare tale cookie. Nel caso il servizio di profilazione sia di nostra creazione si, dovremo dare modo all’utenza di disattivare tale cookie.
  • Il codice di analytics rilascia un cookie dedicato alla remarketing (profilazione dell’utenza) pur se non viene poi utilizzato dal sito quando si utilizza l’Universal Analytics. E’ necessario avvertire l’utenza? E’ compito del sito che utilizza il servizio di analisi dell’utenza di Google inserire la possibilità, nella pagina con l’informativa estesa, di escludere l’installazione di tale cookie all’utente? E’ possibile, nel caso sia necessaria quest’ultima ipotesi, effettuare tecnicamente questa azione senza invalidare il codice di google analytics? La risposta è si, ed anzi è necessario anonimizzare Google Analytics mediante l’inserimento di una striscia di codice (leggi come fare nel paragrafo dedicato ai cookie Tecnici e analitici di terze parti anonimizzati in un articolo di approfondimento che abbiamo scritto al rigurardo).

Sanzioni

Ma cosa rischio se non adeguo il mio sito internet?

Le sanzioni sono tutte di tipo amministrativo e variano in funzione di cosa non viene rispettato

  • Da € 6.000 a € 36.0000 per omessa informativa o informativa non idonea.
  • Da € 10.000 a € 120.0000 per installazione di cookie senza il consenso degli utenti (mancanza del popup).
  • Da € 20.000 a € 120.0000 per omessa o incompleta notificazione al Garante (nel caso si utilizzino cookie di profilazione è necessario effettuare una notifica al Garante secondo l’ex articolo 37, comma 1, lettera d).

Per maggiori informazioni vi rimando ad un post su Google + dove si sta portando avanti una discussione da qualche giorno.

Riferimenti legali

A seguire una lista di link di legali e associazioni relative, dedicati alla normativa che regola i cookie sui siti internet, per maggiori delucidazioni sull’argomento:

  • Diritto 24 – La pagina dedicata al diritto del Sole 24 ore – articolo del 6 giugno 2014
  • Federazione Italiana Privacy – FederPrivacy – associazione nazionale di categoria che raggruppa tutti i consulenti della privacy in Italia – fonte comunicato stampa del 4 giugno 2014
  • diritto.it – Diritto & Diritti dal 1996 – articolo del 10 giugno 2014

Articoli di riferimento

Attenzione: questo articolo non costituisce consulenza legale! Nel caso di incomprensioni e dubbi è necessario rivolgersi a uno studio legale specializzato.


FonteIl Garante della Privacy
CONDIVIDI
Nato con la passione per l'informatica da mamma Access e papà ASP nel 2002 rinnego repentinamente la mia paternità facendomi adottare da papà PHP e mamma SQL. Allevo HTML e correlati fiori in CSS mentre vedo i frutti del mio orticello SEO crescere grazie alla passione e alla dedizione della coltura biodinamica; perchè il biologico è fin troppo artificiale. Realizzo siti internet a tempo pieno, nei restanti momenti mi occupo di redigere articoli per questo sito e saltuariamente far esperimento nel mare che è internet.

56 COMMENTI

    • Ciao Mirko, se vuoi puoi prendere spunto dalla pagina che abbiamo linkato nel nostro footer con etichetta: “Cookie”

    • Il Garante alla Privacy nel suo provvedimento generale questo caso non lo contempla, o meglio prevede solo casi dei siti internet in cui vengono installati. Immagino quindi che non sia necessario dover pubblicare un pop up o similare per avvertire l’utenza.

      • Buongiorno a tutti
        Alla cortese attenzione di Pino

        Gestisco da molti anni (assolutamente e solo per hobby) il sito http://www.nervi.ge.it
        Ho sempre e solo utilizzato un link a una pagina “disclaimer” dove ho inserito un paio di indirizzi di posta (tra cui quello dell’amico e titolare della registrazione del nome sito)
        l’unico cookie che utilizzo direttamente è in home page SHINYSTAT. Nelle pagine interne ci sono solo link esterni a strutture pubbliche\private . Se tolgo eventualmente il link alle statistiche (SHINYSTAT) puo’ essere sufficiente o è comunque necessario “adeguarsi” alla normativa?
        Grazie
        Mauro

  1. Ciao a tutti e complimenti all’autore dell’articolo. Avrei bisogno di un chiarimento per quanto riguarda i cookie di profilazione: se sul sito sono presenti dei banner Google Adsense, come ci si deve comportare? In base alla normativa serve il consenso esplicito da parte dell’utente ma i banner e il relativo cookie sono gestiti da Google quindi come si può richiedere il consenso? Basta semplicemente linkare questa pagina? http://www.google.com/settings/ads

    • Grazie Claudio per i tuoi complimenti. In teoria oltre a linkare la pagina dovresti (da quel che leggiamo nella normativa del garante sui cookie e dall’articolo, che ti consigliamo di leggere, sul sito webranking.it di cui abbiamo messo link negli approfondimenti) implementare una funzionalità per spegnere i cookie non desiderati e fra questi quelli di adsense.

