Dal 9 gennaio sono in vigore le nuove linee guida sui cookie dei siti web, presentate dal Garante Privacy a luglio. Le aziende che non hanno ancora rispettato la legge ora rischiano sanzioni. “Nelle prossime settimane partiranno i controlli”, informa il Garante Privacy.
Le sanzioni sono molto ruvide: fino al 4 % del fatturato annuo dell'azienda. Insomma, il Garante chiede alle aziende di facilitare la vita agli utenti che navigano sui loro siti, con gli ormai noti (e famigerati) cookie banner. Deve essere possibile, tra l'altro, rifiutare tutti i cookie chiudendo il banner, cliccando sulla X.
Fino a luglio però l'utente veniva spesso attaccato da banner troppo invasivi: accettare tutti i cookie era di gran lunga la scelta più comoda; rifiutare alcuni o tutti i cookie richiede in alcuni casi troppi clic in più.
Come dovranno comportarsi le aziende
Dal punto di vista legale, la novità è che le aziende non potranno più utilizzare cookie e altri strumenti di tracciamento sulla base del “legittimo interesse”; in altre parole, devono sempre chiedere il consenso dell'utente. Unica eccezione: i cookie che non tracciano e non profilano.
Sono compresi quelli analitici (analytics) purché forniscano solo statistiche aggregate, quindi non tracciano in alcun modo il singolo utente o computer, telefono cellulare (nessun indirizzo IP). L'utilizzo di questi cookie deve comunque essere comunicato nella home page o nell'informativa generale del sito. Per i cookie di profilazione, di tracciamento, le nuove regole richiedono che le informazioni siano spiegate con un linguaggio semplice.
L'utente deve poter chiudere il banner informativo con un click su una X ben visibile e tale click equivale al rifiuto di tutti i cookie e di altre tecniche di profilazione. Deve esserci un comando per accettare i cookie e un link per scegliere cosa accettare e cosa rifiutare. E, come detto, l'azienda deve memorizzare queste informazioni e non ripresentare la richiesta di consenso per almeno sei mesi.
Ecco alcune eccezioni, ma attenti alla multa
Il banner può riproporsi anticipatamente se le condizioni del trattamento sono cambiate in modo significativo ed è impossibile per il gestore sapere se il cookie è stato memorizzato sul dispositivo dell'utente (questo può accadere se si utilizzano estensioni o modalità per “rendere anonima” la navigazione). Alcune pratiche, comunque dismesse, sono vietate, come lo scrolling (quando i siti considerano accettati i cookie se l'utente scorre la pagina) e i cookie wall (i siti obbligano l'utente ad accettare i cookie per fornirgli informazioni o servizi).
"Bisogna adattarsi in fretta. Si rischiano davvero sanzioni per i cookie, come è successo in Francia dove a fine anno il garante della privacy ha sanzionato Facebook e Google per 60 e 150 milioni di euro", afferma Rocco Panetta, avvocato.