Normativa-Cookie-siti-Ecommerce-e1432281310385-770x514-1

Normativa Cookies per siti Ecommerce

Adeguarsi alla normativa dei Cookies, risorsa o costo?

Un aspetto di grande attualità in ambito web riguarda la legge sui Cookie, cui tutti i siti web devono adeguarsi entro il 3 giugno 2015. Gli aspetti legali, soprattutto per Ecommerce nuovi o di piccole dimensioni, sono quasi sempre sottovalutati, ma in realtà sono fondamentali e un eventuale inadempimento potrebbe portare a sanzioni pecunarie notevoli che nella maggior parte dei casi fanno naufragare interi progetti di Ecommerce. Ecco perché consigliamo sempre di affidarsi a consulenti esperti di Ecommerce che siano padroni della materia a 360°.
Ne parliamo con l’Avvocato Nicola Parisi dello Studio legale Parisi – Morelli – Positano, nostro collaboratore ed esperto in materia:
“Il Garante per la protezione dei dati personali è consapevole dell’impatto, anche economico, che la disciplina sui cookie avrà sull’intero settore della società dei servizi dell’informazione e, quindi, del fatto che la realizzazione delle misure necessarie a dare attuazione al presente provvedimento richiederà un notevole impegno, anche in termini di tempo. In ragione di ciò, si ritiene pertanto congruo prevedere un periodo transitorio di un anno a decorrere dalla pubblicazione della presente decisione in Gazzetta Ufficiale per consentire ai soggetti interessati dal presente provvedimento di potersi avvalere delle modalità semplificate ivi individuate”.
Questo scriveva il Garante un anno fa quando il 3 giungo 2014 pubblicava sulla Gazzetta Ufficiale il provvedimento dal titolo “Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie”. L’anno è trascorso, la scadenza è ormai imminente (3 giugno 2015) ma basta navigare un po’ in rete per verificare che sono pochissimi i siti e dunque le aziende che hanno adottato gli strumenti di tutela fissati dal Garante nonostante siano moltissimi coloro che, più o meno coscientemente, utilizzano i cookies sui propri siti.
A prima vista anche questa sembra un’altra incombenza, e naturalmente un costo, a carico delle imprese, principalmente di quelle che praticano il commercio elettronico e che per affermarsi in rete utilizzano Strategie di SEO che inevitabilmente passano per un utilizzo più o meno “aggressivo” dei cookies.

Cosa sono i Cookies?

I cookie sono stringhe di testo di piccole dimensioni che i siti visitati dall’utente inviano al suo terminale (solitamente al browser), dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita del medesimo utente. Nel corso della navigazione su un sito, l’utente può ricevere sul suo device anche cookie che vengono inviati da siti o da web server diversi (c.d. “terze parti”), sui quali possono risiedere alcuni elementi (quali, ad esempio, immagini, mappe, suoni, specifici link a pagine di altri domini) presenti sul sito che lo stesso sta visitando.
I cookie svolgono diverse e importanti funzioni nell’ambito della rete. Qualunque decisione in merito alle modalità di informativa e consenso online, riguardando in pratica chiunque abbia un sito Internet, ha quindi un fortissimo impatto su un numero enorme di soggetti, che presentano peraltro natura e caratteristiche profondamente diverse tra loro.

Come adeguare un sito web alla normativa sui Cookie?