  2. Ho provato a visitare il vostro sito da diversi dispositivi per testare il plugin che consigliate per mostrare l’informativa breve.
    Tutto a posto sul pc. Sull’iphone 5C non compare proprio, mentre su un tablet 7 pollici il riquadro non è centrato e se ne vede solo una minuscola parte.
    grazie per l’articolo!

    • Grazie Sergio, proviamo a riconfigurare il popup, sei stato gentilissimo per aver condiviso i tuoi risultati con noi!

  3. Ciao Pino, grazie per la risposta. Ho letto tutti gli articoli e quello che mi chiedo e appunto come fare materialmente per disabilitare i cookie adsense. Google ha reso disponibile il sito cookiechoices ma c’è solo un codice per far apparire in bannerino senza dare la possibilita all’utente di disabilitare la profilazione. Possibile che Google non abbia pensato ai tanti publisher aderenti al circuito adesense?

    • Claudio anche noi abbiamo il tuo stesso problema e stiamo valutando alcune soluzioni per implementare la possibilità di far disabilitare i singoli cookie all’utenza (su piattaforma WordPress) mediante un piccolo pannello di controllo. Appena ne siamo venuti a capo te lo farò sapere. Ossia nella prossima settimana massimo 😀

  4. Dall’articolo avevo capito che non avevate campagne attive, mi sono accorto solo dopo che adesso li utilizzate anche voi. Questo la dice lunga sull’utilità di questa nuova normativa. Comunque grazie per il lavoro che fate e per condividere la vostra conoscenza. 🙂

  5. Ciao Claudio, ho riflettuto sui cookie emessi da adsense, effettuato alcune prove tecniche e… letto 12 volte la normativa alla privacy!
    Non è possibile, dal sito che contiene adsense, blocare i cookie che il programma pubblicitario di Google emette. E’ uno script di terze parti, indipendente dalla nostra volonta.
    Per metterci a norma occore quindi:
    Scrivere nell’informativa breve che usiamo cookie di terze parti.
    Scrivere nell’informativa estasa che usiamo cookie di terze parti e quali e inserire un link al servizio di Google per disabilitarli.

    Alcune compagnie di remarketing (come Criteo) a questo proposito stanno facendo comparire delle barre sopra ai siti che utilizzano tale strumento di sponsorizzazione per indirizzare l’utenza che non desidera essere profilata ad un pannello per disabilitare tale opzione.

    Insomma per normare un sito con adsense si fa come hai scritto te nel tuo primo commento a questo articolo! Mi spiace se ti ho fatto andare fuori strada ma! A questo proposito mi sa che quanto prima faremo un bel articolo di riepilogo per schiarici le idee 😀

  6. Ciao Pino, grazie per la risposta. Non mi hai fatto andare fuori strada, pensavo anch’io leggendo la normativa che bisognasse richiedere il consenso esplicito prima che i cookie vengano installati. In realtà continuo a pensare che sia così e spero tanto che basti mettere il link nell’informativa estesa. Io intanto, per maggiore sicurezza, ho anche disabilitato da adsense l’utilizzo di pubblicità profilata.
    Trovo assurdo che Google non abbia pensato ai suoi inserzionisti!
    Comunque volevo segnalarti questa pagina, magari l’ha già vista ma provo a essere utile nel mio piccolo per cercare di risolvere la cosa 🙂 Magari qualche esperto java può trovare il modo di modificare il codice e renderlo funzionante anche con adsense.
    https://support.google.com/dfp_premium/answer/3202794?hl=it

  7. Ciao ragazzi, grazie per aver condiviso i vostri sforzi con noi. Dopo aver visionato tanti siti e tante soluzioni proposte in questi momenti di caos totale, ho visto anche la vostra soluzione dalla quale ho preso alcuni spunti.

