Cookies Law: cosa prevede la normativa italiana?

Normativa sui cookie

Lo scorso 3 giugno 2015 è entrata in vigore la tanto discussa Cookies Law, ossia la direttiva 2009/136/CE stabilita a livello europeo e percepita anche in Italia a partire da tale data, a seguito del provvedimento stabilito dal Garante per la protezione dei dati personali l’8 maggio del 2014. L’obiettivo della Cookies Law è quello di arginare il più possibile la diffusione dei cookies di profilazione, nonché i rischi sulla privacy ad essi interconnessi.

Per capire l’importanza di questa normativa è bene dapprima comprendere cosa sono i cookies e a cosa servono. I cookies sono dei piccoli file di testo che vengono creati all’interno del computer dell’utente a seguito della visualizzazione di una pagina web. Questi file contengono informazioni utili per riconoscere l’utente al prossimo accesso e possono essere letti e modificati dallo stesso sito web che li ha generati. Di fatto i cookies non sono elementi cattivi, tutt’altro. Si tratta di strumenti molto utili per migliorare il funzionamento di un sito web. Il problema risiede nel fatto che i cookies, contenendo informazioni sugli utenti, potrebbero ledere la privacy e potrebbero essere utilizzati da siti senza scrupoli per scopi differenti da quelli che riguardano il funzionamento proprio del sito.

Quali siti sono interessati dalla normativa sulla Cookies Law?

Il Garante della Privacy nella normativa individue due tipologie di cookies:

  • Cookies tecnici: sono i cookies necessari per il corretto funzionamento del sito. Esempio sono i cookies di navigazione o sessione utilizzati per la connessione ad aree riservate. I siti che fanno uso solo di cookies tecnici non hanno alcun obbligo di introdurre l’informativa breve e estesa sul proprio sito.
  • Cookies di profilazione: sono i cookies a cui si rivolge la normativa e vengono utilizzati per ottenere informazioni in merito agli utenti ma non sono necessari per il funzionamento. In tal caso è obbligatorio pubblicare sul proprio sito il banner con l’informativa breve e una pagina dedicata all’informativa estesa.

Tutti i siti che fanno uso di cookies di profilazione direttamente o per conto di terze parti (ad esempio siti che utilizzano plugin per l’integrazione dei social network, video di Youtube, Google Analytics e cosi via) dovranno immediatamente adempiere a quanto previsto dalla normativa, ossia dovranno inserire dei banner che avvisino l’utente della presenza di cookies nel sito e lo inducano ad accettare le condizioni, prima che questo inizi la navigazione. Chiunque non adempia a questa direttiva potrà subire sanzioni da 6.000 fino a 120.000 euro a seconda della mancanza.

Si precisa che in aggiunta all’inserimento dell’informativa è necessario anche inviare una notifica al garante circa l’utilizzo dei cookies di profilazione. Inoltre sono chiamati a rispettare la direttiva anche i siti esteri che possono essere visitati dagli utenti italiani.