2. 2
BARLETTA WORDPRESS MEETUP
COOKIE LAW
17 Luglio 2015
Sommario
1. Introduzione
2. I cookie
● Cosa sono
● Tipologie
● A cosa servono
3. Normativa italiana
●
Informativa breve
● Informativa estesa
● Notifica al garante
● Mancato adeguamento
4. Chiarimenti del Garante
●
Blocco dei cookie
●
Cookie tecnici
● Cookie analitici di terze parti
● Acquisizione del consenso
5. Accorgimenti tecnici
6. Plugin per Wordpress
● Italy Cookie Choices
● EU Cookie Law
●
Cookie Law Info
3. 3
BARLETTA WORDPRESS MEETUP
COOKIE LAW
17 Luglio 2015
Introduzione
Entra in vigore in Italia la Coookie law emanata dal
Garante per la protezione dei dati personali l'8 maggio 2014
Adeguamento della normativa italiana
alla direttiva 2009/136/CE
Individuazione delle modalità semplificate per l'informativa e l'acquisizione
del consenso per l'uso dei cookie
Documento del 5 giugno 2015
Chiarimenti in merito all'attuazione della normativa in materia di cookie
4. 4
BARLETTA WORDPRESS MEETUP
COOKIE LAW
17 Luglio 2015
I cookie – Cosa sono
Un cookie è un file di testo di piccole dimensioni che i siti
web collocano all'interno del PC allo scopo di registrarvi
alcune informazioni che potranno essere utilizzate dallo
stesso sito in un secondo momento.
I cookie non contengono un codice eseguibile e
pertanto non possono danneggiare i dati contenuti
nel dispositivo, sono completamente innocui.
5. 5
BARLETTA WORDPRESS MEETUP
COOKIE LAW
17 Luglio 2015
I cookie – Tipologie (1)
Cookie tecnici
Servono a effettuare corretta la navigazione o a fornire un servizio
richiesto dall'utente. Non vengono utilizzati per scopi ulteriori e sono
normalmente installati direttamente dal titolare del sito web. Questa
famiglia di cookie comprende:
Cookie di sessione
Necessari alla normale fruizione del sito web e dei suoi
servizi (es. autenticarsi ad aree riservate).
6. 6
BARLETTA WORDPRESS MEETUP
COOKIE LAW
17 Luglio 2015
I cookie – Tipologie (2)
Cookie funzionali
Questi cookie, pur non essendo essenziali, possono ottimizzare la
navigazione nel sito e fornire funzionalità più avanzate in quanto
consentono di ricordare le scelte effettuate circa alcuni aspetti
della navigazione (ad esempio l'username, la lingua selezionata).
Cookie di Analytics (o statistici)
Sono considerati "cookie tecnici" laddove utilizzati direttamente dal
gestore del sito per raccogliere informazioni, in forma aggregata, sul
numero degli utenti e su come questi visitano il sito.
7. 7
BARLETTA WORDPRESS MEETUP
COOKIE LAW
17 Luglio 2015
I cookie – Tipologie (3)
Cookie di profilazione
Sono i cookie utilizzati per tracciare la navigazione
dell'utente in rete e creare profili sui suoi gusti, abitudini,
scelte, ecc. Con questi cookie possono essere trasmessi al
terminale dell'utente messaggi pubblicitari in linea con le
preferenze già manifestate dallo stesso utente nella
navigazione online
8. 8
BARLETTA WORDPRESS MEETUP
COOKIE LAW
17 Luglio 2015
I cookie – Tipologie (3)
Un'altra distinzione riguarda il soggetto che materialmente trasmette il
cookie sul computer dell'utente. In questo senso si distingue tra:
Cookie di prime parti
Quelli trasmessi direttamene dal gestore del sito web visitato
Cookie di terze parti
Quelli trasmessi da società terze presenti all'interno del sito
visitato mediante appositi codici, i quali sono stati inclusi al
fine di integrare nel sito funzionalità ulteriori.