    Volevo chiedervi se sapete rispondermi ad alcuni punti che non mi sono chiari:

    1) su un sito che utilizza cookies come Adsense ed Amazon Affiliate, chi deve dichiarare i suddetti cookies al Garante (pagando 150 euro) il titolare del sito o il fornitore terzo del servizio(Google e Amazon)? Trovo assurdo che debba pagarli io che tra l’altro non li gestisco direttamente.

    2) Se uso cookie pubblicitari la normativa mi obbliga a riportarli nel banner con l’informativa breve pressappoco in questo modo:

    “Questo sito utilizza cookie per inviarti pubblicità e servizi in linea con le tue preferenze. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie clicca sul link approfondisci. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsenti all’uso dei cookie…” La mia domanda è, la legge prevede che si possa utilizzare un testo meno invasivo di informare l’utente, senza farlo spaventare, pur rimanendo in regola?

    Ho rilevato la presenza di un link errato, precisamente quello relativo alle informazioni sul browser Opera che riportate in questa pagina: http://www.posizionamento-seo.com/uso-dei-cookie-posizionamento-seo/. Il link corretto è questo: http://help.opera.com/Windows/10.00/it/cookies.html

    • Ciao Antonio, grazie mille per aver apprezzato il nostro lavoro!

      Ti rispondo per punti:

      1) Non mi è chiaro questo aspetto e spero quanto prima di sentire il legale che segue alcuni siti che gestiamo e che utilizzano cookie di profilazione di terzi (in particolare Criteo e Facebook remarketing) per comprendere meglio questo aspetto della normativa e non appena ne sapremo di più aggiorneremo le informazioni!

      2) Anche qui non saprei di preciso. Quello però che ti posso dire è che a seguito dell’analisi per comprendere quanti siti internet sono in regola con la normativa sui cookie abbiamo letto nell’informativa breve, per la maggior parte dei casi, frasi di questo tipo: “Questo sito utilizza i cookie per migliorare la tua esperienza di navigazione. Per approfondire o modificare le impostazioni sui cookie segui il link di riferimento. Continuando la navigazione acconsenti all’uso dei cookie” o in alcuni casi non entrano nel dettaglio. Ti faccio alcuni esempi:
      Bmw: “Visitando questo sito web si autorizza l’impiego di cookie. Per informazioni dettagliate sull’impiego dei cookie in questo sito web invitiamo a cliccare su “Maggiori informazioni”. Qui è anche possibile revocare l’autorizzazione all’impiego di cookie.”
      Mercedes: “Daimler usa i cookies per poter configurare in modo ottimale e migliorare costantemente le sue pagine web. Continuando ad utilizzare il sito Internet fornite il vostro consenso all’utilizzo dei cookies.”
      Mondadori: “Per offrirti il miglior servizio possibile questo sito utilizza cookies. Continuando la navigazione nel sito acconsenti al loro impiego in conformità alla nostra Cookie Policy”
      Feltrinelli: “Questo sito utilizza i Cookies al fine di offrire un servizio migliore agli utenti.”
      Samsung: “I cookie ci aiutano a fornire i nostri servizi. Utilizzando tali servizi, accetti l’utilizzo dei cookie da parte nostra. ”

      Grazie di cuore per averci segnalato il link errato e ti confesso che la nostra pagina con l’informativa estesa è ancora in revisione (se non ricordo male anche i link per Safari non funzionano a dovere) e ci riserviamo, nella settimana prima del 3 giugno, di metterla completamente a norma aggiornando tutte le linee guida.

  8. Ciao,

    complimenti per questo articolo che mi ha aiutato a capire meglio il tema della normativa.

    Avrei una domanda. Il mio blog http://www.leduecoccinelle.it non eroga pubblicità, ho però installati i classici widget social (facebook, twitter, instagram) e analytics. In questo caso devo comunque rendere esplicito che i cookie di terze parti possono profilare o la responsabilità viene demandata alle terze parti appunto? Inoltre, non avendo pubblicità, devo comunque intervenire per bloccare i cookie prima del consenso o anche in questo caso è una responsabilità della terza parte? Grazie mille per l’aiuto. Federica

    • Ciao Federica,

      i cookie rilasciati dai social sono da considerarsi semplici cookie di terze parti e non cookie di profilazione. Per quanto riguarda il “bloccare i cookie prima che vengano erogati” viene un po’ difficile in quanto appunto rilasciati da script di terze parti e su questo punto infatti non saprei risponderti. Dai miei test con i vari plugin di Wp dedicati a questa funzione (bloccare le diferse tipologie di cookie) non ne ho trovato nemmeno uno atto/funzionale allo scopo, ma mi riservo di provare, tempo permettendo questo script.

