Disclaimer
Non sono un legale e non possiedo competenze giuridiche: questo articolo ha uno scopo puramente informativo e divulgativo.
L'intento dell'articolo non è fornire istruzioni per redigere da soli documenti legali complessi, poiché errori in questi ambiti possono comportare rischi e sanzioni.
L'obiettivo è piuttosto aiutare a comprendere meglio l'argomento, così da poter fruire di consulenti e strumenti adeguati in modo più consapevole ed efficace.
Un passo indietro...cosa sono i "cookies"?
I cookies sono piccoli file di testo che i siti web memorizzano sul tuo dispositivo per migliorare l'esperienza di navigazione.
Ogni volta che visiti un sito web, il server può richiamare queste informazioni per personalizzare la tua esperienza, ricordare le tue preferenze o mantenere attiva la tua sessione di login.
Come puoi immaginare l'utilizzo dei cookies ha sollevato numerose preoccupazioni riguardo alla privacy, poiché può compromettere la riservatezza dei tuoi dati personali.
Per tale motivo, vari enti nel mondo si sono preoccupati di redigere norme e leggi volti a regolamentare l'utilizzo dei cookies nei siti web.
Per approfondire leggi il mio articolo Cosa sono i "Cookies"? Tipologie e funzionamento
Quali enti regolamentano l'utilizzo dei cookies?
L'utilizzo dei cookie nei siti web è soggetto a regolamentazione da parte di diversi enti di controllo a livello nazionale e internazionale.
Unione Europea
In quanto paese dell'L'Unione Europea, l'Italia fa capo ad essa per quanto riguardano vari ambiti legali come anche la protezione dei dati degli utenti.
Per questo motivo occorre partire da qui per comprendere chi sono i soggetti dietro alla Legge sui cookies come ad altre leggi relative alla privacy.
Nello specifico, ad occuparsi di privacy a livello europeo è l'European Data Protection Supervisor, di cui puoi visitare il sito ufficiale www.edps.europa.eu.
Questo ente si occupa della privacy declinata in vari ambiti come intelligenza artificiale, data breach, etica e cooperazione internazionale.
Attraverso normative come il GDPR e la Direttiva ePrivacy, l'UE impone requisiti rigorosi per proteggere i dati degli utenti nei paesi membri.
Le direttive europee stabiliscono che i siti web devono ottenere il consenso esplicito degli utenti prima di attivare qualsiasi cookie non strettamente necessario al funzionamento del sito.
Garante Privacy italiano
Il Garante Privacy in Italia, che ha sede presso Piazza Venezia 11 a Roma, è l'autorità di riferimento per tutto ciò che riguarda la privacy e la gestione dei dati personali nel nostro Paese.
Nella foto: Il palazzo delle Assicurazioni Generali a Roma, sede dell'Autorità dal 2019 - Fonte: Wikipedia
Il Garante fornisce linee guida dettagliate su come informare gli utenti riguardo ai cookie e su come ottenere il loro consenso, promuovendo la trasparenza e il rispetto della privacy.
Tutto ciò avviene tramite il sito ufficiale garanteprivacy.it e una serie di infrastrutture (Ufficio Relazioni con il Pubblico) e campagne informative ("Finalmente un po' di privacy").
A proposito di privacy e di Garante, ti consiglio caldamente la playlist "#Garantismi" su YouTube, a cura di Matteo Flora; in questa rubrica, Matteo Flora assieme a Guido Scorza (Componente del Collegio del Garante dei dati Personali), parla di diritti digitali, tecnologia e naturalmente di privacy.
Altre autorità internazionali
A livello mondiale, ci sono diverse autorità internazionali che partecipano alla regolamentazione della privacy e all'uso dei cookie nei siti web.
Questi enti lavorano per armonizzare le normative tra nazioni diverse e garantire una protezione uniforme per gli utenti internet ovunque essi si trovino.
Vediamo alcuni esempi:
- Federal Trade Commission (FTC) negli Stati Uniti, che monitora le pratiche commerciali relative alla privacy.
- Office of the Privacy Commissioner (OPC) in Canada, noto per le sue rigide linee guida sulla protezione dei dati personali.
- Australian Information Commissioner (OAIC), responsabile della supervisione delle leggi sulla privacy in Australia.
Cosa è la legge sui cookies
Ora che hai appreso chi sta dietro alle normative sulla privacy, andiamo a scoprire cosa sia questa Legge sui cookies.
Dunque: la legge sui cookie è un insieme di regole che disciplinano l'uso dei cookie sui siti web.
Conosciuta anche come cookie law, questa normativa ha l'obiettivo di proteggere la privacy degli utenti online, soprattutto per quanto riguarda l'uso dei cookies, di cui abbiamo parlato a inizio articolo.
