È passato poco più di un mese dall’entrata in vigore della normativa sull’individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie e la quasi la totalità dei siti si è adeguata alla richiesta del garante della privacy con il fastidioso risultato di dover effettuare un click in più ogni volta che visitiamo un nuovo sito.
Sulla rete sono nate diverse petizioni. C’è chi chiede lo spostamento dell’adeguamento ai vari browser e chi invece chiede di abbassare le soglie minime delle sanzioni per la legge sui cookie che sono in effetti esagerate.
Il Garante della Privacy il 10 Giugno (8 giorni dopo l’entrata in vigore) ha pubblicato una pagina di Chiarimenti in merito all’attuazione della normativa in materia di cookie ed una infografica che trovate qui sotto.
Lo stesso Garante in una recente intervista su Wired ha dichiarato: “Non temete, non abbiamo intenzione di metterci subito a fare le multe. Per ora vogliamo che la nuova legge venga recepita”. “Se ci sono soltanto cookie tecnici, “continua il Garante, “il titolare del sito può dare l’informativa agli utenti con le modalità che ritiene più idonee, ad esempio, anche tramite l’inserimento delle relative indicazioni nella privacy policy indicata nel sito”. Ergo il famoso ed odiato banner che ci comunica che il sito usa i cookie è obbligatorio solo se esistono i cosiddetti cookie di profilazione.
Sorge spontanea ora la domanda: Come faccio a sapere se il mio sito usa cookie di profilazione o solamente cookie tecnici? La risposta non è semplice ma dalla rete arriva in aiuto da Attacat un componente per il per il browser Chrome. Ecco il link: http://www.attacat.co.uk/resources/cookies. Seguite le istruzioni attentamente.
Quindi, stando a quanto afferma il Garante, se il nostro sito usa solo cookie tecnici dovremmo essere esonerati sia dalla notifica al Garante che dall’inserimento del banner o popup nel nostro sito per richiedere il consenso. Anche qui il condizionale è d’obbligo in quanto per alcuni servizi analitici di terze parti, come ad esempio Google Analytics, è necessario mascherare alcune porzioni significative dell’IP dell’utente che naviga sul nostro sito modificando i parametri del nostro account ed il codice che abbiamo inserito nel nostro sito.
Ecco quanto riporta in merito il garante:
Se i cookie analitici sono messi a disposizione da terze parti i titolari non sono soggetti ad obblighi (notificazione al Garante in primis) qualora:
A) siano adottati strumenti che riducono il potere identificativo dei cookie (ad esempio tramite il mascheramento di porzioni significative dell’IP);
B) la terza parte si impegna a non incrociare le informazioni contenute nei cookies con altre di cui già dispone.
Se invece usiamo cookie tecnici di profilazione, come ad esempio nei siti di e-commerce, dovremmo sia inserire il banner che darne comunicazione al garante. Per inciso anche i componenti che gestiscono i banner di avviso dei cookie utilizzano il loro bel cookie. Una guida completa “cookies istruzioni per l’uso la trovate in questo documento sul sito del Sole 24 Ore.
In conclusione se nel nostro sito non usiamo particolari componenti ed al fine di evitare l’obbligo di notifica e dell’inserimento del famoso banner informativo occorrerà:
- inserire nella nostra pagina della privacy la comunicazione di quali cookie tecnici sono utilizzati dal nostro sito
- configurare nella maniera opportuna i servizi analitici di terze parti. Nel caso di Google Analytics mascherando l’indirizzo IP dal nostro account di Google Analytics. Qui la procedura.