  9. Ciao ottimo articolo, quindi se ho capito bene i cookie che regolano parti come i pulsanti social sono da considare di terze parti (e non di profilazione) giusto?

    Se possibile vorrei fare anche una domanda sul garante:

    Se si trattano i dati personali dell’utente (o i cookie di profilazione) la legge dice che bisogna notificare al garante e qua nasce il dubbio:

    – Quindi tutti i siti che sono muniti di form di contatto/registrazione (in cui è richiesta almeno la mail) necessitano di questa notificazione?

    Ti ringrazio per il supporto!

    • Ciao Emanuele, si dici bene i cookie di alcuni bottoni sociali rilasciano cookie di terze parti.
      I dati personali acquisiti mediante form sono un discorso diverso rispetto ai cookie di profilazione e un form di contatto/registrazione presente nel tuo sito richiede che:
      – L’utente invi la mail solo dopo accettazione della Privacy (definita in una pagina dedicata).
      – Che vi sia una pagina con le condizioni d’uso del sito in cui spieghi dove/come verranno custoditi tali dati e a quale finalità li raccogli.

  10. Ciao a tutti, mi sto informando un po’ sulla questione cookie law e ho un paio di dubbi che vorrei chiarirmi prima di incorrere in problemi e mettere poi online alcuni siti che ora sono in manuntenzione per questa ragione.
    Il mio dubbio più grande riguarda la comunicazioenda fare al garante, mi potete chiarire meglio quando va fatta e quando no?
    Questo mi viene utile sia a me ed alcuni siti personali che a dei miei clienti e capire quando gli si deve far spendere i canonici 150€ di segreteria.
    NON SI FA SE:
    – sito usa solo cookie tecnici (login, carrello spesa e-commerce, preferenze lingua, settaggi vari)
    SI FA SE:
    – si utilizzano cookie di profilazione… (AAA cercasi chiarimenti)

    Passando al lato pratico ho un paio di domande per chi ne sa qualcosa:
    1)uso di social widget (facebook box, video youtube) COMUNICO SI O COMUNICO NO?
    2)uso di share button COMUNICO SI O COMUNICO NO?
    3)uso di google adsense COMUNICO SI O COMUNICO NO?
    Vi ringrazio in anticipo per le risposte che arriveranno 🙂

    • Ciao Simone, abbiamo scritto un nuovo articolo in cui puoi trovare maggiori informazioni sulla comunicazione da fare al garante nel caso di cookie di profilazione di prima o terza parte.

      Per le domande provo a risponderti. Non avendo capito bene cosa intendi con “comunico” (comunico all’utenza mediante informativa o comunico al garante) ti rispondo interpretando come “devo scrivere nell’informativa che uso cookie di terzi/profilazione?” in quanto per ognuno dei tre casi non serve comunicazione al garante del loro uso :D:
      1) Social widget: Nell’informativa breve devi inserire che utilizzi cookie di terze parti
      2) Share button: Dipende se rilasciano cookie o no (in genere si), anche in questo caso devi utilizzare una informativa che avverte dell’uso di cookie di terze parti.
      3) Adsense rilascia un cookie di profilazione? Mi informo meglio non saprei. Sicuramente rilascia un cookie di terze parti!

  11. Prima di tutto grazie per l’articolo! davvero molto utile.
    Una domanda, su quasi tutti i siti che seguo sono presenti le Google Analitycs; i cookies utilizzati da questo servizio sono da considerarsi di profilazione?
    Nel caso cosa devo fare, precisamente e concretamente, per comunicare la cosa al Garante?

    Grazie!

    • No Alberto i cookie di Google Analytics non sono da considerarsi di profilazione, ma di terze parti. Non dovrai quindi fare comunicazione al Garante, ma dovrai creare una informativa breve e una estesa spiegandone il loro uso e come disattivarli.

      • Ottimo articolo ma putroppo ti devo smentire, se si usano gli Universal Analytics cambia completamente il discorso. Inoltre il dato va anonimizzato.

        • Ciao Paolo e grazie (sia per i complimento che per l’appunto, mi fa assai piacere che ci scambiamo saperi)! Cosa intendi per il dato va anonimizzato?