9. 9
BARLETTA WORDPRESS MEETUP
COOKIE LAW
17 Luglio 2015
Normativa italiana
- Informativa breve - (1)
L'utente deve essere adeguatamente informato circa l'utilizzo che il
sito fa dei cookie. Ciò, secondo le disposizioni del garante, deve
avvenire in due fasi distinte.
Informativa breve
Nel momento in cui un utente accede al sito web gli venga
subito mostrato un avviso circa il fatto che il sito utilizza
cookie
bla bla
10. 10
BARLETTA WORDPRESS MEETUP
COOKIE LAW
17 Luglio 2015
Normativa italiana
- Informativa breve - (2)
Caratteristiche:
✔ presente in ogni pagina del sito
✔ banner di idonee dimensioni e discontinuo rispetto al resto del sito
✔ avviso circa l'utilizzo dei cookie di profilazione, precisando se "terze parti"
✔ link alla pagina contenente l'informativa estesa
✔ indicazione circa la facoltatività del cosenso;
✔ indicazione che la prosecuzione della navigazione o l'interazione con la
pagina comporta la prestazione del consenso all'uso dei cookie.
11. 11
BARLETTA WORDPRESS MEETUP
COOKIE LAW
17 Luglio 2015
Normativa italiana
- Informativa estesa - (1)
Informativa estesa
L'informativa estesa deve provvedere a fornire all'utente una
descrizione dettagliata ed analitica delle caratteristiche e
delle finalità dei cookie trasmessi dal sito.
bla bla bla
bla bla bla bla
bla bla bla bla
bla bla bla
Caratteristiche:
✔ descrizione analitica delle caratteristiche e delle finalità dei cookie
✔ consentire all'utente di selezionare/deselezionare i singoli cookie
✔ il link alle informative e ai moduli di consenso delle terze parti con le quali il
titolare ha stipulato accordi per l'installazione di cookie tramite il proprio sito
12. 12
BARLETTA WORDPRESS MEETUP
COOKIE LAW
17 Luglio 2015
Normativa italiana
- Informativa estesa - (2)
✔ richiamare la possibilità per l'utente di manifestare le proprie opzioni sui
cookie anche attraverso le impostazioni del browser utilizzato
✔ i soggetti o le categorie di soggetti ai quali i dati personali possono essere
comunicati o che possono venirne a conoscenza in qualità di responsabili o
incaricati, e l'ambito di diffusione dei dati medesimi
✔ i diritti dell'interessato
✔ gli estremi identificativi del titolare del trattamento
L'informativa estesa deve essere accesibile anche mediante
un link presente in calce ad ogni pagina del sito web
13. 13
BARLETTA WORDPRESS MEETUP
COOKIE LAW
17 Luglio 2015
Normativa italiana
- Notifica al Garante -
● La notificazione è una dichiarazione con la quale un
soggetto rende nota al Garante l'esistenza di un'attività di
raccolta e di utilizzazione dei dati personali.
● È trasmessa al Garante, tramite procedura telematica
● La notificazione va effettuata una
sola volta prima che inizi il
trattamento dei dati
14. 14
BARLETTA WORDPRESS MEETUP
COOKIE LAW
17 Luglio 2015
Normativa italiana
- Mancato adeguamento -
Il mancato e/o non corretto adeguamento
alle disposizioni sancite dalla nuova
normativa sui cookie può avere delle
conseguenze pesantissime.
Il provvedimento infatti, prevede sanzioni
amministrative da un minimo di € 6.000 fino
ad un massimo di € 36.000 per chi non è in
regola.
15. 15
BARLETTA WORDPRESS MEETUP
COOKIE LAW
17 Luglio 2015
Chiarimenti del Garante
- Blocco dei cookie -
●
non è permesso trasmettere un cookie (non tecnico)
all'utente sino a quando questi non abbia espresso il
proprio consenso preventivo.
● es. banner di
● tutti i siti web sono chiamati a ripensare a buona parte dei
propri contenuti.
