mercoledì 6 maggio 2015

Cookie e privacy: come fare per essere in regola

Cookie tecnici o di profilazione?

Nello specifico, bisognerà dapprima valutare se il proprio sito web o blog utilizza cookie tecnici (per i quali sarà necessario fornire semplicemente l’informativa ex art. 13 D.Lgs. 196 del 2003) o cookie di profilazione, finalizzati a creare profili relativi all’utente.
Entrando nello specifico, i cookie tecnici sono utilizzati per eseguire autenticazioni, monitoraggio di sessioni ememorizzazione di informazioni specifiche sugli utenti che accedono al sito. I cookie analitici (che rientrano nella categoria dei cookie tecnici) sono, poi, utilizzati per raccogliere informazioni statistiche di vario genere. Dunque, qualsiasi sito sottoposto a monitoraggio con Google Analytics, per esempio, utilizza di fatto i famigerati cookie tecnici.
cookie di profilazione, invece, sono utilizzati per raccogliere i dati relativi agli utenti, allo scopo per esempio di inviar loro pubblicità mirata e personalizzata (e chi utilizza Google AdWords et similia lo sa alla perfezione). Talvolta, specifica il garante, un sito web può contenere cookie provenienti da altri siti (terze parti) legati per lo più a banner pubblicitari.
In questo caso, sarà indispensabile utilizzare alcune accortezze per evitare di incorrere nelle pesanti sanzioni previste (da6000 a 36000 euro per omessa informativa o informativa non idonea, da 10000 a 120000 euro in caso di installazione di cookie in assenza di preventivo consenso e da 20000 a 120000 euro per omessa o incompleta notificazione al Garante).

L’informativa del garante: gli obblighi del gestore

Qui potrete trovare l’informativa del garante della privacy, con tutti i dettagli sugli obblighi per il gestore di un sito o un blog.
Più nel dettaglio, cosa è necessario fare per risultare in regola?
Il primo requisito fondamentale è la presenza di un banner (posto in alto o in basso) che spieghi all’utente che il sito utilizzacookie di profilazione per inviare messaggi pubblicitari mirati (eventualmente, lo ripetiamo, potrebbe trattarsi di cookie di terze parti).
Chi usa WordPress potrà utilizzare il plugin Cookie Notice che rimanda, al contempo, alla pagina di dettaglio (Cookie Policy), ovvero l’informativa estesa sull’utilizzo dei cookie. Qui occorre istruire l’utente in merito all’eventuale disabilitazione dei cookie mediante configurazione del browser nonché alla disabilitazione di cookie di servizi di terzi.
La Cookie Policy, così come la Privacy Policy e le Note legali, dovrebbero essere linkate in ogni pagina del sito, sfruttando per esempio il footer.
Se, infine, il sito integra al suo interno un modulo contatti, finalizzato a raccogliere i dati dell’utente per i più svariati scopi, sarà necessario informare l’utente in merito alla privacy e raccogliere il suo consenso preventivamente (per esempio mediante checkbox). Per farlo, si può utilizzare il plugin per WordPress I agree.
Quindi, ricapitolando:
– assicuratevi di linkare da ogni pagina del sito la Cookie Policy, le Note Legali e la Privacy Policy
– fate in modo che un simpatico banner avvisi l’utente dell’utilizzo di cookie da parte del sito o di terze parti
– raccogliete il consenso informato dell’utente prima della compilazione e dell’invio di un form di qualsiasi genere (richiesta di informazioni, registrazione al sito, iscrizione alla newsletter, commenti e così via)
Tutto chiaro? Ricordate: avete tempo fino al 2 giugno per rientrare nei parametri.
http://www.blog.alessiamartalo.it/cookie-e-privacy-come-fare-per-essere-in-regola/

Nessun commento:

Posta un commento