  12. Ho letto credo tutti i vostri articoli sui cookie e intanto GRAZIE! siete stati chiarissimi.
    All’atto pratico ho fatto per prima cosa quello che consigliavate con firefox, ho installato il webdeveloper, e visitato i siti che mi interessano, solo su 1 ho trovato l’indicazione del numero dei cookie per un pulsante di condivisione di g+ per gli altri ad ogni pagina visitata anche se presenti degli elementi di facebook tipo pulsante per i mi piace o per visitare la pagina fb relativa mi indica sempre 0 cookie. Posso stare tranquilla o possono essere falsi positivi? Devo fare comunque l’informativa e il consenso per i cookie tecnici anche se non segnalati?

    • Ciao Eva! Un pulsante di facebook se utilizzato come semplice “link” non rilascia cookie a differenza di un servizio del tipo: “guarda chi ci segue su Facebook” o “Condividi questo post”, che in genere installano cookie. Quindi da quel punto di vista puoi stare tranquilla. Per quanto riguarda il consenso se non utilizzi cookie come già detto in passato il garante non si è espresso per siti che non emettono cookie, quindi non saprei dirti.
      Per il sito con il pulsante di condivisione di Google che emette cookie (in questo caso di terze parti) la normativa dice che è necessario inserire informativa breve e informativa estesa.

      P.S. Ho fatto un giro sul tuo sito evabarbera.it, utilizzando webdeveloper che mi ha segnalato la presenza di parecchi cookie: google analytics, twitter e facebook, per dirne alcuni

    • Ciao Nuovi Digitali,

      una doverosa premessa: questo articolo è un po’ vecchiotto e l’abbiamo scritto circa un anno fa, riferimenti aggiornati li puoi trovare nei nostri nuovi articoli.
      Per quanto riguarda l’aspetto relativo al “blocco preventivo dei cookie” ci riserviamo di metterci a norma nei prossimi giorni. E’ questa una implementazione che vogliamo attuare prima che scada il termine imposto dal Garante del 2 giugno.

  13. All’attenzione di Pino, io sono un profano, e chiedo un piacere, chi mi ha fatto il sito mi ha inviato un’email mettendomi il dubbio, non vorrei pagare un servizio che non devo, già non mi rende quello che il mio sito propone.
    In breve può vedere se il mio sito è a posto ?
    http://Www.cancellettorespira.com
    Grazie

    • Gentile Franco Cicogniani,

      da analisi veloce lei ha dei cookie tecnici rilasciati dal suo CMS (Joomla) e dei cookie di terze parti rilasciati da youtube, per cui occorre informativa breve e informativa estesa.

  14. Sei in regola con i cookies del tuo sito? | Tutorcorsi – Strumenti per gestire la formazione

    […] Il parlamento Europeo ha emanato nel maggio 2011 una nuova legge sulla privacy, EU Cookie Law, che obbliga i siti internet a richiedere il permesso degli utenti ad utilizzare i cookies. […]

  15. Ottimo articolo e ti ringrazio perché sono riuscita ad approfondire diversi punti.
    Leggendo i commenti volevo solo sottolineare una cosa: ho scoperto ieri che i cookie di Google analitycs creano profilazione a meno che non si modifica lo script rendendo anonimo l’indirizzo IP, Google analitycs ha creato poco tempo fa questo script da inserire nel codice e lo si trova tranquillamente nel sito, in questo modo i cookie rientrano nella categoria di terze parti. Ora il mio dubbio è per i social, facebook, YouTube, Google maps, anche questi sono di terze parti? O di profilazione? Basta che nell’ informativa estesa metto i link relativa la loro cookie policy? Il due giugno si avvicina e nessuno sa dare risposte precise nemmeno i “legali”. Aiuto!
    Grazie mille
    Clementina

    • Ciao Clementina.
      Secondo il documento dell’associazione pubblicisti, cui abbiamo parlato in una pagina dedicata, i cookie di analytics e quelli relativi ai social sono da considerarsi di terze parti. Devi quindi inserire nella pagina con l’informativa estesa un link alle pagine dei rispettivi propietari (di questi cookie) in cui viene offerta la possibilità di bloccarli. Sempre secondo questo documento il tuo sito deve installare o attivare i cookie di terze parti solo DOPO che l’utente ha dato il proprio consenso all’uso dei cookie nell’informativa breve.
      Spero di esser stato chiaro, nel caso di incomprensioni leggi il pdf a link in questo commento, pagine 4/5.