16. 16
BARLETTA WORDPRESS MEETUP
COOKIE LAW
17 Luglio 2015
Chiarimenti del Garante
- Cookie tecnici -
● Per l'uso di cookie esclusivamente tecnici è richiesto il
solo rilascio dell'informativa con le modalità ritenute più
idonee (ad es. inserendo il riferimento nella privacy policy
del sito)
● Nessun consenso preventivo
● Nessun banner di avviso
17. 17
BARLETTA WORDPRESS MEETUP
COOKIE LAW
17 Luglio 2015
Chiarimenti del Garante
- Cookie analitici di terze parti - (1)
●
Anche per l'installazione di cookie di profilazione di terze parti è
necessario prevedere sistemi che subordinino ciò al consenso
preventivo dell'utente
● La consapevolezza dei vincoli tecnologici esistenti ha portato il
Garante a indicare il termine di dodici mesi per attuare le
indicazioni contenute nel provvedimento dell'8 maggio 2014 onde
consentire una compiuta attuazione degli obblighi normativi.
18. 18
BARLETTA WORDPRESS MEETUP
COOKIE LAW
17 Luglio 2015
Chiarimenti del Garante
- Cookie analitici di terze parti - (2)
Ma nel caso di cookie analitici di terze parti per cui si
siano adottati strumenti che ne riducano il potere
identificativo e la terza parte non incroci le informazioni
raccolte con altre di cui già dispone, la comunicazione
NON è dovuta.
Nel caso in cui, il sito utilizzi cookie analitici, sarà
necessaria la notifica preventiva al Garante della Privacy.
19. 19
BARLETTA WORDPRESS MEETUP
COOKIE LAW
17 Luglio 2015
Chiarimenti del Garante
- Adempimenti -
Tipo di
cookie
Informativa
estesa
Informativa
breve
Notifica al
garante
Nessun cookie - - -
Tecnici o analitici
di prima parte
X - -
Analitici di terze
parti *
X - -
Analitici di terze
parti **
X X X
Di profilazione di
prime parti
X X X
Di profilazione di
terze parti
X X -
20. 20
BARLETTA WORDPRESS MEETUP
COOKIE LAW
17 Luglio 2015
Chiarimenti del Garante
- Acquisizione del consenso -
Il consenso dell'utente può essere manifestato non solo con
il click su un eventuale pulsante di accettazione esplicita
presente all'interno del banner d'informativa, ma anche in
altri modi "taciti":
● click su un link
● prosecuzione nella navigazione
● scroll di pagina
21. 21
BARLETTA WORDPRESS MEETUP
COOKIE LAW
17 Luglio 2015
Accorgimenti tecnici
●
Google Analytics: anonimizzazione degli IP e blocco
della condivisione dei dati
●
Bloccare i banner di AdSense prima del consenso
●
Script per consentire la cancellazione di tutti i cookie
inviati direttamente
22. 22
BARLETTA WORDPRESS MEETUP
COOKIE LAW
17 Luglio 2015
Plugin per Wordpress
- Italy Cookie Choices -
● Plugin gratuito
● Scritto da programmatori italiani
● Banner personalizzabile (aspetto, pulsanti, posizione)
● Banner accetta tag HTML
● Accettazione allo scroll del mouse
● Accettazione continuando la navigazione
● Blocco degli script di terze parti nella pagina (beta)
● Scelta degli script da (non) bloccare
● Multilingua
23. 23
BARLETTA WORDPRESS MEETUP
COOKIE LAW
17 Luglio 2015
Plugin per Wordpress
- EU Cookie Law -
● Banner personalizzabile
● Opzione per consenso tramite scrolling
● Opzione per consenso se si continua la navigazione
● Impostazione data fine cookie
● Responsive
● Multilingua
● Blocco degli script se i cookie non sono accettati
● Blocco automatico di iframes, embeds, scripts e objects (beta)
24. 24
BARLETTA WORDPRESS MEETUP
COOKIE LAW
17 Luglio 2015
Plugin per Wordpress
- Cookie Law Info -
● Shareware (Original, Pro, Developer)
● Completamente personalizzabile (colori, stili e font)
● Cookie bar posizionabile nell'header o nel footer
● Accept cookie policy allo scroll del mouse
● Chiusura della cookie bar dopo un intervallo di tempo
● La cookie bar può essere nascosta permanentemente o nostrata
nuovamente (show again)
● Responsive