Legge sui cookies...cookie law...ma insomma come si chiama?
Non è del tutto corretto dire "legge sui cookie", anche se è un'espressione molto diffusa e comprensibile nel linguaggio comune.
Tecnicamente, la normativa che regola l'uso dei cookie deriva da:
- la Direttiva ePrivacy 2002/58/CE, modificata dalla 2009/136/CE,
- e dal Regolamento (UE) 2016/679 (GDPR), che stabilisce i principi di consenso e trasparenza.
In Italia, queste direttive sono recepite nel Codice della Privacy (D.lgs. 196/2003, aggiornato dal D.lgs. 101/2018) e nelle Linee guida del Garante Privacy del 2021 sui cookie e altri strumenti di tracciamento.
Quindi, puoi usare "legge sui cookie" in modo informale o divulgativo, ma in contesti tecnici è meglio dire "normativa sui cookie" o "regole sui cookie e strumenti di tracciamento".
Obiettivi della legge
L'obiettivo principale della Legge sui cookies è assicurare che gli utenti siano pienamente consapevoli di quali dati vengono raccolti durante la navigazione su internet e come questi dati vengono utilizzati dai gestori dei siti stessi.
La normativa cookies sito web impone ai gestori di ottenere il consenso esplicito degli utenti prima di attivare determinati tipi di cookie non essenziali.
Nello specifico, il provvedimento si concentra su alcuni intenti chiave:
- Proteggere la privacy degli utenti online.
- Consentire agli utenti di avere il controllo sui propri dati personali.
- Assicurare la trasparenza nella raccolta e gestione dei dati attraverso i cookie.
- Migliorare la fiducia degli utenti nei confronti delle piattaforme digitali.
Breve storia: come si è arrivati fino a qui?
La legge sui cookies ha subito una significativa evoluzione normativa nel tempo.
Prima regolamentazione 2002 - introduzione del diritto dell’utente alla privacy online
Direttiva 2002/58/CE, nota come Direttiva ePrivacy
La prima regolamentazione riguardante i cookies ha segnato l'inizio delle normative in questo ambito, ponendo le basi per una maggiore trasparenza e controllo da parte dell'utente.
Le prime leggi si concentravano principalmente sull'informazione e sul consenso degli utenti, definendo le modalità con cui i siti web dovevano comunicare l'uso dei cookies e ottenere il consenso informato.
Sebbene inizialmente ci fosse una certa confusione su come implementare queste regole, esse hanno stabilito un importante precedente per il futuro.
Direttiva europea 2009 - obbligo di consenso informato per i cookie
Direttiva 2009/136/CE del Parlamento Europeo e del Consiglio del 25 novembre 2009, comunemente nota come "Direttiva sui cookie" o "Cookie Directive"
Con la direttiva europea del 2009, ci sono stati significativi cambiamenti normativi nel trattamento dei cookies.
Questa direttiva ha introdotto l'obbligo per i siti web di ottenere il consenso informato degli utenti prima di installare cookies sui loro dispositivi.
Si trattava di un passo avanti rivoluzionario verso una navigazione più sicura e rispettosa della privacy.
La direttiva ha inoltre sottolineato l'importanza di fornire informazioni chiare e comprensibili agli utenti riguardo ai tipi di dati raccolti.
Aggiornamento del 2011 - gli Stati membri recepiscono la direttiva sui cookie
Recepimento della Direttiva 2009/136/CE nei vari Paesi membri; in Italia è avvenuto con il Decreto Legislativo 28 maggio 2012, n. 69, che ha modificato il Codice della Privacy (D.lgs. 196/2003).
L'aggiornamento del 2011 ha rappresentato un'evoluzione significativa nella legge sui cookie, rafforzando ulteriormente le tutele per gli utenti.
In questa fase, le normative si sono concentrate sulla necessità di ottenere un consenso esplicito, piuttosto che implicito, da parte degli utenti.
Questo aggiornamento mirava a eliminare qualsiasi ambiguità sui diritti degli utenti e le responsabilità dei fornitori di servizi online.
Legge cookie 2018 - il GDPR rafforza trasparenza e consenso esplicito
Decreto Legislativo 10 agosto 2018, n. 101 - Adeguamento al GDPR.
Gli aggiornamenti recenti, introdotti con la legge cookie del 2018, hanno imposto obblighi più rigorosi a partire dal 2018 per garantire maggiore protezione ai dati personali degli utenti.
Questi nuovi obblighi includevano requisiti dettagliati su come ottenere il consenso valido e chiaro dagli utenti.
Inoltre, la legge ha chiarito le sanzioni per la non conformità, stabilendo delle linee guida precise sulle pratiche accettabili e non accettabili nel trattamento dei dati raccolti tramite cookies.