  16. Quindi non basta mettere il banner nella parte alta del sito dicendo: “Questo sito prevede l‘utilizzo di cookie. Continuando a navigare si considera accettato il loro utilizzo. Ulteriori informazioni – Chiudi” devo per forza mettere il banner al centro della pagina e uno deve per forza accettare se no non può visualizzare il sito? Seconda domanda: io come faccio a bloccare i cookie di terze parti prima che l’utente accetti all’utilizzo? Sono cookie che non comando io ma siti di terzi.
    Ho mille dubbi. Grazie mille

    • Ciao Clementina,
      Si in teoria basta mettere il banner in alto, ma se l’utente non accetta non verranno installati cookie. Quindi a seconda dei fini del tuo sito (ad esempio se ti serve effettuare attività SEO o migliorare le conversioni) è necessario trovare una soluzione alternativa come quella che proponi ad esempio.
      Per bloccare i cookie di terze parti è necessario creare uno script dedicato oppure, su WordPress, utilizzare un plugin come WeePie Cookie o Cookie Cuttr v2, entrambi a pagamento, ma che a parere nostro non rispettano il punto di cui abbiamo parlato prima. Sappiamo di uno sviluppatore italiano che sta lavorando in tal senso per creare un plugin che adempia questo aspetto della normativa e aspettiamo di poterlo testare, per maggiori info ti inserisco il link ad un post su google+ da utilizzare come riferimento.

  17. ciao a tutti
    ho i seguenti dubbi:
    1 possedendo un semplice blog/sito personale con forum (il phpbb che rilascia cookie tecnici) e Google Analitycs per conteggiare le visite occorre altresì inserire una popup/link per il consenso oppure basta una semplice pagine “Disclaimer” in cui si dice che il sito utilizza i cookie ecc. ecc.?
    2 se per esempio l’utente non accetta i cookie di cui viene informato, come si fa a non caricare il codice js di Google Analitycs?

    Grazie

  18. Ciao Pino, i tuoi articoli sono sempre interessanti e ricchi di spunti per chi lavoro sul web.
    Ti scrivo per chiederti un chiarimento perché in mezzo a tutte le informazioni che sto leggendo in questo periodo sui cookies, non ho capito se il codice di google analytics e quelli di remarketing di google Adwords devono essere considerati come cookies tecnici oppure di terze parti.

    Ti ringrazio in anticipo per le risposte che mi potrai dare. Grazie in anticipo

    • Ciao Davide, grazie per i complimenti 😀

      Il cookie della remarketing di Google Adwords è chiaramente un cookie di profilazione.
      Quello di Google Analytics, ma che qualcuno mi corregga se dico una castroneria, anonimizzato dovrebbe essere tecnico, altrimenti di terze parti.

    • Ciao Roberto! Li ho contattati e… non fanno fattura ma solo ricevuta, per questo non lo provo, in compenso però il team della WeePie ha aggiornato il plugin è ora rispetta pienamente la normativa italiana. Premesso che costa quasi la metà del plugin di Ulisse Press ed è fatturabile altri punti di forza sono:

      • si può inserire nella sezione con l’informativa estesa anche la possibilità di far selezionare all’utente quali plugin attivare o meno
      • E’ continuamente aggiornato
      • Ha la garanzia offerta da una piattaforma quale Envato

      A giorni faccio uscire articolo con descrizione di questo software, che ad oggi mi sembra la “soluzione definitiva”. Ti lascio i riferimenti in questo commento.

    • Ciao Gabriele, si ora fa il blocco preventivo e configurare quali cookie bloccare o meno è alla portata di chiunque, senza modificare codice.

  19. ciao grazie

    noi di http://www.viaggiamoorganizzati.it

    abbiamo solo cookie tecnici, ed utilizziamo banner che ci forniscono clienti

    ed utilizziamo info dei clienti per mandagli email

    non dobbiamo inserire banner o altro

    qui si parla solo ed esclusivamente dei cookie e non di come si usano i dati dei clienti

    vero?

    • Si, per quanto riguarda i dati trattati è necessario che gli utenti approvino le condizioni della privacy, secondo normativa italiana, nel momento in cui vi inviano le informazioni.

  20. Questa cosa non ha senso, cioè ormai qualunque sito è costretto ad annoiarti per accettare i cookie..!
    Ma non potrebbero metterlo direttamente nei termini che devi accettare quando installi un browser?

    • No Agenzia SEO, non tutti i siti devono inserire l’informativa breve sui cookie (e in alcuni casi anche quella estesa). Per comprendere quali siti devono inserire il banner ti consiglio di dare un’occhiata all’infografica a cura del Garante alla Privacy Italiano di cui parlo in un articolo dedicato.

LASCIA UN COMMENTO