BLOG Informatica Rispettare le norme sui cookies - Come? | Rispettare le norme sui cookies - Come? |
|
|
|
| lunedì 29 giugno 2015 | |
|
Nel capitolo precedente di questa guida abbiamo creato la tabella dei cookies e quindi la loro tipologia, adesso analizzeremo i vari scenari che possono presentarsi.
1 - Il nostro sito non installa nessun cookie ATTENZIONE: in questo caso specifico e raro non serve l'informativa sui cookies (cookie policy), ma resta necessaria l'informativa sulla privacy (privacy policy), anche se si raccoglie una semplice e-mail, tramite il sito, vedi ad esempio i contatti. Per evitare quindi problemi è bene inserire una semplice privacy policy e magari oltre al resto scrivendo pure che il sito non utilizza cookies. Potete utilizzare la mia informativa quale modello, ovviamente ripulendola di quanto non interessa e personalizzandola con i vostri dati ed eliminando i miei: Informativa estesa su Attività - Cookie - Privacy In questo specifico caso serve:
2 - Il nostro sito usa solo cookies tecnici ATTENZIONE: se utilizzate filmati, mappe interattive, bottoni di condivisione per social, immagini linkate da determinati siti, banner pubblicitari ed in genere elementi esterni, questi, normalmente questi servizi generano cookies di Terze Parti e quasi sempre di profilazione, quindi le vostre incombenze sono quelle descritte ai punti successivi.
Le statistiche interne del sito utilizzano cookies coonsiderati tecnici, ma se utilizzate servizi esterni si statistica (ad esempio Google Analytics in modalità standard) allora si tratta di cookies di terze parti e di profilazione che, addirittura, sono soggetti alla comunicazione al garante: pertanto state molto ATTENTI. Quindi assodato che non utilizzate servizi esterni avete solo cookies tecnici vostri (Prima Parte). In questo caso avete bisogno solamente dell'informativa estesa (cookie policy) ed inoltre, resta, sempre, necessaria anche l'informativa sulla privacy (privacy policy). Potete scrivere due Informative, una per i cookies ed una per la privacy, ma potete anche scrivere una informativa unica che le contiene entrambe. Anche in questo caso potete utilizzare la mia informativa quale modello, ovviamente
ripulendola di quanto non interessa e personalizzandola con i vostri
dati ed eliminando i miei:
Se non avete molti cookies, non serve una tabella apposita per l'elencazione dei cookies, in quanto potete inserirli direttamente dentro l'informativa.
In questo specifico caso serve:
3 - Il nostro sito usa anche cookies di Terze parti Per il servizio di statistiche e sterne ed in particolare di Google Analytics, si dirà nel prossimo punto 4. Anche in questo caso fate attenzione oltre alla cookie policy, anche alla privacy policy. Vale quanto detto al punto precedente, con l'aggiunta del banner.
In Italia, si devono bloccare i cookies (profilazione) fino al consenso alla loro utilizzazione che viene fornita tramite il banner. Cosa, questa, che non è richiesta in molti paesi europei e che tanti problemi ha causato e causa ai gestori di siti, blog, forum e pagine web, proprio per la difficoltà tecnica di realizzazione del blocco preventivo. Vedremo nei capitoli successivi della guida come ottenere il blocco preventivo dei cookies in diversi CMS (Joomla, WordPress, MyBB, Drupal, ecc...). Anche in questo caso potete utilizzare la mia informativa quale modello, ovviamente
ripulendola di quanto non interessa e personalizzandola con i vostri
dati ed eliminando i miei:
Se
non avete molti cookies, non serve una tabella apposita per
l'elencazione dei cookies, in quanto potete inserirli direttamente
dentro l'informativa.
In questo specifico caso servono:
ATTENZIONE: si
trovano numerosi banner (anche Google ne ha proposto uno), diversi anche a pagamento, ma non tutti bloccano preventivamente i cookies di terze parti e tanto
potrebbe portare a multe elevatissime. Nei capitoli successivi vedremo
una barra gratuita ed open-source che, invece, blocca i cookies
preventivamente, anche se l'utente ha javascript disabilitato. Mi riferisco alla soluzione open-source e gratuita da noi stessi utilizzata.
