A pochi giorni dall’entrata in vigore della nuova normativa sull’utilizzo dei cookie, non mi sorprende affatto la confusione che vaga ancora intorno. Pochi hanno delle idee su cosa fare, alcuni hanno molte idee ma confuse e molti non ne hanno proprio. Secondo una ricerca di Federprivacy
Il 67% dei siti italiani mancano di una idonea informativa sui cookie e non chiedono il consenso al loro utilizzo nel “form”.
Ma, secondo ilsole24ore, italiano su tre non legge le normative sulla privacy quando utilizza un servizio online, ritenendole troppo lunghe e complicate. A chiarire le idee arriva giusto questo provvedimento per l’ “individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie” (229/2014). Ampissimo il consenso riscosso dalle maggiori associazioni quali DMA Italia, Fedoweb, IAB Italia, UPA e Netcomm che hanno elaborato un prontuario su tutto quanto occorre sapere circa gli obblighi dei proprietari o amministratori di siti web.
Cosa dice il provvedimento? Per rispettare la normativa, è necessario che i siti che installano cookie (anche tramite strumenti terzi) mostrino un banner alla prima visita dell’utente, predispongano una cookie policy e permettano all’utente di fornire il consenso secondo le indicazioni fornite dalla legge. Prima che il consenso venga fornito, nessun cookie, ad eccezione dei cookie tecnici, può essere installato.
Sono cookie tecnici quelli strettamente necessari all’erogazione del servizio: rientrano tra questi anche i cookie statistici di terze parti (es. Google Analytics), ma solo qualora i dati vengano resi anonimi prima di essere salvati dal servizio terzo.
C’è però un’ulteriore complicazione: i titolari dei siti che impiegano cookie di profilazione sono assoggettati all’obbligo di notifica preventiva al Garante, ai sensi dell’art. 37, comma 1, lett. (d) del Codice Privacy. In fondo, è pur vero che siamo in Italia.
Cosa succederà a chi sbaglia? Ovviamente una multa salata:
- da € 6.000 a € 36.0000 per omessa informativa o informativa non idonea;
- da € 10.000 a € 120.0000 per installazione di cookie senza il consenso degli utenti;
- da € 20.000 a € 120.0000 per omessa o incompleta notificazione al Garante (nel caso si utilizzino cookie di profilazione).
Un consiglio: in caso di dubbio, non rivolgetevi allo smanettone, ma ad un avvocato esperto in materia. Ma concentratevi anche sull’informativa estesa!