È necessario riassumere quali sono le incombenze individuate dal Garante in applicazione della normativa europea in materia tentando di soffermarci sugli aspetti più pratici.
Nel momento in cui l’utente accede a un sito web che utilizza cookies, deve essergli presentata una prima informativa “breve”, contenuta in un banner a comparsa immediata sulla home page (o altra pagina tramite la quale l’utente può accedere al sito), integrata da un’informativa “estesa” alla quale si accede attraverso un link cliccabile dall’utente.
Il banner deve specificare che il sito utilizza cookie di profilazione, eventualmente anche di “terze parti”, che consentono di inviare messaggi pubblicitari in linea con le preferenze dell’utente. Deve contenere il link all’informativa estesa e l’indicazione che, tramite quel link, è possibile negare il consenso all’installazione di qualunque cookie. Deve precisare che se l’utente sceglie di proseguire “saltando” il banner, acconsente all’uso dei cookie.
La dicitura più breve e più corretta che si basa sul facsimile redatto dal Garante è la seguente da apporre in alto al sito: “Questo sito utilizza cookies di profilazione propri e di altri siti per inviarti pubblicità in linea con le tue preferenze. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookies clicca qui. Se accedi a un qualunque elemento della pagina acconsenti all’uso dei cookies”. Il “clicca qui” deve essere un link che apre la pagina dell’informativa. Sul banner deve esserci un tasto “accetta” o “ok” che chiude il banner e non apre l’informativa. Il sistema deve essere in grado di memorizzare le accettazioni.
Il secondo fondamentale adempimento è l’informativa.
L’informativa estesa deve contenere tutti gli elementi previsti dall’art. 13 del Codice (D.Lgs 196/03), descrivere in maniera specifica e analitica le caratteristiche e le finalità dei cookie installati dal sito e consentire all’utente di selezionare/deselezionare i singoli cookie. Deve essere raggiungibile mediante un link inserito nell’informativa breve, come pure attraverso un riferimento su ogni pagina del sito, collocato in calce alla medesima.
All’interno di tale informativa, deve essere inserito anche il link aggiornato alle informative e ai moduli di consenso delle terze parti con le quali l’editore ha stipulato accordi per l’installazione di cookie tramite il proprio sito. Qualora l’editore abbia contatti indiretti con le terze parti, dovrà linkare i siti dei soggetti che fanno da intermediari tra lui e le stesse terze parti. Non si esclude l’eventualità che tali collegamenti con le terze parti siano raccolti all’interno di un unico sito web gestito da un soggetto diverso dall’editore, come nel caso dei concessionari.
Al fine di mantenere distinta la responsabilità degli editori da quella delle terze parti in relazione all’informativa resa e al consenso acquisito per i cookie di queste ultime tramite il proprio sito, si ritiene necessario che gli editori stessi acquisiscano, già in fase contrattuale, i su indicati link dalle terze parti (con ciò intendendosi anche gli stessi concessionari).
Nel medesimo spazio dell’informativa estesa deve essere richiamata la possibilità per l’utente (alla quale fa riferimento anche l’art. 122, comma 2, del Codice) di manifestare le proprie opzioni in merito all’uso dei cookie da parte del sito anche attraverso le impostazioni del browser, indicando almeno la procedura da eseguire per configurare tali impostazioni. Qualora, poi, le tecnologie utilizzate dal sito siano compatibili con la versione del browser utilizzata dall’utente, l’editore potrà predisporre un collegamento diretto con la sezione del browser dedicata alle impostazioni stesse.
Le incombenze finiscono qui a meno che non si faccia della “vera” profilazione. In tal caso sarà necessario completare l’opera con una notifica al Garante. Mediante la profilazione si trattano dati di clienti finalizzati a “definire il profilo o la personalità dell’interessato, o ad analizzare abitudini o scelte di consumo, ovvero a monitorare l’utilizzo di servizi di comunicazione elettronica con esclusione dei trattamenti tecnicamente indispensabili per fornire i servizi medesimi agli utenti”.

Quanto costa adeguarsi alla normativa sui Cookies?

Passando alla nota dolente dei costi, certamente i costi maggiori saranno quelli di consulenza per la redazione di una adeguata, completa e conforme informativa estesa. Anche in questo caso è opportuno affidarsi a professionisti competenti poiché le sanzioni e le conseguenze in termini di risarcibilità del danno sono pesanti in caso di mancato adeguamento. Si ricorda che per il caso di omessa informativa o di informativa inidonea, ossia che non presenti gli elementi indicati è prevista la sanzione amministrativa del pagamento di una somma da seimila a trentaseimila euro (art. 161 del Codice).
L’installazione di cookie sui terminali degli utenti in assenza del preventivo consenso degli stessi comporta, invece, la sanzione del pagamento di una somma da diecimila a centoventimila euro (art. 162, comma 2-bis, del Codice). L’omessa o incompleta notificazione al Garante, infine, ai sensi di quanto previsto dall’art. 37, comma 1, lett. d), del Codice, è sanzionata con il pagamento di una somma da ventimila a centoventimila euro (art. 163 del Codice).
Tra l’altro per l’utente è assolutamente facile e immediato poter verificare l’adeguamento del sito su cui sta navigando alla normativa; basti pensare al caso in cui i banner pubblicitari o comunque le inserzioni pubblicitari lo “inseguono” durante la sua navigazione in internet.