4 - Il nostro usa sito cookies di profilazione propri Questa è la categoria di cookies che richiede maggiori adempimenti. Si tratta di cookie di profilazione usati in proprio (direttamente dal vostro sito) che normalmente sono per uso commerciale (pubblicità mirata, ecc..). In questo caso, oltre a quanto previsto nel punto precedente, serve anche la notificazione al garante (costa 150 euro). Ma ATTENZIONE, anche servizi di statistiche esterne (come ad esempio Google Analytics), se in configurazione normale (standard), sono considerati alla stessa maniera dei cookies di profilazione propri e quindi sono soggetti a quanto appena sopra detto (compresa la notificazione al garante). I cookies analitici, invece, sono da considerarsi cookies tecnici se anonimizzati (ad esempio, mediante il mascheramento di porzioni significative dell'indirizzo IP), ma non basta, debbono pure essere pure trattati in modo particolare per contratto. Il garante, in merito, scrive: "... L'impiego di tali cookie deve, inoltre, essere subordinato a vincoli contrattuali tra siti e terze parti, nei quali si faccia espressamente richiamo all'impegno della terza parte o a utilizzarli esclusivamente per la fornitura del servizio, a conservarli separatamente e a non "arricchirli" o a non "incrociarli" con altre informazioni di cui esse dispongano...". Quindi fate molta attenzione ai servizi di statistica esterni, dopo le precisazioni sopra scritte capite benissimo che è meglio eliminare questi servizi (troppi rischi).
In questi specifici casi servono:
 La comunicazione (meglio dire notificazione) al garante. Va effettuata per via telematica e costa € 150,00 (loro dicono per diritti di segreteria). Ecco maggiori dettagli: la notificazioneATTENZIONE: si
trovano
numerosi banner (anche Google ne ha proposto uno), diversi anche a
pagamento, ma non tutti bloccano preventivamente i cookies di terze
parti e tanto
potrebbe portare a multe elevatissime. Nei capitoli successivi vedremo
una barra gratuita ed open-source che, invece, blocca i cookies
preventivamente, anche se l'utente ha javascript disabilitato. Mi
riferisco alla soluzione open-source e gratuita da noi stessi
utilizzata.
5 - Riepilogo degli obblighi e sanzioni Dopo avere trattato le diverse casistiche reputo utile riportare delle tabelle riepilogative su quanto detto. Inizio col riportare una tabella proposta dal garante: 
Click sull'immagine per ingrandirla
Le due seguenti tabelle sono tratte da Cookie Law Cheat Sheet, una interessante pagina web che invito a visionare. La tabella che segue è uguale a quella del garante, ma aggiunge degli esempi concreti e le sanzioni cui si va incontro in caso di violazione della normativa: 
Click sull'immagine per ingrandirla
Quest'ultima tabella riporta gli obblighi che nascono con l'utilizzazione dei servizi web più diffusi e non si limita ad indicarli in modo generico, ma col loro nome specifico: 
Click sull'immagine per ingrandirla
Guida completa INDICE ___________________________________________
Punto 2 - Quali cookies installa il mio Sito Web? Punto 3 - Rispettare le norme sui cookies - Come fare? Punto 11 - Blocco preventivo dei cookies in generale Punto 12 - Personalizzare il banner (grafica e testo)
|
|
| Ultimo aggiornamento ( giovedì 09 luglio 2015 ) |
In base alla tipologia dei cookies che il nostro sito installa, il garante per la privacy, ha previsto diversi modi di adeguamento. In questo capitolo della guida vedremo, caso per caso, cosa fare per rispettare le norme, partendo dai tipi di cookies che il nostro sito utilizza. Quando non serve fare nulla, quando serve solo l'informativa estesa, quando anche il banner e quando la comunicazione al garante ... 
(sei qui)
