Documenti, Editoria, New media

12 maggio 2015 | 12:24

La guida pratica alle nuove regole sui cookie che saranno in vigore dal 2 giugno. Multe dai 6 ai 36 mila euro per chi non si adegua (DOCUMENTO)

di Laura Preite – Dal 2 giugno diventa obbligatorio il consenso per tutte le attività di profilazione che prevedono quindi l’utilizzo di cookie. Dma Italia, Fedoweb, Iab Italia, Netcomm e Upa hanno predisposto un kit di ‘primo soccorso’ una guida alle nuove norme e alle strategie che si devono mettere in atto. Si legge nella guida:

Per garantire la conformità con la normativa applicabile entro il 2 giugno 2015, è importante procedere, il prima possibile, all’adozione di modelli di informativa (breve ed estesa) che siano chiari per l’utente e che possano permettere a quest’ultimo di esprimere il proprio consenso informato all’archiviazione di cookie sul proprio terminale.

Antonello Soro (foto Olycom)

Il garante ha individuato due macrocategorie, cookie tecnici e di profilazione. Nel primo caso basta una informativa per l’utente che naviga sul sito, nel secondo serve il consenso alla raccolta di informazioni. Nel caso dei cookie di profilazione si comprendono anche i cookie di profilazione pubblicitaria “di prima o terza parte”, di retargeting e di social network ovvero cookie di statistica gestiti completamente da terze parti.

In particolare, in caso di prima visita dell’utente al sito, il cookie – benché installato – non è attivo e se è stata adottata una corretta procedura per la richiesta del consenso, tale cookie non può eseguire alcuna profilazione dell’utente, in quanto lo scambio di informazioni in fase di lettura e scrittura dei cookie avviene solo dal collegamento successivo. Qualunque fruizione attiva non potrà che comportare l’espressione del consenso o diniego. In caso di mancato intervento attivo dell’utente (interpretabile come accettazione o diniego) si dovrà prevedere un cookie tecnico che riconosca il medesimo utente come “nuovo utente” alla successiva visita, richiedendo nuovamente il consenso. (…)

Esistono due strumenti di analytics esenti dall’obbligo di consenso: cookie di analytics installati direttamente sul server della prima parte o della propria server farm senza interazioni da parte di terzi (a titolo esemplificativo, strumenti come Piwik); cookie gestiti da terza parte, ma anonimizzati, ovvero in relazione ai quali non possa accedere ai dati disaggregati di analytics a livello di IP.

La comunicazione obbligatoria al garante e le sanzioni

L’utilizzo di cookie che raccolgono le informazioni dei navigatori sono soggetti all’autorizzazione preventiva del garante come recita il codice sulla privacy. Nel caso in cui non si è in regola con la nuova normativa si potrà incorrere in una sanzione da un minimo di 6 mila euro a un massimo di 36 mila.

Leggi o scarica il kit (.Pdf)