Provvedimento garante 2022 - nuove linee guida per banner e gestione del consenso
"Linee guida sui cookie e altri strumenti di tracciamento", adottato dal Garante per la protezione dei dati personali il 10 giugno 2021.
L'ultimo aggiornamento significativo è rappresentato dal nuovo provvedimento del garante del 2022.
Questo provvedimento ha introdotto ulteriori dettagli su come i siti web devono gestire il consenso e la trasparenza nell'uso dei cookies.
Tra le nuove regole, vi è l'obbligo di rendere tali informazioni facilmente accessibili e comprensibili, promuovendo pratiche che evitano qualsiasi inganno o manipolazione nei confronti degli utenti.
Il provvedimento sottolinea anche l'importanza della trasparenza continua e dell'accesso facilitato alle impostazioni relative alla privacy.
Cosa è la Cookie policy e quando è obbligatoria?
La cookie policy è il documento con cui vengono applicate al tuo sito web le norme che regolano l’uso dei cookie.
È una pagina del sito dedicata a spiegare quali dati vengono raccolti attraverso i cookie durante la navigazione e in che modo queste informazioni vengono trattate.
In sostanza, la cookie policy chiarisce che cosa sono i cookie e illustra in modo trasparente le finalità e le modalità del loro impiego.
Contiene inoltre informazioni sui diversi tipi di cookie presenti nel sito (come quelli tecnici o di profilazione), sulla loro durata e su eventuali soggetti terzi che possono accedere ai dati.
La pagina deve anche indicare come l’utente può controllare o modificare le proprie preferenze in materia di cookie.
Quando il tuo sito memorizza cookie sul dispositivo dell’utente, la cookie policy diventa obbligatoria.
Spesso ci si chiede se l’uso esclusivo di cookie tecnici renda inutile la cookie policy, ma la risposta è no: anche in questo caso è necessario fornire un’informativa, sebbene con adempimenti più semplici rispetto ai cookie di profilazione.
Viceversa, se il sito non utilizza alcun cookie, né tecnico né di profilazione, non è richiesto né il banner né la cookie policy.
Quali sono gli individui di riferimento per la tua azienda e cosa fanno in merito alla cookie law
Per gestire efficacemente la cookie law, è essenziale coinvolgere i giusti professionisti: consulenti aziendali privacy e ruoli chiave.
Ogni figura ha un ruolo specifico e determinante nel garantire la conformità normativa.
Il legale
Il legale aziendale gioca un ruolo fondamentale nella consulenza normativa, assicurando che l'azienda rispetti tutte le leggi relative ai cookie.
Fornisce supporto su come redigere informative chiare e trasparenti per gli utenti, garantendo che ogni dettaglio sia conforme agli standard legali vigenti.
È compito del legale anche aggiornare costantemente la documentazione aziendale in base alle nuove direttive normative.
La sua esperienza permette di navigare tra le complessità giuridiche e di evitare possibili sanzioni per non conformità.
Il web developer
Lo sviluppatore web è il mago dell'implementazione tecnica (lasciami sognare un poco dai... :D ).
Si assicura che gli strumenti per la gestione dei cookie siano integrati correttamente nel sito web.
Questo include la creazione di banner per il consenso e la personalizzazione delle preferenze utente, rendendo il tutto fluido e user-friendly.
Inoltre, lo sviluppatore monitora costantemente il funzionamento tecnico del sito, intervenendo prontamente in caso di problemi.
Il responsabile
Il responsabile conformità ha l'onere della supervisione aziendale.
È lui che coordina le strategie per assicurarsi che tutte le operazioni siano allineate con le normative sulla privacy.
Supervisiona l'implementazione delle policy e verifica che tutti i processi siano seguiti correttamente.
Un buon responsabile non solo conosce a fondo le leggi sulla privacy, ma è anche abile nel gestire le altre figure legali e tecniche e nell'assicurare che tutte le parti in gioco siano informate e preparate.
Insomma, è il collante che tiene insieme tutto il processo di conformità.
In conclusione...
In sintesi, la legge sui cookies impone l'obbligo di ottenere il consenso informato e trasparente dagli utenti, proteggendo la loro privacy e regolamentando l'uso dei cookie nei siti web.
È essenziale per ogni impresa comprendere le normative e coinvolgere le figure chiave come legali, web developer e responsabili della conformità per garantire l'adeguamento.
Se necessiti di adeguare il tuo sito web o integrare una cookie policy conforme, posso offrirti la mia consulenza come freelance web designer con oltre vent'anni di esperienza: esplora il mio servizio di adeguamento siti web al GDPR ora!
